腾讯云老号出售 5分钟玩转腾讯云COS创建存储桶Bucket与文件读写教程
这篇文章不是概念介绍,而是以“现在就能用起来”为目标:给你最短路径完成桶创建、权限设置、上传下载,并把账号开通、实名、充值、风控、成本和限制一次讲清。适用于腾讯云国际站和国内站用户。
用户最关心的三件事(基于过往咨询数据)
- 怎么最快完成桶创建+文件上传下载?(控制台与CLI两种路径)
- 账号和付款怎么过审、怎么充钱?(国际站 vs 国内站差异、常见踩坑)
- 成本能有多低、费用主要花在哪?(存储/请求/外网流量,示例测算)
5分钟上手:控制台 + CLI 双路径
路径A:控制台(适合零基础,约3分钟)
- 登录腾讯云控制台(国际站:intl.cloud.tencent.com;国内站:cloud.tencent.com)。新户请先完成实名认证(企业或个人),未实名无法创建COS。
- 进入对象存储 COS → 点击“创建存储桶”:
- 桶名:小写字母/数字/连字符,3–63字符,创建后不可改;全局唯一拼接 suffix(如-125xxxxxx)。
- 地域:数据主要读者在哪里就建在哪里;中国内地业务优先华北/华东/华南;海外业务常见新加坡/香港/首尔/法兰克福。
- 腾讯云老号出售 访问权限:默认“私有读写”。如果要直接公网读,先选私有,后续用策略细化,避免全站暴露。
- 桶 → 基础配置:
- 绑定自定义域名(可选,若走CDN建议用腾讯云CDN域名,HTTPS 证书一并配置)。
- 开启或关闭静态网站(若用于前端资源或简单站点),并设置索引/错误页。
- 跨域 CORS:前端直连 COS 必须配置允许的 Origin/Methods/Headers,否则浏览器会报 CORS 错。
- 上传/下载测试:
- 控制台上传一个小文件 test.jpg。
- 对象 → 取链接测试下载。若为私有桶会 403,转到“权限策略”增加仅此目录或对象的匿名读(建议用临时签名而不是全局公读)。
路径B:CLI(适合开发/自动化,约2分钟)
官方 CLI(COSCLI)常用,需准备密钥(访问管理 CAM → 访问密钥 → 新建子账号/密钥)。生产环境不要用主账号密钥。
# 1. 安装(示例:macOS) brew install coscli # 2. 配置 coscli config init # 输入: # - SecretId/SecretKey(子账号) # - 默认地域,如 ap-singapore 或 ap-shanghai # - 默认存储桶,如 yourbucket-125xxxxxx # 3. 创建桶(如尚未创建) coscli mb cos://yourbucket-125xxxxxx --region ap-singapore # 4. 上传 coscli cp ./test.jpg cos://yourbucket-125xxxxxx/assets/test.jpg # 5. 下载 coscli cp cos://yourbucket-125xxxxxx/assets/test.jpg ./download.jpg # 6. 生成预签名 URL(私有桶临时访问) coscli sign cos://yourbucket-125xxxxxx/assets/test.jpg --timeout 3600
常见错误定位:
- 403 AccessDenied:密钥无权限或桶为私有且未用预签名;检查子账号策略,建议授予最小权限(仅此桶)。
- 301 PermanentRedirect:使用了错误的地域 endpoint;确保 CLI 配置的 region 和桶实际地域一致。
腾讯云老号出售 账号开通、实名认证与充值:国内站 vs 国际站
国内站(cloud.tencent.com)
- 实名认证:个人身份证/人脸校验;企业需营业执照、法人信息。通常几分钟内完成。
- 支付方式:微信支付、支付宝、国内银行卡;企业支持对公转账、增票。
- 计费:COS为后付费,按量扣费;保证账号余额充足即可,无“续费”动作,余额不足会停服并回收数据(有保护期)。
- 合规:对公网提供网站服务需备案(ICP),COS静态站点直出到中国内地公网通常需要接入CDN+已备案域名。
国际站(intl.cloud.tencent.com)
- KYC:个人护照/驾照,企业需营业执照/税号/公司证明;部分国家可能要求地址核验。通常1小时内,遇风控需人工复核。
