本节主要介绍RemoveUserFromGroup。 此操作用来将指定用户从指定用户组移除。 说明 如要移除的用户存在，但不在指定的用户组，不会报错，返回200；如果要移除的用户不存在，会报404 NoSuchEntity错误。 请求参数 名称 描述 是否必须 ::: Action RemoveUserFromGroup。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 GroupName IAM用户组名。 类型 ：字符串 取值 ：1~128个字符组成，字符只能包含字母、数字或特殊字符。字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是 UserName 要删除的IAM用户名。 类型 ：字符串 取值 ：1~64个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是 请求示例 将IAM用户testuser从IAM用户组testgroup中删除。 POST / HTTP/1.1 Host:ooscniam.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190130T080102Z Contenttype: application/octetstream ActionRemoveUserFromGroup&Version20100508&GroupNametestgroup&UserNametestuser 响应示例 HTTP/1.1 200 OK xamzrequestid:86b7075854d24711 ContentType:text/xml;charsetUTF8 ContentLength:218 Date:Wed, 30 Jan 2019 08:01:03 GMT Server: CTYUN 86b7075854d24711

名称 描述 是否必须 Action AddUserToGroup。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 UserName IAM用户名。 类型 ：字符串 取值 ：1~64个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是 GroupName 指定IAM用户组名。 类型 ：字符串 取值 ：1~128个字符组成，字符只能包含字母、数字或特殊字符。字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是

请求示例 按天（byDay）查询所有存储桶、所有地域20201117所有存储类型的收费容量。 plaintext GET/?ActionGetBilledStorageUsage&BeginDate20201117&EndDate20201117&FreqbyDay HTTP/1.1 Date: Wed, 18 Nov 2020 06:38:27 GMT Authorization: SignatureValue Host: ooscnmg.ctyunapi.cn 响应示例 plaintext HTTP/1.1 200 OK xamzrequestid: 236A8905248E5A01 Date: Wed, 18Nov 2020 06:39:27 GMT ContentLength:120 Server: CTYUN test@ctyun.cn root ALL UTC +0800 byDay 20201117 40048 30046 20029 10017 10002 0 0 0

名称 描述 是否必须 Action CreateGroup。 是 Version 请求版本。 取值：20100508。默认值为20100508。 否 GroupName IAM用户组名，用户组名在账户中必须唯一。 类型：字符串 取值：1~128个字符组成，字符只能包含字母、数字或特殊字符。字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是

名称 描述 IsTruncated 虚拟MFA设备是否已经都返回： true：有未返回的虚拟MFA设备。 false：已经返回所有的虚拟MFA设备。 Marker 分页标识。当IsTruncated是true时，该项存在，其值用于下一次请求的参数Marker的取值。 VirtualMFADevices.member.EnableDate 虚拟MFA设备启用的时间。 VirtualMFADevices.member.SerialNumber 唯一标识虚拟MFA设备的序列号。 VirtualMFADevices.member.User.PasswordLastUsed IAM用户密码最后使用的时间。 VirtualMFADevices.member.User.UserName IAM用户名。 VirtualMFADevices.member.User.UserId IAM用户ID。 VirtualMFADevices.member.User.Arn IAM用户的资源名称。 VirtualMFADevices.member.User.CreateDate IAM用户被创建的时间。

主要介绍授权用户/用户组。 查看授权用户/用户组 在“权限策略”页，点击对应策略名或者“操作”列的“管理”，进入对应策略详情页，可以在“用户/组”页，查看当前策略已关联的用户和用户组，同时可以为用户或用户组进行授权和移除授权。 授权用户/用户组 在“权限策略”页面，点击“授权”，弹出“授权用户/组”页面。选择需要授权的用户或用户组，可以为其进行授权。弹框中灰色的用户/组表示已关联该策略的用户或用户组。

名称 描述 是否必须 Action EnableMFADevice。 是 Version 请求版本。 取值 ：20100508，默认值为20100508。 否 UserName 指定与虚拟MFA关联的IAM用户名。 类型 ：字符串 取值 ：1~64个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是 AuthenticationCode1 虚拟MFA设备发出的验证码，为六位数字验证码。 是 AuthenticationCode2 虚拟MFA设备发出的下一个紧邻AuthenticationCode1的六位数字验证码。 是 SerialNumber 唯一标识MFA设备的序列号。对于虚拟MFA设备，序列号是设备ARN。 类型 ：字符串 取值 ：字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、右斜线（/）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）、at符号（@）和冒号（:）。 是

