名称 描述 ListPartsResult 包含整个响应的容器。 类型：容器。 子节点：Bucket、EncodingType、Key、UploadId、Initiator、Owner、StorageClass、PartNumberMarker、NextPartNumberMarker、MaxParts、IsTruncated、Part。 Bucket 分片上传对应的bucket名称。 类型：字符串。 父节点：ListPartsResult。 EncodingType Key的编码类型。 类型：字符串。 父节点：ListPartsResult。 Key 新创建的文件的Key。 类型：字符串。 父节点：ListPartsResult。 UploadId 分片上传ID。 类型：字符串。 父节点：ListPartsResult。 Initiator 指定执行此次分片上传过程的用户账户。 类型：容器。 父节点：ListPartsResult。 子节点：ID、DisplayName。 ID OOS账户的ID。 类型：字符串。 父节点：Initiator。 DisplayName OOS账户的账户名。 类型：字符串。 父节点：Initiator。 StorageClass 文件的存储类型： STANDARD：标准存储。 STANDARDIA：低频访问存储。 类型：字符串。 父节点：ListPartsResult。 PartNumberMarker 列表起始位置的片段的分片号。 类型：整型。 父节点：ListPartsResult。 NextPartNumberMarker 当此次请求没有将所有片段列举完时，此元素指定列表中的最后一个片段的分片号。此分片号用于作为下一次连续列表请求的partnumbermarker参数的值。 类型：整型。 父节点：ListPartsResult。 MaxParts 响应中片段的最大数目。 类型：整型。 父节点：ListPartsResult。 IsTruncated 标识此次分片上传过程中的所有片段是否全部被列出，如果为true则表示没有全部列出。如果分片上传过程的片段数超过了MaxParts元素指定的最大数，则会导致一次列表请求无法将所有片段数列出。 类型：Boolean。 父节点：ListPartsResult。 Part 与某个片段对应的容器，响应中可能包含0个或多个Part元素。 类型：容器。 父节点：ListPartsResult。 子节点：PartNumber、LastModified、ETag、Size。 PartNumber 标识片段的分片号。 类型：整型。 父节点：Part。 LastModified 片段上传完成的日期。 类型：Date。 父节点：Part。 ETag 片段上传完成时返回的ETag值。 类型：字符串。 父节点：Part。 Size 片段的数据大小。 类型：整型。 父节点：Part。

本节主要介绍DELETE Bucket Inventory Configuration。 此操作用来删除某Bucket的指定Bucket清单配置。 请求语法 DELETE /?inventory&idId HTTP/1.1 Host: BucketName.ooscn.ctyunapi.cn Date: date Authorization: SignatureValue 请求头 名称 描述 是否必须 id 清单名称。 类型：字符串。 取值：只允许使用小写字母、数字、短横线（）和下划线（），且不能以短横线（）或下划线（）开头或结尾，1~64个字符。 是 请求参数 名称 描述 是否必须 BucketName 存储桶名称。 是 请求示例 DELETE /?inventory&id1 HTTP/1.1 Host: examplebucket.ooscn.ctyunapi.cn Date: Wed, 23 Aug 2023 07:09:10 GMT Connection: keepalive Authorization: SignatureValue 响应示例 HTTP/1.1 204 No Content Date: Wed, 23 Aug 2023 07:09:10 GMT xamzrequestid: 2d286939dfb64203257168797f7c7f5e36766a7e73748d7963 Server: CTYUN

名称 描述 是否必须 Id 清单名称。 类型：字符串。 取值：只允许使用小写字母、数字、短横线（）和下划线（ ），且不能以短横线（）或下划线（ ）开头或结尾，1~64个字符。 是

名称 描述 类型 元数据的类型： 系统定义 用户定义 键 具体元数据名称。 元数据为系统定义时，取值： CacheControl ContentDisposition ContentEncoding ContentType ContentLanguage Expires xamzwebsiteredirectlocation 元数据为用户定义时，取值：xamzmeta。 值 对应元数据的具体取值。 操作 点击“删除”按钮，可以删除该元数据。

名称 描述 是否必须 BucketName 存储桶名称。 是

请求示例 PUT /?objectlock HTTP/1.1 Host: examplebucket.ooscn.ctyunapi.cn Date: Tue, 12 May 2020 06:18:52 GMT ContentType: application/xml; charsetutf8 ContentLength: 232 ContentMD5: m08Xh8w1oh6bZrLA6Hseaw Authorization: SignatureValue Enabled COMPLIANCE 1 响应示例 HTTP/1.1 200 OK xamzrequestid: a7ed9cfd3fc743c035afb1a8aab06f71776567696b6d6f7173 Date: Tue, 12 May 2020 03:24:38 GMT Server: CTYUN

