本节主要介绍DELETE Bucket Policy。 在DELETE操作的url中加上Policy，可以删除指定Bucket的Policy。只有根用户和拥有DELETE Bucket Policy权限的子用户才能执行此操作，否则会返回403 AccessDenied错误。如果Bucket配置了Policy，删除成功，返回200 OK。如果Bucket没有配置Policy，返回204 No Content。 请求语法 DELETE /?policy HTTP/1.1 Host: BucketName.ooscn.ctyunapi.cn Date: date Authorization: SignatureValue 请求参数 名称 描述 是否必须 BucketName 存储桶名称。 是 请求示例 DELETE /?policy HTTP/1.1 Host: examplebucket.ooscn.ctyunapi.cn ContentMD5: 1B2M2Y8AsgTpgAmY7PhCfg ContentType: application/octetstream XAmzContentSha256: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 Date: Sun, 28 Apr 2024 06:37:14 GMT Authorization: SignatureValue Connection: keepalive 响应示例 HTTP/1.1 204 No Content xamzrequestid: b10f8d28916049988bfef100f502040ac9cbd5bfc1c3c5c7c9 Date: Sun, 28 Apr 2024 06:37:14 GMT Server: CTYUN

本节主要介绍V4签名步骤。 客户端按照如下步骤创建签名： 1. 创建规范请求。 2. 使用规范请求和其他信息创建待签名的字符串。 3. 使用SecretAccessKey派生签名密钥。然后将该签名密钥与在上一步中创建的字符串结合使用来创建签名。 4. 将生成的签名添加到HTTP请求头中或者作为参数添加到URL中。 OOS服务收到请求后，将执行相同步骤来计算请求中发送的签名。之后，OOS会将计算得到的签名与用户在请求中发送的签名进行比较。如果签名匹配，则处理请求。如果签名不匹配，则拒绝请求。

本节主要介绍怎么快速创建子用户。 进入“访问控制”>“概览”，点击“创建用户”，进入“创建用户”页面，启动创建用户。可以按照下列步骤创建子用户： 1. 设置用户 ：根据页面提示添加用户名，可以添加一个或多个用户，并为新创建的用户设置访问方式。 2. 设置权限 （可选）：为用户添加权限，有三种添加权限的方式（只能选择一种）： 将用户添加到组 （前提：已经有用户组）：用户将继承该用户组的所有权限。 从现有用户复制 （前提：现有用户有通过直接附加的方式被授权的策略），每次只能复制一个用户的权限。只能复制现有用户直接附加的策略，不能复制用户所在组的策略。 附加现有策略 。 3. 设置标签（可选） ：可以为新建用户添加标签键和标签值。每个用户最多可添加10个标签。 4. 信息审核 ：对新建用户的信息进行审核，如果需要更改，可以在此页面点击对应的编辑标识，然后到对应的页面进行修改。 5. 完成 ：可以在完成页面查看用户名、访问密钥、用户登录密码。也可以通过“下载凭证 ”，查看用户名、访问密钥、密码、子用户登录链接。 注意 凭证信息仅可下载一次，页面跳转后无法再次获取，请妥善保存相关访问密钥ID及私有密钥。

本节主要介绍IAM用户绑定MFA。 对于IAM用户，点击“访问控制”>“安全凭证”>“MFA”，可以绑定MFA。 注意 MFA认证仅IAM用户支持，但是如果没有授权使用MFA认证，则IAM用户无法进行MFA认证。 点击“绑定”，进行MFA绑定，步骤如下： 1. 安装应用 在手机端下载安装基于时间的一次性密码（TOTP）口令认证工具。 2. 绑定MFA 可以使用扫码获取和手动获取两种方式获取验证码。 注意 输入的“第一组验证码”和“第二组验证码”必须是连续的。 3. 完成 注意 如果您后续不再使用 MFA ，并希望卸载已安装的动态口令工具，请先解绑已绑定的MFA设备。如果您在未解绑MFA的情况下卸载动态口令工具，可能会造成相关用户不可用，请慎重操作。