名称 描述 ObjectLockConfiguration 合规保留配置信息的容器。 类型：容器。 子节点：ObjectLockEnabled、Rule。 ObjectLockEnabled Bucket是否开启合规保留功能： Enabled：开启合规保留。 Disabled：不开启合规保留。 类型：枚举。 父节点：ObjectLockConfiguration。 Rule 合规保留的规则。 类型：容器。 父节点：ObjectLockConfiguration。 子节点：DefaultRetention。 DefaultRetention 默认的合规保留配置。 类型：容器。 父节点：Rule。 子节点：Mode、Days或Years二选一。。 Mode 合规保留模式。 COMPLIANCE：合规保留。 类型：枚举 父节点：DefaultRetention Days 合规保留的天数。 类型：整型。 父节点：DefaultRetention。 Years 合规保留的年数。 类型：整型。 父节点：DefaultRetention。

响应示例 HTTP/1.1 200 OK xamzrequestid:b6dbab65e82e48a3 ContentType:text/xml;charsetUTF8 ContentLength:216 Date:Fri, 15 Mar 2019 02:47:07 GMT Server: CTYUN b6dbab65e82e48a3

名称 描述 是否必须 Action GetLoginProfile。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 UserName 需要查询的IAM用户名。 类型 ：字符串 取值 ：1~64个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是

名称 描述 GetSessionTokenResult.Credentials.SessionToken 安全令牌。 GetSessionTokenResult.Credentials.AccessKeyId 临时访问AccessKeyId。 GetSessionTokenResult.Credentials.SecretAccessKey 临时访问SecretAccessKey。 GetSessionTokenResult.Credentials.Expiration 过期时间。 ResponseMetadata.RequestId 请求ID。

本节主要介绍怎么退订OOS资源包。 资源包退订的步骤： 1. 进入资源包退订页面。 2. 资源包退订。 进入资源包退订页面 进入资源包退订页面有两种方式： 方式1：通过官网管理中心 点击“管理中心”>“资源管理”>“资源包”>“OOS资源包”，选择需要退订的资源包，点击“操作”列的“退订”，即可跳转到退订页。 方式2：通过OOS控制台 登录OOS控制台，点击“资源包管理”按钮，即可看到已订购的资源包。选择需要退订的资源包，点击“操作”列的“退订”，即可跳转到退订页。 资源包退订 进入退订页后，核对需要退订的资源包，选择退订原因，并勾选“我已确认本次退订金额和相关费用”，点击“退订”。 点击“退订”后，弹出提示框，可以根据提示框，点击“查看订单”或者“返回列表”。

布尔值条件运算符 利用布尔值条件，用户可以通过与“正确”或“错误”的对比，来设置Condition元素。 条件运算符 描述 Bool 布尔值匹配。 例如，下列声明使用 Bool 条件运算符与 ctyun:SecureTransport 键来指定必须使用 SSL 发出请求。 { "Version": "20121017", "Statement": [ { "Effect": "Allow", "Principal":{ "CTYUN": [""] }, "Action": "oos:GetObject", "Resource": "arn:ctyun:oos:::examplebucket/", "Condition": {"Bool": {"ctyun:SecureTransport": "true"}} } ] } IP Address Conditions IP address conditions允许设置IP地址的匹配规则，与ctyun:SourceIp key配合使用。此项的值必须符合标准的CIDR格式（例如：10.52.176.0/24），参考RFC 4632。 Condition 描述 IpAddress IP地址或范围的白名单。 NotIpAddress IP地址或范围的黑名单。 条件键 条件键 描述 ctyun:Referer 与字符串运算符结合使用。用于检查请求中的Referer请求头。 ctyun:SecureTransport 与布尔值运算符结合使用。检查请求是否是使用SSL发送的。 ctyun:SourceIp 与IP地址运算符结合使用。用于检查请求者的IP地址。 ctyun:UserAgent 与字符串运算符结合使用。用于检查请求者的客户端应用程序。