项目 名称 文件名 文件夹或文件名称。 大小 文件大小。 如果为文件夹，此列显示为空。 存储类型 文件存储的类型： 标准存储。 低频访问存储。 如果为文件夹，此列显示为空。 修改日期 文件最近一次修改的时间。 如果为文件夹，此列显示为空。 操作 可以对文件进行的操作： 预览：点击此按钮，可以对文件进行预览。 下载：点击此按钮，可以对文件进行下载。 更多：点击此按钮，可以选择对文件进行分享或编辑元数据。

名称 描述 是否必须 BucketName 存储桶名称。 是

名称 描述 LifecycleConfiguration 生命周期规则容器。 类型：容器。 子节点：Rule。 Rule 生命周期规则的容器。 类型：容器。 父节点：LifecycleConfiguration。 ID 规则的唯一标识。 类型：字符串。 父节点：Rule。 Prefix 使用规则的文件前缀。 类型：字符串。 父节点：Rule。 Status 生命周期规则的状态： Enabled：生命周期规则生效。 Disabled：生命周期规则不生效。 类型：字符串。 父节点：Rule。 Expiration 描述过期动作的容器。 类型：容器。 父节点：Rule。 子节点：Days或Date。 Transition 生命周期规则的转换存储类型。 类型：容器。 父节点：Rule。 子节点：StorageClass、Days或Date。 StorageClass 文件转换的存储类型：STANDARDIA：低频访问存储。 类型：字符串。 父节点：Transition。 Days 当IsAccessTime为false时，表示生命周期规则在匹配文件最后一次修改多少天后生效。 当IsAccessTime为true时，表示生命周期规则在匹配文件最后一次访问时间多少天后生效。 类型：整型。 父节点：Expiration或Transition。 IsAccessTime 是否基于最后一次访问时间匹配规则： true：生命周期规则匹配文件的最后一次访问时间。 false：生命周期规则匹配文件的最后一次修改时间。 类型：布尔型。 父节点：Transition。 Date 生命周期规则生效日期，OOS对在此日期之前创建的文件执行生命周期规则。 类型：字符串。 父节点：Expiration或Transition。 AtimeBase 当生命周期规则基于最后一次访问时间匹配时，返回示例中包含AtimeBase元素，表示默认最后一次访问的时间戳（从19700101 00:00:00 UTC计算起的秒数），即为Bucket开启访问跟踪时间点的时间戳。 类型：时间戳。 父节点：Rule。

本节主要介绍PUT Bucket Logging。 此操作用来添加/修改/删除logging的操作。如果Bucket已经存在了logging，此操作会替换原有logging。只有根用户和拥有PUT Bucket Logging权限的子用户才能执行此操作，否则会返回403 AccessDenied错误。 请求语法 PUT /?logging HTTP/1.1 Host: BucketName.ooscn.ctyunapi.cn Date: date Authorization: SignatureValue Request elements vary depending on what you're setting. 请求参数 名称 描述 是否必须 BucketName 存储桶名称。 是 BucketLoggingStatus 请求的容器。 类型：容器。 子节点：LoggingEnabled。 是 LoggingEnabled 日志信息的容器，当启动日志时，需要包含这个元素。 类型：容器。 父节点：BucketLoggingStatus。 子节点：TargetBucket、TargetPrefix。 否 TargetBucket 指定要保存log的Bucket，OOS会向此Bucket存储日志。可以设置任意一个你拥有的bucket作为TargetBucket，包括启动日志的bucket本身。你也可以设置将多个Bucket的日志存放到一个TargetBucket中，在这种情况下，你需要为每个源bucket设置不同的TargetPrefix，以便不同Bucket的log可以被区分出来。 类型：字符串。 父节点：LoggingEnabled。 否 TargetPrefix 生成的log文件将以此为前缀命名。 类型：字符串。 父节点：LoggingEnabled。 否 请求示例1 启动日志 PUT /?logging HTTP/1.1 Host: docs.ooscn.ctyunapi.cn ContentType: application/xml; charsetutf8 Date: Mon, 03 Sep 2012 12:00:00 GMT Authorization: SignatureValue examplebucket mybucketaccesslog/

响应示例 HTTP/1.1 200 OK xamzrequestid: 0f512a6284004715f16457665b686a702f313a2527292b2d2f Date: Sun, 28 Apr 2024 02:02:22 GMT ContentLength: 0 Server: CTYUN