本节主要介绍断点续传。 通过MultipleUpload类以及文件上传请求UploadFileRequest类，实现基于分段上传的断点续传的功能。 参数设置 名称 描述 :: EnableCheckpoint 是否开启断点续传功能。 取值： true：开启。 false：关闭。 默认值为false。 PartSize 每个分段的大小partSize，若partSize小于5MiB，则会将partSize调整至5MiB。 默认：5MiB。 UploadFile 上传的本地文件路径。 checkpointFile 记录本地分片上传结果的文件。如果未指定checkpointFile，默认为uploadFile.ucp，与上传的本地文件同路径。 objectMetadata 文件的元数据。 ProgressListener 上传状态监听器。 TaskNum 分片上传并发线程数，默认为1，最多为1000。 用checkpointFile来记录所有分片的状态。上传过程中的进度信息会保存在该文件中，如果某一分片上传失败，再次上传时会根据文件中记录的点继续上传。上传完成后，该文件会被删除。checkpointfile默认与待上传的本地文件同目录，为uploadFile.ucp。 Java上传代码示例 public static void multiUpload(AmazonS3 ossClient) { try { String bucketName "examplebucket"; String key "objecttest1.pdf" ; String uploadFile "D:tmp2.txt"; // 通过UploadFileRequest设置多个参数 UploadFileRequest request new UploadFileRequest(bucketName, key); // 上传的本地文件 request.setUploadFile(uploadFile); // 分片上传并发线程数，默认为1，最多为1000 request.setTaskNum(2); /每个分片的大小，默认5MiB，若partSize小于5MiB，除了最后一个分片以外，会将partSize调整至5MiB / request.setPartSize(5 1024 1024); // 开启断点续传功能，默认关闭 request.setEnableCheckpoint(true); /记录本地分片上传结果的文件。开启断点续传功能时需要设置此参数，上传过程中的进度信息会保存在该文件中，如果某一分片上传失败，再次上传时会根据文件中记录的点继续上传。/ // 上传完成后，该文件会被删除。默认与待上传的本地文件同目录，为uploadFile.ucp // request.setCheckpointFile(" "); MultipleUpload multiUpload new MultipleUpload(request, ossClient); // 断点续传上传 CompleteMultipartUploadResult result multiUpload.upload(); //System.out.println("location: "+result.getLocation()); System.out.println("Upload complete. Upload object name:" + result.getKey()); } catch (AmazonServiceException ase) { System.out.println("Caught an AmazonServiceException, which means your request made it " + "to OOS, but was rejected with an error response for some reason."); System.out.println("Error Message: " + ase.getMessage()); System.out.println("HTTP Status Code: " + ase.getStatusCode()); System.out.println("OOS Error Code: " + ase.getErrorCode()); System.out.println("Request ID: " + ase.getRequestId()); } catch (AmazonClientException ace) { System.out.println("Caught an AmazonClientException, which means the client encountered " "a serious internal problem while trying to communicate with OOS, " "such as not being able to access the network."); System.out.println("Error Message: " + ace.getMessage()); } }

本节主要介绍DELETE Bucket Inventory Configuration。 此操作用来删除某Bucket的指定Bucket清单配置。 请求语法 DELETE /?inventory&idId HTTP/1.1 Host: BucketName.ooscn.ctyunapi.cn Date: date Authorization: SignatureValue 请求头 名称 描述 是否必须 id 清单名称。 类型：字符串。 取值：只允许使用小写字母、数字、短横线（）和下划线（），且不能以短横线（）或下划线（）开头或结尾，1~64个字符。 是 请求参数 名称 描述 是否必须 BucketName 存储桶名称。 是 请求示例 DELETE /?inventory&id1 HTTP/1.1 Host: examplebucket.ooscn.ctyunapi.cn Date: Wed, 23 Aug 2023 07:09:10 GMT Connection: keepalive Authorization: SignatureValue 响应示例 HTTP/1.1 204 No Content Date: Wed, 23 Aug 2023 07:09:10 GMT xamzrequestid: 2d286939dfb64203257168797f7c7f5e36766a7e73748d7963 Server: CTYUN

项目 名称 文件名 文件夹或文件名称。 大小 文件大小。 如果为文件夹，此列显示为空。 存储类型 文件存储的类型： 标准存储。 低频访问存储。 如果为文件夹，此列显示为空。 修改日期 文件最近一次修改的时间。 如果为文件夹，此列显示为空。 操作 可以对文件进行的操作： 预览：点击此按钮，可以对文件进行预览。 下载：点击此按钮，可以对文件进行下载。 更多：点击此按钮，可以选择对文件进行分享或编辑元数据。

