# OSS 账号与配置信息 > **创建日期:** 2026-01-22 > **状态:** 已配置 > **⚠️ 安全提醒:** 本文档不包含敏感密钥,AccessKey Secret 请从安全渠道获取 --- ## 1. RAM 服务账号 | 配置项 | 值 | |--------|-----| | **显示名称** | AI临床研究OSS服务账号 | | **登录名称** | `aiclinical-oss@1991407246109125.onaliyun.com` | | **AccessKey ID** | `LTAI5tBHkL39GjdLfcr77Y3f` | | **AccessKey Secret** | `********` (见 .env 文件或联系管理员) | | **安全手机** | 86-18611348738 | | **安全邮箱** | gofeng117@163.com | | **授权策略** | AliyunOSSFullAccess | --- ## 2. Bucket 配置清单 ### 2.1 生产环境 | Bucket 名称 | 区域 | ACL | 加密 | 用途 | |-------------|------|-----|------|------| | `ai-clinical-data` | 华北2(北京) | 私有 | SSE-OSS (AES256) | 核心数据(文献、病历、报告) | | `ai-clinical-static` | 华北2(北京) | 公共读 | 无 | 静态资源(头像、Logo、RAG图片) | ### 2.2 开发环境 | Bucket 名称 | 区域 | ACL | 加密 | 用途 | |-------------|------|-----|------|------| | `ai-clinical-data-dev` | 华北2(北京) | 私有 | 无 | 开发测试核心数据 | | `ai-clinical-static-dev` | 华北2(北京) | 公共读 | 无 | 开发测试静态资源 | --- ## 3. CORS 配置(所有 Bucket 相同) | 配置项 | 值 | |--------|-----| | 来源 (AllowedOrigin) | `*` | | 允许 Methods | GET, HEAD | | 允许 Headers | `*` | | 暴露 Headers | `ETag, x-oss-request-id` | | 缓存时间 | 3600 秒 | --- ## 4. 生命周期规则 ### 仅 Data Bucket 配置 | Bucket | 规则名称 | 前缀 | 策略 | |--------|---------|------|------| | `ai-clinical-data` | auto-delete-temp | `temp/` | 1 天后删除 | | `ai-clinical-data-dev` | auto-delete-temp | `temp/` | 1 天后删除 | --- ## 5. 环境变量配置 ### 5.1 本地开发环境 (`.env.development`) ```bash # 存储类型 STORAGE_TYPE=oss # OSS 开发环境配置 OSS_REGION=oss-cn-beijing OSS_BUCKET=ai-clinical-data-dev OSS_BUCKET_STATIC=ai-clinical-static-dev OSS_ACCESS_KEY_ID=LTAI5tBHkL39GjdLfcr77Y3f OSS_ACCESS_KEY_SECRET=<从安全渠道获取> OSS_INTERNAL=false ``` ### 5.2 SAE 生产环境 ```bash # 存储类型 STORAGE_TYPE=oss # OSS 生产环境配置 OSS_REGION=oss-cn-beijing OSS_BUCKET=ai-clinical-data OSS_BUCKET_STATIC=ai-clinical-static OSS_ACCESS_KEY_ID=LTAI5tBHkL39GjdLfcr77Y3f OSS_ACCESS_KEY_SECRET=<从安全渠道获取> OSS_INTERNAL=true # 🔴 生产必须用内网 ``` --- ## 6. Endpoint 地址 | 环境 | Endpoint | 说明 | |------|----------|------| | 公网(本地开发) | `oss-cn-beijing.aliyuncs.com` | 本地开发使用 | | 内网(SAE 生产) | `oss-cn-beijing-internal.aliyuncs.com` | 生产环境必须使用,免流量费 | --- ## 7. 成本预警设置 | 配置项 | 值 | |--------|-----| | 预算名称 | OSS成本监控 | | 月预算 | 100 元 | | 告警阈值 | 80%, 100% | | 通知方式 | 短信 + 邮件 | | 通知手机 | 18611348738 | | 通知邮箱 | gofeng117@163.com | --- ## 8. 安全注意事项 ### 🔴 绝对不要做的事 1. **不要**将 AccessKey Secret 提交到 Git 仓库 2. **不要**在前端代码中使用 AccessKey 3. **不要**将 `ai-clinical-data` Bucket 设为公共读 4. **不要**在生产环境使用公网 Endpoint ### ✅ 应该做的事 1. AccessKey Secret 存储在 `.env` 文件(已加入 .gitignore) 2. 定期轮换 AccessKey(建议每 90 天) 3. 监控成本告警邮件 4. 生产环境使用内网 Endpoint --- ## 9. 快速参考 ### 开发环境快速测试 ```bash # 1. 配置环境变量 export OSS_REGION=oss-cn-beijing export OSS_BUCKET=ai-clinical-data-dev export OSS_ACCESS_KEY_ID=LTAI5tBHkL39GjdLfcr77Y3f export OSS_ACCESS_KEY_SECRET=<你的密钥> export OSS_INTERNAL=false # 2. 启动后端 cd backend npm run dev ``` ### 阿里云控制台链接 - [OSS 控制台](https://oss.console.aliyun.com/) - [RAM 控制台](https://ram.console.aliyun.com/) - [费用中心](https://usercenter2.aliyun.com/) --- *文档结束。如有问题请联系:gofeng117@163.com*