- 支付方式:国际信用卡(Visa/Master/JCB/部分地区支持 Amex)、PayPal、国际电汇。常见首单小额预授权。
- 3DS风控:未开启3D Secure的卡容易被拒付;首次高额充值更容易触发风控,建议小额多次。
- 税务:结算货币与税率因区域而异;企业若需抵扣发票,提前确认出具方式。
风控审核与使用限制:避免触发封禁的实操要点
- 实名与付款信息一致性:名字/地址与持卡人信息不匹配、高风险IP(匿名代理/频繁跨国登录)容易触发风控。
- 高频外放与盗链:桶设为公读后短时间高带宽爆发,系统可能预警;建议绑定CDN并设置Referer防盗链、限速阈值。
- 内容合规:涉版权、违规内容会被审核拦截;业务涉及UGC请启用内容安全检测并隔离私有空间。
- 跨境合规:在中国内地收集的个人数据跨境传输需评估;对欧盟用户涉及GDPR,建议就近区域存储,减少跨境传输。
- 腾讯云老号出售 密钥管理:主账号密钥泄露是高危;用子账号+最小权限+STS临时密钥;定期轮换。
成本怎么花:一页算清(示例区间,具体以价目表为准)
费用主要由三块构成:存储空间、请求次数、外网流量。不同地域与存储类型单价不同,这里给常见区间和两类场景测算。
| 项目 | 国际站-新加坡(USD) | 国内站-华东(人民币) | 说明 |
|---|---|---|---|
| 标准存储 | $0.021–$0.030 / GB·月 | ¥0.12–¥0.16 / GB·月 | 高频读写 |
| 低频存储 | $0.010–$0.015 / GB·月 | ¥0.06–¥0.09 / GB·月 | 月取回费,适合备份 |
| 归档/冷归档 | $0.003–$0.006 / GB·月 | ¥0.02–¥0.04 / GB·月 | 取回有时延与取回费 |
| 请求-写类(PUT/POST/DELETE) | $0.003–$0.006 / 每1万次 | ¥0.02–¥0.06 / 每1万次 | 批量/多段上传计次 |
| 请求-读类(GET/HEAD) | $0.0003–$0.001 / 每1万次 | ¥0.003–¥0.01 / 每1万次 | CDN可显著降低源站读 |
| 外网下行(至公网) | $0.06–$0.12 / GB(阶梯) | ¥0.40–¥0.80 / GB(阶梯) | 同地域内网访问免费或低价 |
场景测算A:图片资源站(国际站,新加坡)
- 存储:500 GB 标准存储 → 500 × $0.023 ≈ $11.5/月
- 日访问:GET 200万次/日 → 月约6000万次 → 读请求费 ≈ 6000 × $0.00008 ≈ $480?不对,换算应为“每1万次”。 更准确:6000万 / 1万 = 6000 单位 × $0.0008(示例中取 $0.0008/1万次)≈ $4.8/月
- 外网出流:每月 2 TB → 约 $0.08/GB × 2048 ≈ $163.8/月(按$0.08示例)
- 合计:约 $11.5 + $4.8 + $163.8 ≈ $180.1/月(不含CDN;接入CDN后源站出流和读请求会下降)
场景测算B:备份归档(国内站,华东)
- 存储:5 TB 低频 → 5000 × ¥0.07 ≈ ¥350/月
- 请求:每月写入100万、读取10万 → 写:100万/1万=100 × ¥0.04 ≈ ¥4;读:10万/1万=10 × ¥0.005 ≈ ¥0.05
- 外网出流:无(仅内网/跨地域复制),费用忽略
- 腾讯云老号出售 合计:约 ¥354.05/月(若偶尔取回会叠加取回费,按取回量计费)
腾讯云老号出售 注意:以上为常见价格区间的示例测算,实际以所在账号价目表和优惠为准。新户可能有代金券或活动折扣。
不同地区与网络路径选择
- 用户在中国内地:若对公网提供站点,需域名备案;COS 源站直接回源到中国内地公网建议配CDN并限制源站访问。
- 东南亚/欧美受众:选离用户最近的海外地域;跨洲访问容易造成高时延和出口成本飙升。
- 跨境数据:内地收集的个人信息存到海外,涉及合规评估;相反方向同理。
- 跨地区复制:COS支持跨区域复制,计入跨区域流量/请求费用;用于容灾要评估复制滞后与成本。
常见错误与快速排查
- BucketAlreadyExists 或同名冲突:桶名全局唯一,建议加业务前缀+环境+随机后缀,如 img-prod-xxxx。