名称 描述 是否必须 BucketName 存储桶名称。 是

简要介绍合规保留。 OOS提供合规保留功能，即开启Bucket合规保留功能后，任何用户（包括根用户）都不能对此Bucket内处于合规保留期的文件进行修改和删除。 可以根据需求，对Bucket级别开启合规保留功能，以天（Days）或者以年（Years）为单位设置合规保留时长，1年365天。 注意 合规保留一旦开启，不能关闭，不能缩短合规保留时长，但可以延长合规保留时长。 合规保留的时间精确到秒，例如对Bucket A设置合规保留时长为10天，文件A1属于Bucket A，A1的最后更新时间为201931 12:00:00，该文件会在2019311 12:00:01过合规保留期。 任何用户（包括根用户）都不能修改、覆盖、删除处于合规保留期的文件。 处于合规保留期的文件，无法通过调用API、控制台修改文件的存储类型，只能通过设置的生命周期规则修改存储类型。 文件处于合规保留期：如果生命周期规则为修改文件存储类型，则生命周期规则可以生效；如果生命周期规则为到期删除文件，则文件必须过了合规保留期后，生命周期规则才能生效。

本节主要列举Bucket Policy示例。 下面是一个定义Referer Policy的例子 配置 Bucket（名为 examplebucket） 的访问策略： 允许特定子用户（test1，其根用户 ID为 32fefj64y54gc）访问此 Bucket 资源，并且要求请求包含特定的 Referer 头（“ 。 { "Version":"20121017", "Id":"", "Statement":[ { "Sid":"", "Effect":"Allow", "Principal":{ "CTYUN": "arn:ctyun:iam::32fefj64y54gc:user/test1" }, "Action":"oos:", "Resource":"arn:ctyun:oos:::examplebucket/", "Condition":{ "StringLike":{ "ctyun:Referer":[ " " ] } } } ] } 下面是一个定义IP Policy的例子 配置 Bucket（名为 examplebucket） 的访问策略： 允许特定子用户（test2，其根用户 ID为 32fefj64y54gc）在特定网段（192.168.143.0/24，但排除 192.168.143.188）内进行访问。 { "Version": "20121017", "Id": "PolicyId1", "Statement": [ { "Sid": "IPAllow", "Effect": "Allow", "Principal": { "CTYUN": "arn:ctyun:iam::32fefj64y54gc:user/test2" }, "Action": "oos:GetObject", "Resource": "arn:ctyun:oos:::examplebucket/", "Condition" : { "IpAddress" : { "ctyun:SourceIp": "192.168.143.0/24" }, "NotIpAddress" : { "ctyun:SourceIp": "192.168.143.188/32" } } } ] } 下面的例子可向匿名用户授予公共读权限 配置 Bucket（名为 examplebucket） 的访问策略：允许任何人读取文件数据。 { "Version":"20121017", "Statement":[ { "Sid":"AddPerm", "Effect":"Allow", "Principal":{ "CTYUN": [""] }, "Action":["oos:GetObject"], "Resource":["arn:ctyun:oos:::examplebucket/"] } ] }

本节主要介绍Bucket权限限制。 OOS提供Bucket级别的权限控制，Bucket目前有3种访问权限：private（私有）、publicread（公共读）和publicreadwrite（公共读写）： private（私有） 只有根用户和具有相应权限的子用户可以对该存储桶内的文件进行读/写/删除操作（包括Get、Put和Delete Object），其他人（包括匿名访问）只有通过Bucket Policy授权或分享链接才可访问该存储桶内的文件。 publicread（公共读） 只有根用户和具有相应权限的子用户可以对该存储桶内的文件进行写/删除操作（包括Put和Delete Object）。任何人（包括匿名访问）都可以对该存储桶内的文件进行读操作，这有可能造成您数据的外泄以及费用激增，请慎用该权限。 publicreadwrite（公共读写） 任何人（包括匿名访问）都可以对该存储桶内的文件进行读/写/删除操作（包括Get、Put和Delete Object）。这有可能造成您数据的外泄以及费用激增，若被人恶意写入违法信息还可能会侵害您的合法权益，除特殊场景外，不建议您配置公共读写权限。 注意 如果想使用访问权限为公共读写的存储桶，请联系天翼云客服评估审核后开通此功能。 说明 新建Bucket时，默认权限是private，用户可以根据需要修改为公共读或公共读写。

本节主要介绍系统策略和自定义策略的概念。 策略是以JSON格式描述权限的信息。管理员创建的IAM用户在没有授权策略前是没有任何权限的。只有将策略授权给用户组或者用户，用户才拥有对应的权限。 IAM支持系统策略和自定义策略： 系统策略：OOS预先创建好的策略，用户可以根据自身需求，直接引用。对于系统策略，用户只能使用，不能修改。 自定义策略：用户自己创建的策略，用户可以对该类型策略进行修改和删除。 点击菜单栏中的“访问控制”>“权限策略”，进入权限策略，可以查看策略列表、创建自定义策略、删除自定义策略、对策略进行管理等。