本节主要介绍欠费问题。 欠费原因 未购买资源包，在按需计费的模式下帐号的余额不足。 已购买资源包，但使用量超出资源包额度，或者产生了与资源包属性不符的其他计费项金额，进而产生按需计费，同时帐号中的余额不足以抵扣产生的按需费用。 欠费说明 欠费后OOS服务会自动停止，您所占用的存储空间资源仍会继续扣费，因此欠费余额会累计。 如果您在15天内充值补足欠款，服务会自动启用。 当欠费超过15天，将视为您主动放弃该服务，您保存在OOS的全部数据将会被销毁，销毁后数据不可恢复。因此请您及时关注账户余额并及时续费以保证您的服务不受到影响。 若您不再继续使用OOS，为防止持续扣费导致帐号欠费，请将您帐号下所有资源（存储桶和文件）删除，同时请不要再使用您的帐号及帐号下的IAM用户访问您的OOS。 查看欠费资源 如果您想查询哪些资源的扣费导致帐户欠费，可以在“费用中心”>“账单管理”>“账单概览“查询在天翼云的消费概况。 续费说明 若是已购买资源包后欠费，请在15天内再次订购相应的资源包或保证帐号中的余额充足。 若是未购买资源包后欠费，请在15天内充值补足欠款并保证帐号中的余额充足。

名称 描述 是否必须 Action CreateAccessKey。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 UserName IAM用户名。 类型 ：字符串 取值 ：1~64个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 否

请求示例 列出IAM用户名为testuser的标签。 POST / HTTP/1.1 Host: ooscniam.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190325T023158Z ContentType: application/octetstream ContentLength: 55 ActionListUserTags&Version20100508&UserNametestuser 响应示例 HTTP/1.1 200 OK xamzrequestid:bc3c8e298bf44f24 ContentType:text/xml ContentLength:404 Date:Mon, 25 Mar 2019 02:31:58 GMT Server: CTYUN false testvalue testtag bc3c8e298bf44f24

名称 描述 是否必须 Action ListUsers。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 Marker 分页标识。还有需要返回的用户时，上条响应结果中会返回该参数。查看未显示项时，请求参数中需要携带此参数。 类型 ：字符串 取值 ：与上条响应中返回的结果值相同。 否 MaxItems 设置响应中最多返回的条数。如果存在超出您指定的返回项，则IsTruncated响应元素为true，表示需要再次发送请求查看未显示的项。查看未显示的项时，需要携带响应参数Marker的值。 类型 ：整型 取值 ：1~1000，默认值为100。 否 UserName 查询IAM用户的用户名，进行模糊匹配搜索。如果请求参数中同时出现UserName、AccessKeyId，查询的结果需要同时满足这两个条件。 类型 ：字符串 取值 ：1~64个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 否 AccessKeyId 按指定的AccessKeyId，进行模糊匹配搜索。 UserName、AccessKeyId共用时，查询出同时满足多个查询条件的结果。 否

项目 描述 当前位置 文件上传的位置。 存储类型 文件的存储类型： 标准存储：访问时延低、吞吐量高，能够有效支持各种热点类型数据频繁访问。适用于各种音视频服务、图片服务、大型网站、大数据分析等应用的数据存储。标准存储是默认的存储类型。如果上传文件时未指定存储类型，OOS默认使用标准存储。 低频访问存储：适合长期保存不经常访问的数据。对于不经常访问但仍需要实时访问的数据，可以采用低频访问存储，例如各类移动应用、智能设备、企业数据的长期备份。 最短存储时间：低频访问存储的文件有最短存储时间，存储时间短于30天的文件被提前删除或变更时，会产生一定费用。 最小计费大小：低频访问存储文件有最小计费大小，即如果文件大小低于64KiB，会按照64KiB计算收费，文件大于等于64KiB按照实际存储收费。 数据取回：获取低频访问存储文件时会产生数据取回费用。 选择文件 可以通过将目录或文件拖到浮窗上传文件，也可以点击添加文件、添加文件夹按钮上传文件。 上传的文件中如果想移除的，可以勾选对应的文件，点击“移除”按钮，进行文件移除。 说明 在查找框中可以模糊匹配查找上传的文件。 元数据 用户可以编辑上传文件的文件元数据信息，具体元数据信息详见

