【对象存储】那些事

最近在某个项目中使用了对象存储。以前看过一个新闻：某公司的对象存储被盗刷，一夜之间账户欠费几十万！我们这点小买卖可经不起这么折腾！所以下功夫研究了下，防患于未然。

说到防盗刷，我们还得了解对象存储是如何计费的。本文针对这2个问题进行阐述。

对象存储计费

不知道出于何种原因，感觉各大云厂商对于对象存储的计费说的很模糊，要么找不到计费文档，要么说的含糊其辞。

以腾讯云的对象存储COS为例，可以在右下角“点击打开查阅文档”中，输入关键字“计费”，可以查看计费规则：

 

看了一次没看懂。后来找到了一个计费例子（现在找不到了），大概明白了一些：

我的实际情况是：【COS费用=存储容量费用+请求流量费+请求次数】。收支明细类似于下图： 

当月流量使用了约483.65M：

算下来，流量按量计费大约0.76元/GB（PS：我的COS在亚太地区）。可以购买流量包，现在最低等级的流量包是7.2折，折后4.75元/10G/月。算下来，如果你的业务每天超过200M的存储，就可以考虑购买流量包了。

最后是请求次数。这个比较便宜，套餐包是0.07元/10万次/月，量小的场景下在收支明细中没有体现。我之前只购买了存储容量包，所以在我的收支明细里只体现了流量费用。

总结一下：

• 对象存储的费用至少包含3部分：存储容量费，请求流量费（外网下行流量费），请求次数费用；
• 每种费用都提供了套餐包，根据业务需求选择容量；
• 存储容量包和请求流量包几乎是必备的，买就完了（测试环境除外）。但是一定要注意地域限制！请求次数包很便宜，买了也行。

防盗设置

说完了费用计算问题，接下来说说防盗。为什么需要防盗？比如，有人恶意请求你的COS资源，或者其他网站直接挂载的是你的COS资源，等等。这些情况都会让你的资源使用量急剧增加，消耗你的成本。

针对上述情况，各大云厂商提供了“防盗链”来防止流量被盗。防盗链的设置各厂商大同小异，这里还是以腾讯云为例：依次点击【存储桶列表】->目标【存储桶名称】->左侧边栏的【安全管理】->【防盗链设置】->【编辑】，设置防盗链。

 

在编辑中，开启防盗链，在白名单中填写我们服务器的域名。如果涉及到微信小程序，则需要添加【servicewechat.com】这个域名。同时拒绝空 referer。

这时通过浏览器访问COS中的资源，会被拒绝。提示如下：

设置好这些之后，我觉得COS的安全级别已经够高了，不至于被盗刷。

H5访问

设置好防盗链之后，在Web端、微信小程序端都可以正常读取COS资源。但是H5端始终不行（H5与Web部署在同一台服务器上）。可以尝试设置https访问（默认http）。操作方法：在存储桶左侧边栏的“自定义源站域名”中，添加自定义域名、配置好域名解析，最后需要绑定ssl证书。

完成上述操作之后，H5访问COS正常了。这时，所有客户端只能通过https访问COS资源。

---

写在最后

本文简要介绍了对象存储的计费模式以及对象存储的防盗链设置，帮助大家快速了解对象存储的计费规则，提升对象存储的安全性。