本节主要介绍统计分析涉及的概念：直接流量互联网流量、直接流量非互联网流量、漫游流量互联网流量、漫游流量非互联网流量、删除容量。 统计分析指用户可以查询指定存储桶（Bucket）、指定数据位置的数据使用情况，根据统计分析数据，采取对应的措施。 直接流量互联网流量：从互联网上传下载文件，并且未经对象存储网络内部调度产生的流量。 直接流量非互联网流量：从非互联网（例如内网）上传下载文件，并且未经对象存储网络内部调度产生的流量。 漫游流量互联网流量：从互联网上传下载文件，并且经过对象存储网络内部调度产生的流量。 漫游流量非互联网流量：从非互联网（例如内网）上传下载文件，并且经过对象存储网络内部调度产生的流量。 删除容量：已删除文件的大小。

本节主要介绍怎么删除IAM用户。 选择需要删除的用户，点击“删除”，可以删除多个用户；或者点击对应用户“操作”列的“删除”，删除用户。 说明 删除用户时，会弹出对话框，确认是否删除选中用户。

服务限制 IAM中的用户、用户组等有限定的配额。 项目 限额 账户中的IAM用户数量 500 账户中可存在的自定义策略数量 150 账户中可存在的组数量 30 附加到IAM用户的策略数量 10 账户根用户的访问密钥数量 2 IAM用户的访问密钥数量 2 IAM用户可加入的用户组数量 10 附加到IAM用户的标签数量 10 附加到IAM组的策略数量 10

本节主要介绍怎么复制文件名称。 在“存储桶列表”页面，点击对应的存储桶，进入“文件列表”，在该页面，可以复制文件名。 当需要复制文件名称时，可以将鼠标放到需要复制的文件上，文件名称旁会出现一个复制按钮（），点击该按钮，即可复制该文件名称。

本节主要介绍怎么在控制台删除文件/文件夹。 通过控制台删除文件或文件夹有两种方式： 通过控制台手动删除：在“存储桶列表”页面，点击对应的存储桶，进入“文件列表”，在该页面，可以删除文件或文件夹。选择需要删除的文件或文件夹，点击“删除”。删除文件或文件夹时，需要用户的二次确认，防止误删。 说明 删除文件夹时，会弹出文件夹的删除状态。如果删除失败，会给出失败原因。 通过配置生命周期规则进行删除文件或文件夹，详见生命周期。

本节简要介绍文件（Object）信息。 用户存储在OOS上的每个文件都是一个Object，也被称为OOS的文件。文件可以是文本、图片、音频、视频或者网页。OOS支持的单个文件的大小从1字节到5T字节。用户可以上传、下载、删除和共享文件，还可以对文件的组织形式进行管理，将文件（Object）移动或者复制到目标目录下。 文件包含以下信息： Key：文件名称。 Data：存储的文件数据内容。 MetaData：文件元数据，表示文件的一些属性信息，如文件的最后一次修改的时间、文件大小等信息。 说明 在存储桶（Bucket）中可以创建文件夹，这里的文件夹并不是文件系统中文件夹的概念。为了方便用户进行数据管理，OOS提供了一种模拟文件夹。实际上OOS内部是通过在文件（Object）名称中增加“/”，将该文件（Object）在控制台上模拟成一个文件夹的形式展现。例如在OOS的某一存储桶中创建名为A的文件夹，待上传的文件为B.txt，将B.txt上传到A内，则文件名称（Key值）为：A/B.txt。