本节主要介绍怎么在控制台进行文件预览。 在“存储桶列表”页面，点击对应的存储桶，进入“文件列表”，在该页面，可以预览对象。 点击文件“操作”列的“预览”按钮，可以预览该文件。 注意 基于安全合规要求，禁止通过OOS默认域名预览后缀为apk、ipa的文件，在Header中包含签名或者通过自定义域名方式下载此类文件不受影响。 预览的文件为图片或网页时，会以附件的形式下载到本地。

名称 描述 是否必须 Action TagUser。 是 Version 请求版本。 取值：20100508。默认值为20100508。 否 UserName IAM用户名。 类型：字符串 取值：1~64个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是 Tags.member.N.Key 用户标签键。 类型：字符串 取值：由1~128个字符组成，字符串符合表达式[p{L}p{Z}p{N}.:/+@]+。 注意 一个用户最多包含10个标签。如果标签总数超过10个，则本次请求失败。 如果新添加的标签键与原有标签重复，新添加的标签会覆盖原有标签值。 是 Tags.member.N.Value 用户标签值。 类型：字符串 取值：由0~256个字符组成。字符串符合表达式[p{L}p{Z}p{N}.:/+@]。 是

请求示例 创建用户名为testuser，标签键为testkey，标签值为testvalue的IAM用户。 POST / HTTP/1.1 Host: ooscniam.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190131T012759Z ContentType: application/octetstream ContentLength: 129 ActionCreateUser&Version20100508&UserNametestuser&Tags.member.1.Keytestkey&Tags.member.1.Valuetestvalue 响应示例 HTTP/1.1 200 OK xamzrequestid:3dcc0919e80b422c ContentType:text/xml;charsetUTF8 ContentLength:489 Date:Thu, 31 Jan 2019 01:27:59 GMT Server: CTYUN arn:ctyun:iam::10rc2arpn6306:user/testuser testuser 623387e786314d3f973359c9de61a39d testvalue testkey 20190131T01:28:00Z 3dcc0919e80b422c

项目 描述 Date 统计时间。 StorageClass 存储类型： STANDARD：标准存储。 STANDARDIA：低频访问存储。 BilledStorageUsage 计费容量，单位是Byte。 SampleCapacity 实时值，单位是Byte。 MaxCapacity 峰值，单位是Byte。 AverageCapacity 平均值，单位是Byte。 RemainderChargeStorageUsage 补齐容量之和，包括时长补齐和大小补齐，单位是Byte。 RemainderChargeOfDuration 时长补齐容量，单位是Byte。 RemainderChargeOfSize 大小补齐容量，单位是Byte。

本节主要介绍请求次数的统计信息。 进入“统计”页面，点击“请求次数”，可以查看请求次数及对应返回码统计信息，包括标准存储和低频访问存储的请求次数。 请求次数和返回码次数统计信息描述 项目 描述 时间选择 请求次数和返回码次数查询的时间段，可以选择查看下列时间段的请求次数和返回码次数： 今日。 昨日。 近7日。 近30日。 根据日历按钮，选择查询任意90天请求次数和返回码次数。 时间粒度 请求次数和返回码次数查询的时间粒度，可以选择： 按五分钟查询：统计信息按每5分钟展示，可以选择查询今日、昨日或按日历选择任意1天的数据。 按小时查询：统计信息按每小时展示，可以查询今日、昨日、近7日或按日历选择任意7天内的数据。 按天查询：统计信息按天展示，可以查询今日、昨日、近7日、近30天或按日历按钮选择任意90天内的数据。 数据位置 请求次数和返回码次数查询数据位置，可以选择： 全部数据位置：展示所有数据位置的请求次数之和、返回码次数之和。 具体数据位置：根据显示的数据位置进行选择，查看对应数据位置的请求次数和返回码次数。 存储桶 请求次数和返回码次数查询的存储桶，可以选择： 全部存储桶：展示所有存储桶的请求次数之和、返回码次数和值。 具体存储桶：根据显示的存储桶，选择查看对应存储桶的请求次数和返回码次数。 请求类型 请求次数和返回码次数的请求类型： 全部请求。 GET。 HEAD。 PUT。 POST。 DELETE。 OTHERS。 存储类型 选择请求次数查询的存储类型： 全部存储类型：分别展示标准存储和低频访问存储的请求次数。 标准类型：标准存储的请求次数。 低频访问存储：低频访问存储的请求次数。 可以点击“下载”按钮，将请求次数和返回码次数的统计信息下载到本地查看。 项目 描述 Date 统计时间。 StorageClass 存储类型。 Requests 请求次数。 Response200 返回码200的次数。 Response204 返回码204的次数。 Response206 返回码206的次数。 Response403 返回码403的次数。 Response404 返回码为404的次数。 Response4XX 除返回码403和404外的其他返回码4xx的次数。