本节主要介绍GET Bucket ACI。 此操作用来获取Bucket ACL信息，只有拥有GET Bucket ACL权限的用户才可以执行此操作。 请求语法 GET /?acl HTTP/1.1 Host: BucketName.ooscn.ctyunapi.cn Date: date Authorization: SignatureValue 请求参数 请求参数 描述 是否必须 BucketName 存储桶名称。 是 响应结果 名称 描述 :: AccessControlPolicy 响应的容器。 类型：容器。 子节点：Owner、AccessControlList。 Owner 存储Bucket所属账户信息的容器。 类型：容器。 父节点：AccessControlPolicy。 子节点：ID、DisplayName。 ID Bucket所属账户的ID信息。 类型：字符串。 父节点：Owner。 AccessControlList 存储ACL信息的容器。 类型：容器。 父节点：AccessControlPolicy。 子节点：Grant。 Grant 存储Permission和Grantee的容器。 类型：容器。 父节点：AccessControlList。 子节点：Grantee。 Grantee 用来存储Display和拥有ID的用户被承认的许可的容器。 Permission 对一个Bucket认可的许可信息。 类型：字符串。 父节点：Grant。 有效值：READ（公共读）、FULLCONTROL（公共读写）、空（私有）。 请求示例 请求返回docs的ACL信息 GET /?acl HTTP/1.1 Host: docs.ooscn.ctyunapi.cn Date: Mon, 01 Nov 2021 06:31:14 GMT ContentType: application/octetstream Connection: Keepalive Authorization: SignatureValue 响应示例 HTTP/1.1 200 OK LastModified: Mon, 13 Sep 2021 07:51:46 GMT ContentType: application/xml;charsetUTF8 Date: Mon, 01 Nov 2021 06:31:04 GMT xamzrequestid: 23ee087970af44915ecaced5ddd5d7dd9c9ea4929496989a9c ContentLength: 392 Server: CTYUN ctyuntest@ctyun.cn .........

访问控制 操作 需具备的权限 ::: IAM用户 创建IAM用户 iam:CreateUser、iam:CreateAccessKey、iam:CreateLoginProfile、iam:GetAccountPasswordPolicy、iam:GetUser 建议同时赋予的权限：iam:AddUserToGroup、iam:AttachUserPolicy、iam:ListUsers、iam:ListGroups、iam:ListPolicies IAM用户 删除IAM用户 iam:ListUsers、iam:DeleteAccessKey、iam:DeleteUser、iam:RemoveUserFromGroup、iam:DeactivateMFADevice、iam:DeleteLoginProfile、iam:DetachUserPolicy IAM用户 查看IAM用户信息 iam:ListAccessKeys、iam:ListUsers、iam:ListUserTags、iam:ListGroupsForUser、iam:ListAttachedUserPolicies、iam:ListEntitiesForPolicy、iam:ListMFADevices、iam:GetUser IAM用户 安全 iam:GetLoginProfile、iam:ListUsers、iam:GetUser、iam:GetAccountPasswordPolicy、iam:CreateLoginProfile、iam:DeleteLoginProfile、iam:UpdateLoginProfile IAM用户 密钥 iam:ListAccessKeys、iam:ListUsers、iam:GetUser、iam:CreateAccessKey、iam: GetAccessKeyLastUsed、iam:DeleteAccessKey、iam:UpdateAccessKey IAM用户 权限 iam:ListUsers、iam:ListGroupsForUser、iam:ListPolicies、iam:ListAttachedGroupPolicies、iam:ListAttachedUserPolicies、iam:GetUser、iam:RemoveUserFromGroup、iam:AttachUserPolicy、iam:DetachUserPolicy IAM用户 用户组 iam:ListUsers、iam:ListGroups、iam:ListGroupsForUser、iam:GetUser、iam:GetGroup、iam:AddUserToGroup、iam:RemoveUserFromGroup IAM用户 标签 iam:ListUsers、iam:GetUser、iam:TagUser、iam:UntagUser 用户组 创建用户组 iam:CreateGroup 建议同时赋予的权限：iam:ListGroups、iam:ListPolicies、iam:AttachGroupPolicy 用户组 查看用户组信息 iam:ListGroups、iam:ListAttachedGroupPolicies、iam:GetGroup 用户组 修改用户组 iam:ListUsers、iam:ListGroups、iam:ListGroupsForUser、iam:ListPolicies、iam:ListAttachedGroupPolicies、iam:GetGroup、iam:AddUserToGroup、iam:RemoveUserFromGroup、iam:AttachGroupPolicy、iam:DetachGroupPolicy 用户组 删除用户组 iam:ListGroups、iam:DeleteGroup、iam:RemoveUserFromGroup、iam:DetachGroupPolicy 策略 查看策略 iam:ListPolicies、iam:ListEntitiesForPolicy、iam:GetPolicy 策略 新建自定义策略 iam:CreatePolicy、iam:GetPolicy 建议同时赋予的权限：iam:ListPolicies 策略 修改自定义策略 iam:CreatePolicy、iam:GetPolicy、iam:ListPolicies 策略 删除自定义策略 iam:ListPolicies、iam:DeletePolicy、iam:DetachUserPolicy、iam:DetachGroupPolicy 策略 授权/移除 用户/用户组 iam:ListUsers、iam:ListGroups、iam:ListPolicies、iam:ListAttachedGroupPolicies、iam:ListAttachedUserPolicies、iam:ListEntitiesForPolicy、iam:AttachUserPolicy、iam:DetachUserPolicy、iam:AttachGroupPolicy、iam:DetachGroupPolicy 安全设置 编辑密码规则 iam:GetAccountPasswordPolicy、iam:UpdateAccountPasswordPolicy 安全设置 清除密码规则 iam:GetAccountPasswordPolicy、iam:DeleteAccountPasswordPolicy 安全设置 编辑登录规则 iam:GetAccountLoginSecurityPolicy、iam:UpdateAccountLoginSecurityPolicy 安全设置 清除登录规则 iam:UpdateAccountLoginSecurityPolicy、iam:DeleteAccountLoginSecurityPolicy 安全凭证 密钥 iam:ListAccessKeys、iam:GetUser、iam:CreateAccessKey、iam:DeleteAccessKey、iam:UpdateAccessKey 安全凭证 密码 iam:GetLoginProfile、iam:GetUser、iam:ChangePassword 安全凭证 MFA iam:ListMFADevices、iam:GetUser、iam:CreateVirtualMFADevice、iam:DeleteVirtualMFADevice、iam:EnableMFADevice、iam:DeactivateMFADevice

