Article / 文章中心

阿里云OSS文件用户删除后能不能恢复?

发布时间:2018-02-01 点击数:2133

OSS后端的冗余机制是针对服务器、硬件等出现故障进行数据恢复。您对OSS的数据手动删除或进行配置自动删除后,阿里云将按照您的指令删除数据,并且无法恢复。

这些删除包括:

  • 通过OSS网页控制台删除单个文件或批量删除文件。
  • 通过OSSUtil、OSSBrowser工具删除文件。
  • 通过OSS API或SDK删除文件。
  • 通过OSS“生命周期管理”,定期删除某些天之前的文件。
  • 通过OSS“跨区域复制”的全量同步功能,同步不同区域的Bucket间的新增、修改、删除操作造成同步目标Bucket中同名文件被覆盖、删除。

说明:删除数据的具体说明如下:

  • 根据《对象存储(OSS)服务条款》关于“用户业务数据”内容(具体请参考条款原文):
    • 您可自行对您的用户业务数据进行删除、更改等操作。如您自行释放服务或删除数据的,阿里云将删除您的数据,按照您的指令不再保留该数据。
    • 用户业务数据一经删除,即不可恢复。
  • 根据《对象存储(OSS)服务等级协议》关于“数据可销毁性”服务要求(具体请参考协议原文):
    • 在用户主动删除数据或用户服务期满后需要销毁数据时,阿里云将自动清除对应物理服务器上磁盘和内存数据,使得数据无法恢复。

•如何避免误删?

  • 利用OSS数据复制和备份管理机制。

    • 利用跨区域复制的写同步(增、改)功能,自动做异地备份。
    • 定期使用OSS API、SDK、工具,将数据备份到OSS另一个Bucket。
  • 使用OSS访问控制权限管理机制,参考权限管理说明

    • 不使用主账号访问OSS。
    • 读写分离,对于只需要读数据的业务,只使用具有读权限的子账号或STS临时凭证。
    • 使用STS的临时凭证来访问OSS。
    • Bucket权限分离,针对不同的业务,只授权“够用且最小的范围”的Bucket、目录、操作权限。
    • 妥善保管数据访问的凭据,如阿里云账号密码、RAM子账号访问凭据。