本节主要介绍静态网站托管。 在“存储桶列表”页面点击“属性”>“网站”，进入“网页”页面。在该页面，用户可以配置存储桶（Bucket）的网站托管属性，配置完成后，可以使用已经备案的静态网站域名访问存放在存储桶内的数据。 注意 如果配置静态网站托管后，当匿名用户直接访问Bucket的域名，会将静态网站文件下载到本地。如果要实现访问静态网站时是预览网站内容，而非下载静态网站文件，静态网站域名须是Bucket绑定的已备案自定义域名，为Bucket绑定自定义域名请联系天翼云客服申请。 OOS自有网站托管域名不支持HTTPS访问，用户自定义域名支持HTTPS访问。如果需要支持HTTPS访问，请联系天翼云客服，提供域名证书，证书支持格式：crt+key或者PEM，请确保提供的证书在有效期内，建议证书有效期至少1年及以上，避免使用免费证书。 尽量避免目标Bucket名中带有“.”，否则通过HTTPS访问时可能出现客户端校验证书出错。 网站托管配置步骤如下： 1. 创建一个公共读属性的存储桶（Bucket） 。 2. 向天翼云客服提交工单，申请客户自定义域名添加白名单 。 3. 在域名管理中添加别名 。 如果不使用CDN加速，将Bucket的CNAME Record Value（BucketName.ooswebsitecn.oosxx.ctyunapi.cn）作为别名添加到域名管理系统中。 如果使用CDN加速，将CDN厂商提供的别名添加到域名管理系统中，然后在CDN回源地址中配置OOS侧的CNAME Record Value，并将回源host配置为您的自定义域名（如yourdomain.com）。 说明 创建Bucket时显示的Endpoint为ooscn.ctyunapi.cn，该Endpoint是针对整个对象存储网络的域名，该域名在解析时，会根据用户地理位置的不同解析到不同的资源池地址。如果创建Bucket时有多个数据位置，系统默认选取创建时第一个有效数据位置作为CNAME Record Value（BucketName.ooswebsitecn.oosxx .ctyunapi.cn）。如果创建Bucket时，只有一个数据位置可用，则在Bucket区域中展示的CNAME Record Value为BucketName.ooswebsitecn.ooscn.ctyunapi.cn。所以如果使用静态网站托管，建议您根据Bucket区域属性中的数据位置，选择您想使用的数据位置的CNAME Record Value作为域名管理系统中的别名。例如您创建Bucket时有效数据位置为沈阳、兰州、成都、贵阳，则Bucket中展示的CNAME Record Value为BucketName.ooswebsitecn.ooslnsy.ctyunapi.cn，您可以将BucketName.ooswebsitecn.ooslnsy.ctyunapi.cn作为别名，也可以将兰州、成都或者贵阳为域名的CNAME Record Value作为您的别名。 4. 上传文件 。 将网站的所有文件（html、CSS、js、图片等）上传到之前创建的Bucket中，注意保持文件之间的相对路径。 5. 配置Bucket网站属性。 进入“网站属性”，选择“启用”，进行网站托管配置： 托管模式为配置到当前存储桶： 配置首页：首页指访问网站时跳转到的页面。例如将 配置错误页（可选）：错误页指当访问网站时，出现错误跳转到的页面。例如将 重定向规则（可选）：可以通过制定重定向规则，将满足条件的请求重定向到指定主机或页面。控制台支持配置JSON格式的重定向规则。可以配置多条重定向规则，每条重定向规则一个Condition和一个Redirect。例如： [ { "Condition": { "HttpErrorCodeReturnedEquals": "string", "KeyPrefixEquals": "string" }, "Redirect": { "HostName": "string", "Protocol": "Protocol", "ReplaceKeyPrefixWith": "string" } } ] 重定向规则描述 项目 描述 :: Condition Condition元素可以不配置，若配置，则包含元素不能为空。 Condition中可包含的元素：KeyPrefixEquals（重定向请求时匹配的文件名前缀）、HttpErrorCodeReturnedEquals（重定向请求时匹配的HTTP错误码）。 当某一元素存在多条值时以最后一条为准。 当KeyPrefixEquals和HttpErrorCodeReturnedEquals存在时，需要同时匹配时才生效。 如果Condition未配置，相当于匹配所有规则。 Redirect Redirect必须配置。Redirect可以为空，可以包含元素。 Redirect中可包含的元素：Protocol（重定向请求时使用的协议，取值http或https）、HostName（重定向请求时使用的站点名）、ReplaceKeyPrefixWith（描述重定向请求时使用的文件名前缀）、ReplaceKeyWith（重定向请求时使用的文件名）。 当某一元素存在多条值时，以最后一条为准。 ReplaceKeyPrefixWith和ReplaceKeyWith不能同时存在。 托管模式为重定向请求：需要设置重定向的存储桶访问域名或者URL，所有到达该存储桶的请求将被重定向到该地址。例如，你将重定向页面配置为www.ctyun.cn，所有到您域名（如