名称 描述 BucketRegions Bucket的索引位置和数据位置。 类型：容器 MetadataRegions Bucket的索引位置。 类型：容器 DataRegions Bucket的数据位置。 类型：容器 Region 索引位置或数据位置的值。 类型：字符串

公共响应头 每个OOS API响应结果中都包含公共响应头。 名称 描述 :: ContentLength 响应体的长度。 ContentType 响应内容的MIME类型。 Date OOS返回响应的日期和时间。 ETag 文件的哈希值。ETag只反映了文件的内容，而不是其元数据。此响应头可以用作数据完整性检查，以验证数据是否与客户端发送的数据相同。 Server 服务端名称，默认值是CTYUN。 xamzrequestid 用于唯一标示请求的ID。 Connection 客户端与OOS服务器之间的连接状态。 如果请求时Connection值为keepalive，请求结束后继续保持连接，不返回此响应头。 如果请求时Connection值为close，请求结束后关闭连接，返回此响应头Connection: close。

简要介绍合规保留。 OOS提供合规保留功能，即开启Bucket合规保留功能后，任何用户（包括根用户）都不能对此Bucket内处于合规保留期的文件进行修改和删除。 可以根据需求，对Bucket级别开启合规保留功能，以天（Days）或者以年（Years）为单位设置合规保留时长，1年365天。 注意 合规保留一旦开启，不能关闭，不能缩短合规保留时长，但可以延长合规保留时长。 合规保留的时间精确到秒，例如对Bucket A设置合规保留时长为10天，文件A1属于Bucket A，A1的最后更新时间为201931 12:00:00，该文件会在2019311 12:00:01过合规保留期。 任何用户（包括根用户）都不能修改、覆盖、删除处于合规保留期的文件。 处于合规保留期的文件，无法通过调用API、控制台修改文件的存储类型，只能通过设置的生命周期规则修改存储类型。 文件处于合规保留期：如果生命周期规则为修改文件存储类型，则生命周期规则可以生效；如果生命周期规则为到期删除文件，则文件必须过了合规保留期后，生命周期规则才能生效。

本节主要列举Bucket Policy示例。 下面是一个定义Referer Policy的例子 配置 Bucket（名为 examplebucket） 的访问策略： 允许特定子用户（test1，其根用户 ID为 32fefj64y54gc）访问此 Bucket 资源，并且要求请求包含特定的 Referer 头（“ 。 { "Version":"20121017", "Id":"", "Statement":[ { "Sid":"", "Effect":"Allow", "Principal":{ "CTYUN": "arn:ctyun:iam::32fefj64y54gc:user/test1" }, "Action":"oos:", "Resource":"arn:ctyun:oos:::examplebucket/", "Condition":{ "StringLike":{ "ctyun:Referer":[ " " ] } } } ] } 下面是一个定义IP Policy的例子 配置 Bucket（名为 examplebucket） 的访问策略： 允许特定子用户（test2，其根用户 ID为 32fefj64y54gc）在特定网段（192.168.143.0/24，但排除 192.168.143.188）内进行访问。 { "Version": "20121017", "Id": "PolicyId1", "Statement": [ { "Sid": "IPAllow", "Effect": "Allow", "Principal": { "CTYUN": "arn:ctyun:iam::32fefj64y54gc:user/test2" }, "Action": "oos:GetObject", "Resource": "arn:ctyun:oos:::examplebucket/", "Condition" : { "IpAddress" : { "ctyun:SourceIp": "192.168.143.0/24" }, "NotIpAddress" : { "ctyun:SourceIp": "192.168.143.188/32" } } } ] } 下面的例子可向匿名用户授予公共读权限 配置 Bucket（名为 examplebucket） 的访问策略：允许任何人读取文件数据。 { "Version":"20121017", "Statement":[ { "Sid":"AddPerm", "Effect":"Allow", "Principal":{ "CTYUN": [""] }, "Action":["oos:GetObject"], "Resource":["arn:ctyun:oos:::examplebucket/"] } ] }