- SignatureDoesNotMatch:系统时间和时区错误、使用了错误的 SecretKey、请求头被代理重写。
- AccessDenied:桶为私有且策略未开放;或子账号没有 cos:PutObject/cos:GetObject;用策略模拟器检查。
- PermanentRedirect(301):请求的 endpoint 地域不符;务必使用 {bucket}.cos.{region}.myqcloud.com 格式或官方 SDK 的 Region 配置。
- CORS 跨域:前端报 No 'Access-Control-Allow-Origin' header;在桶CORS中放行对应域名与方法(GET/PUT/POST/HEAD),限制来源防滥用。
- 腾讯云老号出售 DeleteBucketNotEmpty:删除桶前需清空对象与多段上传碎片;CLI 使用批量删除或生命周期规则自动清理。
权限设计:最小权限与临时凭证
- 子账号授权:为上传服务账号授予指定桶/前缀(如 /uploads/*)的 PutObject;为CDN回源或后台读取授予 GetObject。
- STS 临时密钥:移动端/前端直传,用后端换取短期凭证 + 限定前缀与操作,避免泄露长期密钥。
- 公共读风险:除非纯静态公开资源,否则不要设置桶级公读;改用预签名URL或CDN鉴权。
企业认证与团队协作要点
- 企业实名认证:准备营业执照、法人信息;国际站需公司英文名称、注册地址、税号/注册号,可能抽查银行对账单。
- 财务:国际站信用卡需要可用额度与3DS;国内站对公充值入账一般T+1;提前预留余额避免账期停服。
- 团队协作:用CAM用户组管理权限,按项目/环境划分;审计日志开启,以便追查误删或越权。
两则真实场景
腾讯云老号出售 案例1:东南亚电商图片直出
背景:新加坡地域,新户首月。需求是图片直出且成本可控。
- 做法:桶私有;前端读图全部走CDN;后台生成7天有效的CDN签名URL;源站加白名单仅接受CDN回源。
- 收益:源站出流下降90%以上,请求费用微乎其微;CDN边缘缓存命中率达95%+。
- 坑:忘记配置 CORS 导致管理后台预览失败;补充允许 GET/HEAD 的 CORS 后解决。
案例2:国内备份跨账号写入失败
背景:华南地域,企业多账号策略。备份服务用子账号跨桶写入报 403。
- 原因:只给了 PutObject,未给 ListBucket 与 PutObjectAcl,且未授权目标桶策略接收跨账号写。
- 解决:在目标桶加上允许来源账号的写权限;给子账号补充 List 与必要的 ACL 权限;使用最小前缀限制。
FAQ(高频问题)
- 能否用COS做静态网站?可以,建议绑定CDN与HTTPS,域名在中国内地需备案。
- 桶能改地域吗?不能;需新建桶并做迁移/同步。
- 如何限制下载速度或并发?通过CDN配置更灵活;源站可以设置策略+网关限流。
- 腾讯云老号出售 删除对象后还能恢复吗?若启用版本控制,可回滚;否则不可恢复。关键数据务必版本化+跨区副本。
- 国际站充值被拒?检查3DS、卡组织风控、账单地址与实名是否一致;尝试小额多次或更换支付方式。
决策清单(上线前最后检查)
- 地域:确认与主要用户同区域,避免跨境高时延与出口费用。
- 存储类型:高频读写用标准;备份用低频/归档并评估取回时延与费用。
- 权限:桶保持私有;业务使用子账号+STS;必要时用预签名URL/自研服务分发。
- 网络:有公网分发场景,优先接入CDN,开启Referer防盗链与限速;源站仅接受CDN回源。
- 成本:评估存储量、请求量、外网出流;新户券/活动是否可用;设置账单告警与阈值。
- 合规:内地站点域名备案;跨境数据评估;内容安全接入。
附:支付方式与续费差异点(简明)
- 国内站:微信/支付宝/银联,后付费按量扣。余额不足会停服,建议设置自动充值或账单告警。
- 国际站:信用卡/PayPal/电汇。首充建议小额试运行,避免触发风控导致资源下线。企业可申请信用额度需额外审批。
最后的落地建议
如果你只需要静态资源托管:用“私有桶 + CDN签名分发 + 预签名URL调试”的组合,既安全又省钱。如果是备份/日志:用“低频或归档 + 生命周期规则 + 跨区复制”的组合,提前预估取回成本与时延。上线前,完成一次从创建桶、权限到上传/下载的全链路演练,并把计费告警阈值设到日级别,避免次月账单给你惊喜。