本节主要介绍存储桶的安全策略。 安全策略定义OOS资源的访问权限，作用于所配置的存储桶及存储桶内文件（Object）。OOS存储桶拥有者通过安全策略可为IAM用户或其他帐号授权存储桶及存储桶内文件的操作权限，具体包括： 允许/拒绝Bucket级别的权限。 允许/拒绝Object级别的权限。 存储桶的安全策略是由效果、被授权用户、资源、动作和条件5个桶策略基本元素共同决定，详细的Bucket Policy格式请参见Bucket Policy元素。 说明 如果存储桶（Bucket）的属性为私有或者公共读，配置允许任何用户可以向该Bucket写文件的策略时，需要联系天翼云客服评估审核后开通此功能。 在“存储桶列表”页面点击“属性”>“安全策略”，进入“安全策略”页面，在该页面点击“编辑策略”，可以添加Bucket Policy。 Policy示例如下： Referer设置（防盗链设置） 如果要配置名称为"examplebucket"的Bucket的访问策略，只允许Referer头为以“ { "Version":"20121017", "Id":"", "Statement":[ { "Sid":"", "Effect":"Allow", "Principal":{ "CTYUN": [""] }, "Action":"oos:GetObject", "Resource":"arn:ctyun:oos:::examplebucket/", "Condition":{ "StringLike":{ "ctyun:Referer":[ " " ] } } } ] } IP设置 如果只允许IP地址在192.168.143.0/24范围内的IP访问存储桶examplebucket，不允许IP地址192.168.143.188/32访问，那么可以采用如下的配置方式。 { "Version": "20121017", "Id": "OOSPolicyId1", "Statement": [ { "Sid": "IPAllow", "Effect": "Allow", "Principal": { "CTYUN": "" }, "Action": "oos:GetObject", "Resource": "arn:ctyun:oos:::examplebucket/", "Condition" : { "IpAddress" : { "ctyun:SourceIp": "192.168.143.0/24" }, "NotIpAddress" : { "ctyun:SourceIp": "192.168.143.188/32" } } } ] }

本节主要介绍怎么通过控制台下载文件。 在“存储桶列表”页面，点击对应的存储桶，进入“文件列表”，在该页面，可以下载文件。 点击操作列的“下载”，可以下载单个文件。选中一个或者多个文件，点击上方导航的“下载”，可以批量下载文件。 注意 基于安全合规要求，禁止通过OOS默认域名以匿名或者URL签名方式下载后缀为apk、ipa的文件，在Header中包含签名或者通过自定义域名方式下载此类文件不受影响。

计费项 计费项说明 存储空间（元/GiB/月） 按用户数据占用的存储空间量收取费用 公网流出流量（元/GiB） 按存储数据被调用或下载产生的公网流量收取费用 请求费用（元/万次） 按调用API各种请求的次数收取费用 数据取回（元/GiB） 按从对象存储服务端读取的数据量收取费用

本节主要介绍OOS与其他服务的关系。 云存储网关 用户可以使用云存储网关将本地数据上传到OOS，云存储网关通过标准 iSCSI 协议提供块存储服务，帮助用户将全量数据自动同步到OOS中，实现存储空间的弹性扩展。 CDN OOS提供低成本的存储，CDN可以将网站、视频和应用等文件内容分发至用户附近的节点，使用户可以快速和安全地获取所需内容。将数据存放在OOS中然后通过配置CDN加速，可以帮助降低存储成本，同时提高用户体验。

本节主要介绍Bucket清单功能的概念。 通过OOS存储桶（Bucket）清单功能可以获取存储桶中指定文件（Object）的大小、存储类型等信息。相对于GET Bucket (List Objects)接口，存储桶清单可以按每天或者每周以CSV的形式输出指定文件的相关信息，且不会影响存储桶的请求速率。在需要列举海量文件的场景中，推荐使用存储桶清单功能。

本节主要介绍OOS合规保留功能。 OOS提供合规保留功能，即开启Bucket合规保留功能后，任何用户（包括根用户）都不能对此Bucket内处于合规保留期的文件进行修改和删除。 可以根据需求，对Bucket级别开启合规保留功能，以天（Days）或者以年（Years）为单位设置合规保留时长，1年365天。 注意 合规保留一旦开启，不能关闭，不能缩短合规保留时长，但可以延长合规保留时长。 合规保留的时间精确到秒，例如对Bucket A设置合规保留时长为10天，文件A1属于Bucket A，A1的最后更新时间为201931 12:00:00，该文件会在2019311 12:00:01过合规保留期。 任何用户（包括根用户）都不能修改、覆盖、删除处于合规保留期的文件。 处于合规保留期的文件，无法通过调用API、控制台修改文件的存储类型，只能通过设置的生命周期规则修改存储类型。 文件处于合规保留期：如果生命周期规则为修改文件存储类型，则生命周期规则可以生效；如果生命周期规则为到期删除文件，则文件必须过了合规保留期后，生命周期规则才能生效。