本节主要介绍Bucket权限限制。 OOS提供Bucket级别的权限控制，Bucket目前有3种访问权限：private（私有）、publicread（公共读）和publicreadwrite（公共读写）： private（私有） 只有根用户和具有相应权限的子用户可以对该存储桶内的文件进行读/写/删除操作（包括Get、Put和Delete Object），其他人（包括匿名访问）只有通过Bucket Policy授权或分享链接才可访问该存储桶内的文件。 publicread（公共读） 只有根用户和具有相应权限的子用户可以对该存储桶内的文件进行写/删除操作（包括Put和Delete Object）。任何人（包括匿名访问）都可以对该存储桶内的文件进行读操作，这有可能造成您数据的外泄以及费用激增，请慎用该权限。 publicreadwrite（公共读写） 任何人（包括匿名访问）都可以对该存储桶内的文件进行读/写/删除操作（包括Get、Put和Delete Object）。这有可能造成您数据的外泄以及费用激增，若被人恶意写入违法信息还可能会侵害您的合法权益，除特殊场景外，不建议您配置公共读写权限。 注意 如果想使用访问权限为公共读写的存储桶，请联系天翼云客服评估审核后开通此功能。 说明 新建Bucket时，默认权限是private，用户可以根据需要修改为公共读或公共读写。

功能 描述 Lowercase() 将字符串转换为小写。 Hex() 小写16进制编码。 SHA256Hash() 安全散列算法（SHA）加密散列函数。 HMACSHA256() 使用签名密钥，根据SHA256算法计算出的签名值。 Trim() 删除任何前导或尾随空格。 UriEncode() URI编码每个字节。UriEncode（）必须强制执行以下规则： 除下列字符外，其他字符进行URI编码：'A' 'Z'，'a' 'z'，'0' '9'，' '，'.'，' '和'~'。 空格字符是保留字符，必须编码为“％20”（而不是“+”）。 每个URI编码字节由'％'和两位十六进制值组成。 十六进制值中的字母必须为大写，例如“％1A”。 除了文件名之外，对正斜杠字符'/'进行编码。例如，如果文件名称为 photos/Jan/sample.jpg，则不对名称中的正斜杠进行编码。 说明 建议用户编写自己的自定义UriEncode函数，以确保您的编码可以正常工作。 以下是Java中的示例UriEncode（）函数。 public static String UriEncode(CharSequence input, boolean encodeSlash) { StringBuilder result new StringBuilder(); for (int i 0; i < input.length(); i++) { char ch input.charAt(i); if ((ch > 'A' && ch < 'Z') (ch > 'a' && ch < 'z') (ch > '0' && ch < '9') ch ' ' ch '' ch '~' ch '.') { result.append(ch); } else if (ch '/') { result.append(encodeSlash ? "%2F" : ch); } else { result.append(toHexUTF8(ch)); } } return result.toString(); }

