S3 完整配置 · 阿里云 OSS
阿里云 OSS 详细配置
本指南帮助你在阿里云对象存储(OSS)上创建 Bucket、配置 RAM 子账号与 CORS,并完成虾传对接。
适用场景
- 数据希望存放在阿里云 OSS。
- 用户网络以国内访问为主。
准备工作
- 登录 阿里云控制台。
- 开通对象存储 OSS。
- 选择地域(如 华东1 杭州
oss-cn-hangzhou)。
创建 Bucket
- Bucket 列表 → 创建 Bucket。
- 填写 Bucket 名称(全局唯一)。
- 地域选择与业务最近节点。
- 读写权限选择 私有。
在 Bucket 概览页复制 外网 Endpoint(S3 兼容访问域名),例如:
https://oss-cn-hangzhou.aliyuncs.com
创建访问密钥
- 访问控制 RAM → 用户 → 创建用户,勾选 OpenAPI 调用访问。
- 保存 AccessKey ID 与 AccessKey Secret。
- 为用户授权自定义策略,仅允许目标 Bucket:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"oss:PutObject",
"oss:GetObject",
"oss:DeleteObject",
"oss:ListParts",
"oss:AbortMultipartUpload",
"oss:InitiateMultipartUpload",
"oss:UploadPart",
"oss:CompleteMultipartUpload"
],
"Resource": [
"acs:oss:*:*:your-bucket-name",
"acs:oss:*:*:your-bucket-name/*"
]
}
]
}
配置 CORS
- 进入 Bucket → 权限管理 → 跨域设置 → 创建规则。
- 填写:
| 字段 | 值 |
|---|---|
| 来源 | https://xiachuan.net(及 https://www.xiachuan.net) |
| 允许 Methods | GET, PUT, POST, DELETE, HEAD |
| 允许 Headers | * |
| 暴露 Headers | ETag |
| 缓存时间 | 86400 |
填写虾传设置
| 字段 | 示例 |
|---|---|
| Endpoint | https://oss-cn-hangzhou.aliyuncs.com |
| Region | oss-cn-hangzhou |
| Bucket | your-bucket-name |
| Path-style | 关闭 |
| Access Key ID | RAM AccessKey ID |
| Secret Access Key | RAM AccessKey Secret |
测试连接
保存后点击 测试连接,再跨网发送文件验证。失败时在浏览器 Network 面板检查 OPTIONS/PUT 是否被 CORS 拒绝。
常见问题
Endpoint 用内网还是外网? 浏览器直传需使用 外网 Endpoint(除非 Web 与 OSS 同 VPC 且走内网域名)。
Region 与 Endpoint 不一致? Region 填控制台地域 ID(如 oss-cn-hangzhou),与 Endpoint 地域段一致。
403 SignatureDoesNotMatch? 检查 Secret 是否完整、Endpoint 是否含 https://。