本节主要介绍OOS的功能特性。 在使用OOS之前，建议您先了解存储桶（Bucket）、对象/文件（Object）、地域（Region）、访问域名（Endpoint）、对象存储网络其他区域及等基本概念，以便更好地使用OOS的功能。OOS主要提供以下功能： 功能名称 功能描述 各区域支持 功能名称 功能描述 对象存储网络区域 港澳台及海外 其他地域 存储类别 OOS提供了标准存储、低频访问型存储两种存储类别，满足不同场景下客户对存储性能和成本的不同诉求。 √ √ √ 存储桶管理 OOS提供创建、列举、查看、删除等基本功能，帮助您便捷的进行存储桶管理。 √ √ √ 文件管理 OOS提供上传、下载、复制、移动、删除、分享、列举、搜索、断点续传、多段操作等基本功能，满足您各个场景的文件管理需求。 √ √ √ 生命周期管理 OOS可针对某个存储桶下具体前缀或者所有文件设置删除或者转储规则。 √ √ √ 静态网站托管 您可以将静态网站文件上传至OOS存储桶中，并对存储桶赋予匿名用户可读权限，然后将该存储桶配置成静态网站托管模式，以实现在OOS上托管静态网站。 √ √ √ 跨域资源共享 跨域资源共享（CORS）是由W3C标准化组织提出的一种网络浏览器的规范机制，定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。而在通常的网页请求中，由于同源安全策略（Same Origin Policy，SOP）的存在，不同域之间的网站脚本和内容是无法进行交互的。OOS支持CORS规范，允许跨域请求访问OOS中的资源。 √ √ √ 防盗链 为了防止用户在OOS的数据被其他人盗链，OOS支持基于HTTP Header中表头字段Referer的防盗链方法，同时支持访问白名单和访问黑名单的设置。 √ √ √ 日志 日志功能可以帮助您记录所有object级别的操作记录， 您可以通过控制台日志功能页面“开启”/“不开启”用户日志功能，同时还可以通过设置目标存储桶和路径来指定日志的存储位置。 √ √ √ 合规保留 OOS支持WORM特性，允许用户以“不可删除、不可篡改”方式保存和使用数据。 √ √ x 清单配置 通过OOS存储桶清单功能可以获取Bucket中指定文件（Object）的大小、存储类型等信息。相对于GET Bucket (List Objects)接口，存储桶清单可以按每天或者每周以CSV的形式输出指定文件的相关信息，且不会影响存储桶的请求速率。在需要列举海量文件的场景中，推荐使用存储桶清单功能。 √ √ x 访问权限控制 OOS支持灵活的授权、鉴权机制，您可以通过以下方式控制OOS资源的访问权限： ACL：通过访问控制列表（ACL）给存储空间和文件授予访问权限，包括公共读写、公共读、私有。 Bucket Policy：通过Bucket Policy功能授权其他用户访问您的OOS资源，例如向特定用户授予访问权限，以及向匿名用户授予带特定IP条件限制的访问权限。 IAM Policy：通过IAM Policy来控制存储空间和文件的访问权限。通过用户、用户组、策略的组合，实现精准的资源权限控制。 STS临时授权：通过STS（Security Token Service）给第三方应用或用户授予一个自定义时效的临时访问凭证。 √ √ x （IAM Policy和STS暂不支持） 数据位置选择 您可以按需选择存储桶中数据的存储位置，并且支持后期修改。 √ √ x 文件速率和连接数控制 OOS支持单链接限速功能，您可以使用单链接限速功能在上传、下载、拷贝文件时进行流量和并发连接数控制，以保证您其他应用的网络带宽。 √ √ √ 获取文件元数据信息 OOS支持仅获取文件的元数据信息，而不返回数据本身，有效提升响应速度。 √ √ √ 设置HTTP头 OOS支持设置文件的HTTP头，您可以通过设置HTTP头来自定义HTTP请求的策略。例如，缓存策略、文件强制下载策略等。 √ √ √ 图片处理 您可以使用图片处理功能对存放在OOS中的图片进行瘦身、剪切、缩放、增加水印、转换格式等操作，并且可以快速获取到处理后的图片。 √ √ √ 统计分析 OOS支持查询指定存储桶的使用情况、指定数据域的使用情况。用户可以根据统计分析数据，采取对应的措施。 √ √ x（不支持Bucket维度的统计） 操作跟踪 您可以通过操作跟踪记录OOS账户的管理事件，并将产生的跟踪日志保存到指定的OOS存储桶中持久存储。 √ √ x API访问 OOS提供了REST（Representational State Transfer）风格API，支持您通过HTTP/HTTPS请求调用，实现创建、修改、删除存储桶，上传、下载、删除文件等操作。 √ √ √ 控制台访问 OOS提供可视化控制台页面，方便用户使用。 √ √ √ 工具访问 OOS提供迁移工具以及支持第三方工具（S3Browser、S3cmd等），满足不同场景下数据迁移和数据管理需求。 √ √ √ SDK访问 OOS提供多种开发语言的SDK，帮助您轻松实现二次开发。目前支持：Java、Python、C、JS、Android、IOS、PHP、Go。 √ √ √（不支持PHP和Go）