IfExists条件运算符 IfExists：如果请求的内容中存在关键字，则依照策略所述的条件来处理关键字。如果该关键字不存在，则条件元素的计算结果将为true。 目前仅Bool型和数字类型的运算符支持使用IfExists条件运算符，表达形式：运算符IfExists，例如BoolIfExists、NumericEqualsIfExists。对于…IfExists的使用见示例1和示例2。 示例1 拒绝没有使用MFA认证的控制台请求，不拒绝使用MFA认证的控制台请求和使用密钥的API请求。但如果允许使用MFA认证的控制台请求和使用密钥的API请求，需要再写显性允许语句。 "Effect" : "Deny", "Condition" : { "Bool" : { "ctyun:MultiFactorAuthPresent" : false } } 拒绝没有使用MFA认证的控制台请求及使用密钥的API请求，不拒绝MFA认证的控制台请求。但如果允许MFA认证的控制台请求，需要再写显性允许语句。 "Effect" : "Deny", "Condition" : { "Bool" : { "ctyun:MultiFactorAuthPresent" : false } } 示例2 允许使用MFA认证在1800秒内的请求及使用密钥的API请求。 "Effect" : "Allow", "Condition" : { "NumericLessThanEqualsIfExists" : { "ctyun:MultiFactorAuthAge " : 1800 } } 允许使用MFA认证在1800秒内的请求，但不允许MFA认证在1800秒以上及没有使用MFA的请求（包括API请求）。 "Effect" : "Allow", "Condition" : { "NumericLessThanEquals" : { "ctyun:MultiFactorAuthAge " : 1800 } } 策略变量 在编写策略时，如果不能确定Resource、NotResource或Condition元素中的精确值，可以使用策略变量作为占位符。目前仅支持变量“ {ctyun:username} ”、“ {ctyun:AccessKey} ”。当策略执行时，策略变量将被替换为请求本身的用户名或AccessKeyID。 示例 1 ： 将含有策略变量的策略附加给多个用户，当用户A发起请求时，username将替换为A的用户名；当用户B发起请求时，username将替换为B的用户名。 { "Version": "20121017", "Statement": [ { "Action": [ "oos:GetObject", "oos:PutObject" ], "Effect": "Allow", "Resource": ["arn:ctyun:oos::123456789012:mybucket/${ctyun:username}/"] } ] } 示例 2 ：将含有策略变量的策略附加给多个用户，当用户A发起请求时，条件键oos:prefix将根据用户A的username进行判断；当用户B发起请求时，条件键oos:prefix将根据用户B的username进行判断。 { "Version": "20121017", "Statement": [ { "Action": [ "oos:GetObject", "oos:PutObject" ], "Effect": "Allow", "Resource": ["arn:ctyun:oos::123456789012:mybucket/${ctyun:username}/"] } ] }

本节主要介绍系统策略和自定义策略的概念。 策略是以JSON格式描述权限的信息。管理员创建的IAM用户在没有授权策略前是没有任何权限的。只有将策略授权给用户组或者用户，用户才拥有对应的权限。 IAM支持系统策略和自定义策略： 系统策略：OOS预先创建好的策略，用户可以根据自身需求，直接引用。对于系统策略，用户只能使用，不能修改。 自定义策略：用户自己创建的策略，用户可以对该类型策略进行修改和删除。 点击菜单栏中的“访问控制”>“权限策略”，进入权限策略，可以查看策略列表、创建自定义策略、删除自定义策略、对策略进行管理等。

本节主要介绍统计分析涉及的概念：直接流量互联网流量、直接流量非互联网流量、漫游流量互联网流量、漫游流量非互联网流量、删除容量。 统计分析指用户可以查询指定存储桶（Bucket）、指定数据位置的数据使用情况，根据统计分析数据，采取对应的措施。 直接流量互联网流量：从互联网上传下载文件，并且未经对象存储网络内部调度产生的流量。 直接流量非互联网流量：从非互联网（例如内网）上传下载文件，并且未经对象存储网络内部调度产生的流量。 漫游流量互联网流量：从互联网上传下载文件，并且经过对象存储网络内部调度产生的流量。 漫游流量非互联网流量：从非互联网（例如内网）上传下载文件，并且经过对象存储网络内部调度产生的流量。 删除容量：已删除文件的大小。

本节主要介绍怎么删除IAM用户。 选择需要删除的用户，点击“删除”，可以删除多个用户；或者点击对应用户“操作”列的“删除”，删除用户。 说明 删除用户时，会弹出对话框，确认是否删除选中用户。

添加标签 点击“添加标签”，填写标签键和标签值。标签值可为空，一个用户最多添加10个标签。 删除标签 选择需要删除的标签，点击“删除标签”，可以将多个标签删除；或者点击标签“操作”列的“删除”，可以将该标签删除。 编辑标签 点击标签“操作”列的“编辑”，可以修改标签值。

