存储空间策略是 QingStor 对象存储 Bucket 的子资源（subresource），其语义主要由用户、 资源、动作、及条件运算符组合定义，允许用户更细粒度的控制存储空间的访问。此次更新为存储空间策略增加了控制访问 IP 的功能，用户可以设置允许或拒绝访问的 IP 地址。

配置示例

1. 在 Bucket 详情中进入设置页面，切换到 “存储空间策略” 标签页，点击 “添加规则” 按钮。

2. 在 “IP 地址” 部分设置 “包含” “10.70.0.0/24”，注意这里填写的 IP 地址需为 CIDR 格式。

3. 点击保存即可。

通过以上的设置，现在只允许从 10.70.0.0/24 这个 IP 地址段访问此 Bucket。如果想禁止某些 IP 地址段访问，可以添加类型为 “不包含” 的 IP 地址段，或者将规则中的 “响应动作” 设置为 “拒绝”。

更多详细介绍请参考相关文档: QingStor Bucket Policy。

使用静态网站托管功能，用户可以方便快捷地将静态网站以极低的成本托管在 QingStor 对象存储，同时允许使用自定义的域名来访问网站内容，并且支持一键开启 CDN 和 HTTPS。

下面通过具体例子来说明如何使用静态网站托管功能：

1. 向 Bucket 绑定用于静态网站托管的域名

在 “静态网站托管页面”，点击 “添加静态网站托管访问域名” 可以绑定自定义的域名，要绑定的域名必须已完成备案。

2.  设置并开启静态网站托管

在 “静态网站托管” 设置页面，填写希望使用的索引页面和错误页面， 点击 “开启静态网站托管” 即可使用自定义域名访问网站内容。 此时访问静态网站域名的根路径，或者访问的路径以 “/” 结尾，将返回索引页面。 若访问发生错误，如对象不存在，将返回错误页面。

例如，设置索引页面为 “index.html”，设置错误页面为 “error.html”。 访问根路径时，将返回 “index.html”，访问 “about/” 时，将返回 “about/index.html”。 访问 “test/hello.mp4” 时，如果 “test/hello.mp4” 对象不存在，将返回 “error.html”。

开启静态网站托管后，支持修改网站所使用的索引页面和错误页面，点击 “停止静态网站托管” 可关闭托管服务。

 3. 设置 Bucket 权限或策略并上传静态网站内容

Bucket 需要设置为 “公开可读”，或者使用存储空间策略来进行访问控制。

将网站内容上传至 Bucket，推荐使用 QingStor 的命令行工具 qsctl 进行上传， 使用方法可以参考 qsctl 文档。

例如使用 qsctl 的 sync 命令上传整个网站：

$ qsctl sync /path/to/website qs://test-bucket

4. 访问网站

最后，访问刚才绑定的自定义域名，即可查看网站内容。

QingStor 对象存储发布了新版本的 Python SDK ，并已开源在 https://github.com/yunify/qingstor-sdk-python 。为说明新版本 Python SDK 和 旧版本 SDK 的区别与联系，本日志将会介绍新版本 Python SDK 的历史背景，变化革新和未来规划。在日志的最后，我们将会展示如何使用新版本的 Python SDK。

历史背景

在 QingStor 对象存储于 2016 年 1 月 6 日 开始公测时, 我们便在 qingcloud-sdk-python 中以 面向对象 形式的接口提供了 QingStor 对象存储的 Python SDK (为行文方便，我们在下文中将此 SDK 称为 旧版 Python SDK )。qingcloud-sdk-python 为 手动实现 的 SDK, 旨在提供 所有青云 QingCloud 服务 的访问。

变化革新

为了加快各语言 SDK 的开发效率，及减小各语言 SDK 的运维成本，我们决定将 SDK 的开 发及后期维护自动化。同时，考虑到移动端用户对空间的敏感，我们决定将 QingStor 对象存储的 SDK 与青云 QingCloud 的其它服务进行分离。

最终，我们于 2016 年 12 月 5 日 发布了 SDK 生成工具 Snips , 及使用 Snips 生成的六种语言 (Go, Ruby, JAVA, Swift, PHP, JS) 的 SDK, 如 qingstor-sdk-go 。

为了统一所有语言 SDK 的生成和维护, 我们于 2017 年 1 月 12 日 发布了 新版 Python SDK qingstor-sdk-python, (为行文方便，我们在下文中将此 SDK 称为 新版 Python SDK )。

• qingstor-sdk-python 不再与原有的 qingcloud-sdk-python 捆绑，可以灵活地应用于更多场景。
• qingstor-sdk-python 有着更完善的 API 设计，对开发者屏蔽了底层的细节，开发者无需关注具体的请求拼装，只需要调用对应的接口即可。

未来规划

考虑到所有语言 SDK 使用接口的统一，新版 Python SDK 的接口实现选择了 非面向对象 的形式, 即与 旧版 Python SDK 不兼容。

• 旧版 Python SDK 除修复 Bug 外，我们将不再维护。
• 新版 Python SDK 将由 QingStor 直接维护，享受到最及时的新功能增加， BUG 修复和技术支持。

如何使用新版 Python SDK

使用 SDK 之前请先在青云控制台申请 access key 。

准备工作

发起请求前首先建立需要初始化服务:

from qingstor.sdk.service.qingstor import QingStor
from qingstor.sdk.config import Config

config = Config('ACCESS_KEY_ID_EXAMPLE', 'SECRET_ACCESS_KEY_EXAMPLE')
service = QingStor(config)

初始化并创建 Bucket, 需要指定 Bucket 名称和所在 Zone：

bucket = qingstor.Bucket('test-bucket', 'sh1a')
output = bucket.put()

可以使用 dir(output) 的形式来获取全部可用的属性。特别的，output.headers 是一个包含返回中全部 header 的字典；如果请求失败， output.content 将会存储返回的错误信息。

Objects 操作

接下来将会展示创建，下载，删除一个 Object 的全过程：

创建 Object

with open('/tmp/sdk_bin') as f:
output = bucket.put_object(
    'example_key', body=f
)

创建一个 Object 时，允许在body中传入一个 file like 对象，也支持直接传入一个字符串。上传一个比较大的 Object 时，建议使用 file 对象，避免将全部数据一次性读入内存。

下载 Object

output = bucket.get_object('example_key')
with open(local_path, "wb") as f:
    for chunk in output.iter_content():
        f.write(chunk)

下载一个 Object 时，建议使用 output.iter_content() 来获取文件内容。如果访问 output.content ，将会把全部数据一次性读入内存。

删除 Object

output = bucket.delete_object('example_key')

使用中遇到问题请在 项目 Issues 区 或者直接提交工单反馈。