匹配字段 适用的逻辑符 字段描述 请求参数值 包含、相等、正则匹配 请求的参数value，包括query和form，如/?p123中的123 请求参数名 包含、相等、正则匹配 请求的参数key，包括query和form，如/?p123中的p Cookie 包含、相等、正则匹配、统计次数、统计个数 请求的Cookie值 请求路径 包含、相等、正则匹配、统计次数、统计个数 请求的路径，不包含域名和参数，未解码 请求URI 包含、相等、正则匹配、统计次数、统计个数 请求的URI，带参数 请求头值 包含、相等、正则匹配 请求header的值 请求头名 包含、相等、正则匹配 请求header的名字 请求方法 包含、相等、正则匹配、统计次数、统计个数 请求方法 请求大小 大于等于、小于等于 请求的大小 请求Host 包含、相等、正则匹配、统计次数、统计个数 请求Host头的值 请求referer 头 包含、相等、正则匹配、统计次数、统计个数 请求referer头的值 请求UserAgent 包含、相等、正则匹配、统计次数、统计个数 请求UserAgent 请求体 包含、相等、正则匹配、统计次数 请求体 请求端口 相等、统计次数、统计个数 请求的端口 源IP 属于、不属于 请求来源IP

本文用图文的形式介绍Web应用防火墙

快速交付 提供软硬一体化交付方案，预置大模型、混合云管平台及高性能基础设施，支持全流程自动化部署，最快仅需2天即可完成环境搭建。 全栈管理 打造全栈式管理平台，涵盖计算、存储、网络及大模型资源的一站式管理功能，支持大模型的纳管调用，助力用户快速构建专属问答助手。 安全可控 确保本地化部署，满足政务、医疗等行业"数据不出机房"的安全要求，同时通过严格的权限隔离机制，全面保障信息安全。 极简运维 多维度监控、告警数据，帮助用户提前发现业务运行隐患；属地化运维和724小时在线服务，全方位解决客户后顾之忧。

本文介绍如何通过命令行管理应用。 前提条件 在本地使用命令之前，需要先通过kubectl连接Kubernetes集群。 通过命令创建应用 可以通过以下命令直接运行一个简单的Nginx容器。 PowerShell kubectl run nginxpod imagenginx 如果需要在集群内部暴露相关服务，可以通过以下命令进行操作： PowerShell kubectl expose pod nginxpod namenginxservice port8080 targetport80 typeClusterIP 通过命令查看容器 以下命令用于获取Kubernetes集群中所有运行的Pod对象的状态信息。 PowerShell kubectl get pods 预期输出为： PowerShell NAME READY STATUS RESTARTS AGE nginxpod 1/1 Running 1 9h 以下命令用于获取Kubernetes集群中所有Service对象的状态信息。 PowerShell kubectl get svc 预期输出为： PowerShell NAME TYPE CLUSTERIP EXTERNALIP PORT(S) AGE nginxservice ClusterIP 10.233.10.115 8080/TCP 9h

本节介绍了该产品的服务等级协议。 Serverless容器引擎产品服务等级协议，详情请参见天翼云Serverless容器引擎服务等级协议。

场景二：基于服务权重将业务流量切分到新版本 步骤一：部署旧版本Service v1和常规Ingress 同“场景一：基于用户请求将匹配的业务流量切分到新版本”。 步骤二：部署新版本Service v2 同“场景一：基于用户请求将匹配的业务流量切分到新版本”。 步骤三：创建灰度Ingress，在灰度发布新版本 1. 基于服务权重新版本service v2的Ingress。 2. 在灰度Ingress一栏选择是；在生产ingress一栏选择旧版本service v1的常规Ingress；在流量切换方式一栏选择蓝绿，配置全部切到灰度的权重百分比；在域名路径规则一栏填写域名，指定服务名称和端口等。 执行命令进行访问测试， 为Nginx Ingress对外暴露的IP： $ for i in {1..10}; do curl H 'Host: testgray.com'; done; v2 v2 v2 v2 v1 v1 v1 v2 v1 v2 可以看出，有近50%的流量切分到新版本service v2服务，当请求的数量越多时比例会越接近50%。 步骤四：下线旧版本Service v1服务 1. 将service v1的常规Ingress的服务名称改为service v2服务。 2. 删除service v2的Ingress。 3. 删除旧版本service v1的无状态工作负载和配置项。 平滑下线旧版本后，通过原来的常规Ingress请求的流量都会切分到新版本Service v2服务了。