名称 描述 ExpirePasswords 密码是否有过期时间： true：有过期时间。 false：无过期时间，即永不过期。 MinimumPasswordLength 控制台登录密码最短的长度。 PasswordReusePrevention IAM用户设置新登录密码时，不能与前多少次内的登录密码重复。 RequireSymbols 指定控制台登录密码中是否必须包含特殊字符（! @ $ % ^ & ( ) + [ ] { } '）： true：必须包含特殊字符。 false：不强制要求包含特殊字符。 AllowUsersToChangePassword 是否允许IAM用户自己更改控制台的密码： true：允许用户自己更改控制台的密码。 false：不允许用户自己更改控制台的密码。 RequireLowercaseCharacters 指定控制台登录密码中是否必须包含小写字母（az）： true：必须包含小写字母。 false：不强制要求包含小写字母。 HardExpiry 控制台密码过期后，下次登录时，是否允许用户在控制台修密码： true：控制台密码过期后，用户不能通过控制台登录，显示密码过期，用户不能通过控制台修改密码。 false：控制台密码过期后，用户下次通过控制台时，直接跳转到修改密码界面。 RequireNumbers 指定控制台登录密码中是否必须包含数字（09）： true：必须包含数字。 false：不强制要求包含数字。 RequireUppercaseCharacters 指定控制台登录密码中是否必须包含大写字母（AZ）： true：必须包含大写字母。 false：不强制要求包含大写字母。 MaxPasswordAge 密码的有效天数，0表示永不过期。

当前如下资源包是按月更新额度： 公网流出流量包。 请求次数包。 如下资源包额度购买后在指定时间内有效，不会按月更新额度：存储容量包。 说明 按月更新额度：以公网流出流量包为例，如您购买5TB公网流出流量包一年，则您每月均有5TB的公网流出流量可抵扣，为期一年，超出部分按需计费。未用完的资源包用量下个月会被清零。 非按月更新额度：以标准存储包为例，如您购买5TB标准存储包一年，则一年内存储数据容量在5TB以内的部分，可以使用该存储包抵扣，超出部分按需计费。

名称 描述 是否必须 Action ListAttachedGroupPolicies。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 GroupName IAM用户组名。 类型 ：字符串 取值 ：1~128个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是 Marker 分页标识。还有需要返回的策略时，上条响应结果中会返回该参数。查看未显示项时，请求参数中需要携带此参数。 类型 ：字符串 取值 ：与上条响应中返回的结果值相同。 否 MaxItems 设置响应中最多返回的条数。如果存在超出您指定的返回项，则IsTruncated响应元素为 true ，表示还有未返回项。查看未显示的项时，需要携带响应参数Marker的值。 类型 ：整型 取值 ：1~1000，默认值为100。 否

名称 描述 是否必须 Action UpdateAccountPasswordPolicy。 是 Version 请求版本。 取值：20100508。默认值为20100508。 否 AllowUsersToChangePassword 是否允许IAM用户自己更改控制台的密码。 类型：布尔型 取值： true：允许用户自己更改控制台的密码。 false：不允许用户自己更改控制台的密码。 默认值为true。 否 HardExpiry 控制台密码过期后，下次登录时，是否允许用户在控制台修密码。 类型：布尔型 取值： true：控制台密码过期后，用户不能通过控制台登录，显示密码过期，用户不能通过控制台修改密码。 false：控制台密码过期后，用户下次通过控制台时，直接跳转到修改密码界面。 默认值为false。 否 MaxPasswordAge IAM用户密码有效天数。 类型：整型 取值：0~1095,0表示永不过期，默认值为0。 否 MinimumPasswordLength 控制台登录密码最短的长度。 类型：整型 取值:8~128。默认值为8。 否 PasswordReusePrevention 指定IAM用户设置新登录密码时，不能与前多少次内的登录密码重复。 类型：整型 取值：0~24，0表示允许IAM用户设置先前的登录密码为新登录密码，默认取值为0。先前的密码不包含当前使用的密码，新密码不能设置为当前的密码。 否 RequireLowercaseCharacters 指定控制台登录密码中是否必须包含小写字母（az）。 类型：布尔型 取值： true：必须包含小写字母。 false：不强制要求包含小写字母。 默认值为true。 否 RequireNumbers 指定控制台登录密码中是否必须包含数字（09）。 类型：布尔型 取值： true：必须包含数字。 false：不强制要求包含数字。 默认值为true。 否 RequireSymbols 指定控制台登录密码中是否必须包含特殊字符：! @ $ % ^ & ( ) + [ ] { } ' 类型：布尔型 取值： true：必须包含特殊字符。 false：不强制要求包含特殊字符。 默认值为false。 否 RequireUppercaseCharacters 指定控制台登录密码中是否必须包含大写字母（AZ）。 类型：布尔型 取值： true：必须包含大写字母。 false：不强制要求包含大写字母。 默认值为false。 否