项目 描述 请求时间 事件发生的时间。 事件ID 由跟踪生成的用来唯一标识每个事件的ID。 事件源 处理请求的服务端。 如果是对象存储网络： OOS：ooscn.ctyunapi.com。 操作跟踪：ooscncloudtrail.ctyunapi.cn。 IAM：ooscniam.ctyunapi.cn。 统计API：ooscnmg.ctyunapi.cn。 自服务门户：ooscn.ctyun.cn。 如果是对象存储网络2： OOS：ooscn2.ctyunapi.com。 操作跟踪：ooscn2cloudtrail.ctyunapi.cn。 IAM：ooscn2iam.ctyunapi.cn。 统计API：ooscn2mg.ctyunapi.cn。 自服务门户：ooscn2.ctyun.cn。 用户 用户名。 资源类型 操作涉及的资源模块： OOS Bucket：存储桶。 CloudTrail：操作跟踪。 IAM User：IAM用户。 IAM Group：IAM用户组。 IAM Policy：IAM权限策略。 IAM AccessKey：IAM密钥。 IAM MfaDevice：IAM MFA。 ：事件对应资源类型的所有资源，或者不涉及。 源IP地址 用户发起请求的源IP地址。 访问密钥 用户发起操作使用的密钥ID： ：表示控制台访问。 请求ID 发送请求后，服务端返回的xamzrequestid响应。 事件名称 请求操作的名称。 操作类型 操作类型： 读操作。 写操作。 资源名称 操作访问的资源： ：表示事件对应的所有资源。 错误代码 产生的错误码： ：表示正确访问，无错误码。

服务限制 IAM中的用户、用户组等有限定的配额。 项目 限额 账户中的IAM用户数量 500 账户中可存在的自定义策略数量 150 账户中可存在的组数量 30 附加到IAM用户的策略数量 10 账户根用户的访问密钥数量 2 IAM用户的访问密钥数量 2 IAM用户可加入的用户组数量 10 附加到IAM用户的标签数量 10 附加到IAM组的策略数量 10

本文介绍WAF防护配置的防护层级、防护模块概览信息和防护顺序。 WAF防护配置是WAF防护的核心功能，对不同模块和不同层次的防护策略配置，可以实现灵活多变，适配不同场景的安全防护要求。WAF支持多层级的防护功能控制，也支持多模块的防护功能控制，通过对防护功能的设置，实现您对Web业务的安全防护需求。 WAF防护控制层级 WAF通过各级防护开关，支持通过开关一键控制WAF实例防护状态、某个域名的防护状态、域名的某个防护模块的防护状态以及某条防护规则的防护状态，从而实现对业务网站的灵活防护。WAF访问控制层级如下： WAF总开关：可以控制当前模式下所有防护对象的防护状态。关闭WAF总开关后，所有域名的防护状态均关闭，WAF将只进行流量转发，不会拦截攻击行为也不会记录攻击日志。 云SAAS型实例总开关 独享型实例总开关 域名防护开关：可以控制某个防护对象的防护状态。关闭防护开关后，该防护对象所有的防护功能关闭，WAF进入流量转发模式，不会拦截攻击行为也不会记录攻击日志。 防护模块开关：可以控制防护对象的某个防护模块的防护状态。用户可以根据防护需要，选择开启或关闭某个防护模块。 安全防护模块包括Web基础防护、CC防护、精准访问控制、IP黑白名单、地域访问控制、防敏感信息泄露、网页防篡改、防护白名单、BOT防护。 系统配置模块包括Cookie防篡改、隐私屏蔽、攻击惩罚。 防护规则开关：可以控制某条具体的防护规则的防护状态。用户可以根据防护需要，选择开启或关闭规则的防护状态。 例如，关闭某条防敏感信息泄露规则的防护状态。

本节主要介绍怎么复制文件名称。 在“存储桶列表”页面，点击对应的存储桶，进入“文件列表”，在该页面，可以复制文件名。 当需要复制文件名称时，可以将鼠标放到需要复制的文件上，文件名称旁会出现一个复制按钮（），点击该按钮，即可复制该文件名称。

本节主要介绍怎么在控制台删除文件/文件夹。 通过控制台删除文件或文件夹有两种方式： 通过控制台手动删除：在“存储桶列表”页面，点击对应的存储桶，进入“文件列表”，在该页面，可以删除文件或文件夹。选择需要删除的文件或文件夹，点击“删除”。删除文件或文件夹时，需要用户的二次确认，防止误删。 说明 删除文件夹时，会弹出文件夹的删除状态。如果删除失败，会给出失败原因。 通过配置生命周期规则进行删除文件或文件夹，详见生命周期。

名称 描述 文件名称 要分享的文件名称。 过期时间（天） 设置的过期时间。 取值：[1, 9999999]，单位是天。如果不填写，默认分享链接15分钟过期。 限制下载速度 是否开启下载速度限制。 下载速度（KiB/s） 下载速度限制。 取值：[1, 2147483647]，单位是KiB/s。 限制下载并发数 是否开启下载并发数限制。 下载并发数 下载并发数。 取值：[1，2147483647]。 链接 文件的共享链接。