项目 名称 存储桶名称 存储桶的名称。 区域 存储桶所属的区域，包括对象存储网络、对象存储网络2、其他区域，详见 创建时间 存储桶创建的时间。 操作 可以查看修改存储桶的属性，对存储桶进行删除，清空存储桶。 存储桶的属性包括：存储桶属性、区域属性、安全策略、网站、日志、生命周期、跨域设置、合规保留、清单配置。

本节主要介绍DELETE Bucket Policy。 在DELETE操作的url中加上Policy，可以删除指定Bucket的Policy。只有根用户和拥有DELETE Bucket Policy权限的子用户才能执行此操作，否则会返回403 AccessDenied错误。如果Bucket配置了Policy，删除成功，返回200 OK。如果Bucket没有配置Policy，返回204 No Content。 请求语法 DELETE /?policy HTTP/1.1 Host: BucketName.ooscn.ctyunapi.cn Date: date Authorization: SignatureValue 请求参数 名称 描述 是否必须 BucketName 存储桶名称。 是 请求示例 DELETE /?policy HTTP/1.1 Host: examplebucket.ooscn.ctyunapi.cn ContentMD5: 1B2M2Y8AsgTpgAmY7PhCfg ContentType: application/octetstream XAmzContentSha256: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 Date: Sun, 28 Apr 2024 06:37:14 GMT Authorization: SignatureValue Connection: keepalive 响应示例 HTTP/1.1 204 No Content xamzrequestid: b10f8d28916049988bfef100f502040ac9cbd5bfc1c3c5c7c9 Date: Sun, 28 Apr 2024 06:37:14 GMT Server: CTYUN

本节主要介绍GetEventSelectors。 此操作用来查看管理事件筛选器的设置信息。 请求参数 名称 描述 是否必须 ::: TrailName 跟踪的名称。 类型：字符串 取值：3~128个字符： 可以包含ASCII字母（az，AZ），数字（09），句点（.），下划线（）或短划线（）。 必须以字母或数字开头，以字母或数字结尾；不能是IP地址格式（例如：192.168.5.4）。 不能包含相邻句点（.）、下划线（）、短划线（）任意组合。如不能包含类似点点（..）,点下划线（.）的组合。 是 响应结果 名称 描述 :: EventSelectors.ReadWriteType 管理事件的读写类型： ReadOnly：只读。 WriteOnly：只写。 All：所有管理事件。 TrailARN 跟踪的ARN。 请求示例 查看名称为testcloudtrail的跟踪管理事件筛选器信息。 POST / HTTP/1.1 Host:ooscncloudtrail.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190422T053340Z XAmzTarget:cn.ctyunapi.ooscncloudtrail.v20131101.CloudTrail20131101.GetEventSelectors ContentType:application/json {"TrailName":"testcloudtrail"} 响应示例 HTTP/1.1 200 OK xamzrequestid:a97ab880f40c4242 ContentType:application/json;charsetUTF8 ContentLength:231 Date:Mon, 22 Apr 2019 05:33:40 GMT Server:CTYUN {"EventSelectors":[{"ReadWriteType":"WriteOnly"}],"TrailARN":"arn:ctyun:cloudtrail::10rc2arpn6306:trail/testcloudtrail"}

名称 描述 是否必须 Name 跟踪的名称。 类型：字符串 取值：3~128个字符： 可以包含ASCII字母（az，AZ），数字（09），句点（.），下划线（ ）或短划线（）。 必须以字母或数字开头，以字母或数字结尾。 不能是IP地址格式（例如：192.168.5.4）。 不能包含相邻句点（.）、下划线（ ）、短划线（）任意组合。如不能包含类似点点（..）,点下划线（.）的组合。 是 S3BucketName OOS Bucket名称。 否 S3KeyPrefix 指定跟踪日志的名称前缀。 类型：字符串 取值：0~200个字符。 否