本节主要介绍如何将数据从AWS S3迁移到OOS中。 应用场景 将数据从AWS S3的Bucket迁移到OOS的Bucket。 注意 在线迁移会占用源地址和目的地址的网络资源。若您的业务比较重要，建议您对迁移任务设置限速（设置system.conf中的maxThroughput），或在空闲时间启动迁移任务。 从AWS S3迁移到OOS的文件（Object），仅迁移当前可读取到的文件，不支持按object version Id 迁移。 前提条件 Windows7 及以上版本或 Linux CentOS 7.x 及以上版本。 Java 1.8 及以上版本。 迁移工具所在的服务器可以访问AWS S3资源池和OOS资源池。 具体操作 确定目标Bucket 在OOS中创建目标Bucket，具体操作请参见创建存储桶（Bucket）或PUT Bucket，用于存放迁移的数据。也可以使用已存在的Bucket。 下载安装迁移工具 1. 下载数据迁移工具。 2. 解压缩安装包 对于Windows客户端，直接解压缩迁移工具zip 包即可。 对于Linux客户端，执行 unzip 解压缩安装包。 迁移工具解压后的目录结果如下： CTYUNOOSImportversionid config log4j2.xml migrate.conf system.conf lib import.sh import.bat 修改配置文件 更新迁移任务配置文件migrate.conf，配置源和目的资源池信息、迁移配置项。您可根据需要配置system.conf和 log4j2.xml文件，具体参数介绍参见常用工具OOS数据迁移工具迁移步骤。其中： srcType需填写为：S3，代表AmazonS3。 srcEndpoint为s3.amazonaws.com。 S3的region可在S3控制台存储桶列表中查看源Bucket所在的区域。 S3 AccessKey和SecretKey需要至少拥有源Bucket的读权限，OOS的AccessKeyID和SecretAccessKey需要至少拥有目的Bucket的写权限。 migrate.conf配置示例如下： { "srcType":"S3", 从S3迁移文件 "srcEndpoint":"s3.amazonaws.com", S3的Endpoint "srcAccessKey":"your s3 accessKey", S3的AccessKey "srcSecretKey":"your s3 secretKey", S3的SecretKey "srcBucket":"s3bucket", S3的bucket "srcRegionName":"useast1",S3的region，请根据实际填写 "srcPrefix":"logs/", S3上要迁移文件的前缀，请根据实际填写 "srcMarker":"", 从第一个文件开始迁移 "srcStopObject":"", S3上要迁移的截止文件 "destEndpoint":"ooscn.ctyunapi.cn", OOS的Endpoint "destAccessKey":"AccessKeyID", OOS的AccessKeyID "destSecretKey":"SecretAccessKey", OOS的SecretAccessKey "destBucket":"BucketName", OOS的Bucket名称 "isSkipExistFile":false 是否跳过目标资源池中已有的文件 }

本节主要介绍图片处理的签名验证。 图片处理服务的签名验证与OOS签名验证方法使用相同的验证逻辑。其中CanonicalizedResource由三部分构成： 存储桶（Bucket）名称。 文件（Object）名称。 转换字符串。 例如：用户的Bucket名称为docs，Object名字为example.jpg，转换字符串为：@oosImage100w.jpg。在图片处理服务，CanonicalizedResource为/docs/example.jpg@oosImage100w.jpg 注意 上例中的转换字符串可以是简单缩略、文字水印、图片水印、管道。

早期通过OOS产线开通的账号密码有效期多久？ 为了防止长期使用的账号密码被泄露，OOS会扫描用户密码创建时间是否超过1年，超过后通过OOS的控制台地址（仅限早期通过OOS产线侧开通的账号）登录时，会强制用户进行密码重置，在重置密码时会新增邮件验证码。完成重置密码后，可成功登录控制台进行使用。如果邮箱无法接收验证码，可以去天翼云注册账号，然后联系对应的客户经理/客服，和OOS侧的账号做绑定，后续可以通过天翼云官网登录并跳转到OOS控制台进行使用。