本节主要介绍查看文件的详细信息。 在“存储桶列表”页面，点击对应的存储桶，进入“文件列表”。点击具体的文件，可以查看文件的详细信息。 名称 描述 文件概览 可以查看下列信息： 存储区域：文件存储的数据位置。 文件名。 上次修改时间：文件最近一次的修改时间。 文件URI：文件具体的URI。 大小：文件的大小。 存储类型 文件的存储类型： 标准存储。 低频访问存储。 说明 点击“了解更多”，可以了解存储类型更多信息。 元数据 文件的具体元数据信息。详细参见管理文件元数据。

清单结果文件 存储桶清单配置后，清单结果文件会按指定的周期输出，按下列目录结构输出： destbucket └──destinationprefix └──srcbucket └──inventoryid ├──YYYYMMDDTHHMMZ │ ├──manifest.json │ └──manifest.checksum └──data └──UUID.csv.gz 名称 描述 :: destbucket 该目录为清单的目标存储桶，清单结果将存储在此存储桶。 destinationprefix 该目录为清单结果的存储路径前缀。如果清单规则配置的时候未指定该前缀，则省略该目录。 srcbucket 该目录为源存储桶，即配置清单的存储桶。 inventoryid 该目录为清单名称。 YYYYMMDDTHHMMZ 该目录为开始扫描源存储桶的时间，格林威治时间戳，如20230824T1600Z。该目录下包含了manifest.json和manifest.checksum文件。 manifest.json 提供了有关清单的元数据和其他基本信息，其中包含清单结果压缩文件的MD5值，待清单结果文件生成后，才会生成汇总清单结果文件的manifest文件。 manifest.checksum 包含manifest.json文件MD5值的文件。 data 该目录下存放了清单结果文件，清单结果文件格式为使用GZIP压缩的CSV文件。 注意 当源存储桶中文件数量较多时，为方便用户下载和处理数据，程序会自动将清单文件切分成多个CSV压缩文件。CSV压缩文件按照uuid.csv.gz、uuid1.csv.gz、uuid2.csv.gz的顺序依次递增。您可以从manifest.json文件中获取CSV文件列表，然后按照以上顺序依次解压CSV文件并读取清单数据。每个文件只会出现在一个清单结果文件中。 UUID.csv.gz 清单结果文件，存储在data文件夹中，包含清单功能导出的文件信息。报告以.csv.gz的格式进行存储，可能存在多个清单结果文件，每生成一个，就在data目录下新增一个文件。 manifest.json：提供了有关清单的元数据和其他基本信息。示例如下： { "destinationBucket": "testbucket1", "fileSchema": "Bucket, Key, Size, StorageClass, LastModifiedDate, ETag, IsMultipartUploaded", "creationTimestamp": "1692856559088", "files": [ { "MD5checksum": "3970e82605c7d109bb348fc94e9eecc0", "size": 20, "key": "abc/testbucket2/bucketempty/data/8b87dce026a54377ab6370e484764ba5.csv.gz" } ], "sourceBucket": "testbucket2", "version": "20230830", "fileFormat": "CSV" } manifest.json描述 名称 描述 :: destinationBucket 存放清单结果的目标存储桶。 fileSchema 清单结果包含的字段： Bucket：清单文件所在的存储桶。 Key：清单文件名称。 Size：文件大小。 StorageClass：文件存储的类型。 LastModifiedDate：文件最后一次修改日期。 ETag：文件的ETag值。 IsMultipartUploaded：文件是否通过分片上传生成。如果是，则该字段值为TRUE，否则为FALSE。 说明 用户在“清单内容可选信息”配置了Size、StorageClass、LastModifiedDate、ETag、IsMultipartUploaded，fileSchema中才会出现对应字段。 creationTimestamp 扫描源存储桶的时间，UNIX时间戳，精确到毫秒。 files 清单结果文件的内容： MD5checksum：清单结果文件的MD5。 size：清单结果文件的大小，单位字节。 key：清单结果文件的名称，格式为：destinationprefix /srcbucket/inventoryid /data/文件名，用户配置了destinationprefix ，destinationprefix 才会出现在路径中。 sourceBucket 源存储桶，即配置清单规则的存储桶。 version 清单版本号，值为20230830。 fileFormat 清单结果文件格式。 清单结果输出内容如下例所示，该例为“清单内容可选信息”中选择了所有可选信息输出的示例： 清单结果从左到右字段分别是： 字段名称 描述 :: Bucket 清单文件所在的存储桶。 Key 清单文件名称 文件名称使用URL编码，需要用户自行解码查看。 Size 文件大小。 StorageClass 文件存储的类型： Standard：标准存储。 StandardIA：低频访问存储。 LastModifiedDate 文件最后一次修改日期。 ETag 文件的ETag值。 文件创建的时会生成一个ETag值，用于标识Object的内容。 IsMultipartUploaded 文件是否通过分片上传生成： TRUE：通过分片上传。 FALSE：不是通过分片上传。