本节主要介绍StartLogging。 此操作用来开启跟踪。 说明 使用CreateTrail创建跟踪后，跟踪默认是关闭状态，需要调用StartLogging开启跟踪。 请求参数 名称 描述 是否必须 ::: Name 跟踪的名称。 类型：字符串 取值：3~128个字符： 可以包含ASCII字母（az，AZ），数字（09），句点（.），下划线（）或短划线（）。 必须以字母或数字开头，以字母或数字结尾。 不能是IP地址格式（例如：192.168.5.4）。不能包含相邻句点（.）、下划线（）、短划线（）任意组合。 如不能包含类似点点（..）,点下划线（.）的组合。 是 请求示例 启动名为testcloudtrail的跟踪。 POST / HTTP/1.1 Host:ooscncloudtrail.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190422T054520Z XAmzTarget:cn.ctyunapi.ooscncloudtrail.v20131101.CloudTrail20131101.StartLogging ContentType:application/json {"Name":"testcloudtrail"} 响应示例 HTTP/1.1 200 OK xamzrequestid:e543b10f6249483c Date:Mon, 22 Apr 2019 05:45:20 GMT Server:CTYUN

响应示例 HTTP/1.1 200 OK xamzrequestid:771c9193addb4861 ContentType:application/json;charsetUTF8 ContentLength:231 Date:Mon, 22 Apr 2019 03:28:47 GMT Server:CTYUN {"EventSelectors":[{"ReadWriteType":"WriteOnly"}],"TrailARN":"arn:ctyun:cloudtrail::10rc2arpn6306:trail/testcloudtrail"}

项目 勾选用户自主管理密码 不勾选用户自主管理密码 限制用户登录，允许用户重置密码 任何时候，IAM用户都可以自己修改密码。 只能密码过期后，允许IAM修改一次密码。 限制用户登录，不允许用户重置密码 任何时候，控制台用户无法修改密码，可以通过API进行修改。 IAM用户任何时候都不能自行修改密码。

IfExists条件运算符 IfExists：如果请求的内容中存在关键字，则依照策略所述的条件来处理关键字。如果该关键字不存在，则条件元素的计算结果将为true。 目前仅Bool型和数字类型的运算符支持使用IfExists条件运算符，表达形式：运算符IfExists，例如BoolIfExists、NumericEqualsIfExists。对于…IfExists的使用见示例1和示例2。 示例1 拒绝没有使用MFA认证的控制台请求，不拒绝使用MFA认证的控制台请求和使用密钥的API请求。但如果允许使用MFA认证的控制台请求和使用密钥的API请求，需要再写显性允许语句。 "Effect" : "Deny", "Condition" : { "Bool" : { "ctyun:MultiFactorAuthPresent" : false } } 拒绝没有使用MFA认证的控制台请求及使用密钥的API请求，不拒绝MFA认证的控制台请求。但如果允许MFA认证的控制台请求，需要再写显性允许语句。 "Effect" : "Deny", "Condition" : { "BoolIfExists" : { "ctyun:MultiFactorAuthPresent" : false } } 示例2 允许使用MFA认证在1800秒内的请求及使用密钥的API请求。 "Effect" : "Allow", "Condition" : { " NumericLessThanEqualsIfExists" : { "ctyun:MultiFactorAuthAge " : 1800 } } 允许使用MFA认证在1800秒内的请求，但不允许MFA认证超过1800秒以上及没有使用MFA的请求（包括API请求）。 "Effect" : "Allow", "Condition" : { " NumericLessThanEquals" : { "ctyun:MultiFactorAuthAge " : 1800 } }

响应示例 HTTP/1.1 200 OK xamzrequestid:570a1b70a73f4b3c ContentType:application/json;charsetUTF8 ContentLength:325 Date:Fri, 19 Apr 2019 07:33:39 GMT Server:CTYUN {"trailList":[{"Name":"testcloudtrail","S3BucketName":"examplebucket","TrailARN":"arn:ctyun:cloudtrail::10rc2arpn6306:trail/testcloudtrail"}]}