为了保证用户数据的安全，OOS提供以下安全策略来保障用户数据的安全性：用户签名验证、Bucket权限控制、访问控制、Bucket Policy安全策略、合规保留。详见API参考 安全策略。 在用户访问层面，所有针对OOS的数据请求都需要进行签名验证，OOS提供全方位的访问控制策略，使文件的拥有者对该文件有灵活的访问控制权。 在数据传输层面，不论是通过Web门户还是REST接口，用户的数据访问和操作都可以通过HTTPS协议进行，以确保数据传输中没有安全死角。 在数据存储层面，OOS将用户数据自动切片，进行分布式保存，并且对每片数据进行签名，即使数据被盗，没有用户的账号信息依然无法对数据进行破解，这样就充分保证了数据在存储层面的安全性。 在OOS系统的运维层面，通过利用天翼云的“虚拟云桌面”技术，运维人员无法直接访问生产系统，而必须一个可录像的“虚拟桌面”才能访问，运维人员的一举一动都将被记录在案。 在数据中心的运维层面，天翼云具备全球最先进的数据中心管理和运营能力。OOS部署在8级抗震、一级耐火、一级防水、通过ISO27001认证的的数据中心内部，与中国电信通信枢纽数据中心（武警守卫）同级别，具备完善的门禁制度、人员访控制度、设备巡检制度，确保物理层面的万无一失。

本节提供SDK安装包及开发指南的下载。 对象存储网络SDK及对应开发者指南 OOS Python SDK 6.0 ++OOS Python SDK开发者指南V6.pdf++ OOS Python SDK 6.0 oospythonsdk6.5.7.zip OOS Python SDK 6.0 MD5 OOS JAVA SDK 6.0 ++OOS Java SDK 开发者指南V6.pdf++ OOS JAVA SDK 6.0 oosjavasdk6.5.8.zip OOS JAVA SDK 6.0 MD5 OOS JS SDK 6.0 ++OOS JS SDK开发者指南V6.pdf++ OOS JS SDK 6.0 ++oosjssdk6.2.zip++ OOS JS SDK 6.0 ++MD5++ PHP SDK 6.0 ++OOS PHP SDK开发者指南.pdf++ PHP SDK 6.0 ++oosphpsdk6.2.0.zip++ PHP SDK 6.0 ++MD5++ C SDK 6.0 ++OOS C SDK开发者指南V6++ C SDK 6.0 ++ooscsdk6.6.1.zip++ C SDK 6.0 ++MD5++ Android SDK 6.0 ++OOS Android SDK 开发者指南V6.pdf++ Android SDK 6.0 ++oosandroidsdk6.2.0.zip++ Android SDK 6.0 ++MD5++ IOS SDK 6.0 ++OOS IOS SDK 开发者指南V6.pdf++ IOS SDK 6.0 ++iossdk6.2.2.zip++ IOS SDK 6.0 ++MD5++ Go SDK 6.0 OOS Go SDK 开发者指南V6.pdf Go SDK 6.0 oosgosdk6.2.0.zip Go SDK 6.0 MD5 其他地域SDK及对应开发者指南 OOS Python SDK 5.0 ++OOS Python 开发者指南.pdf++ OOS Python SDK 5.0 ++oospythonsdk.tar.gz++ OOS Python SDK 5.0 ++MD5++ OOS JAVA SDK 5.0 OOS Java SDK 开发者指南V5.pdf OOS JAVA SDK 5.0 javasdk6.5.4.zip OOS JAVA SDK 5.0 MD5 OOS JS SDK 5.0 ++OOS JS 开发者指南.pdf++ OOS JS SDK 5.0 ++oosjssdk.zip++ OOS JS SDK 5.0 ++MD5++ C SDK 5.0 ++OOS C SDK开发者指南V5.pdf++ C SDK 5.0 ++ooscsdk6.6.zip++ C SDK 5.0 ++MD5++ Android SDK 5.0 ++OOS Android 开发者指南.pdf++ Android SDK 5.0 ++oosandroidsdk.zip++ Android SDK 5.0 ++MD5++ IOS SDK 5.0 ++OOS IOS SDK 开发者指南V5.pdf++ IOS SDK 5.0 ++oosiossdk.zip++ IOS SDK 5.0 ++MD5++

在对象存储网络中，创建存储桶（Bucket）时，需要选择存储桶的索引位置和数据位置。索引位置是存放文件（Object）的索引信息的省份或城市，在创建Bucket时指定索引位置，创建成功后不能再对Bucket的索引位置进行更改。 数据位置是存放文件（Object）的省份或城市。如果用户选择“就近写入”，那么文件将被存储在距离访问点最近的位置。如果用户选择“指定位置”，那么用户可以指定多个数据位置存放文件，OOS将按用户指定的位置顺序存储文件。

本节主要介绍工具相关的问题。 能否实现将其他云上的数据迁移到OOS上？ 可以。可以使用迁移工具将其他云（阿里云OSS、腾讯云COS、华为云OBS、S3）上的数据迁移到OOS中，详见常用工具OOS数据迁移工具。 百度智能云里面的对象存储数据如何迁移到天翼云OOS服务中？ 目前天翼云没有工具提供从百度智能云直接迁移到OOS，但是可以先使用百度自身工具下载到本地硬盘，然后使用OOS数据迁移工具将本地数据上传至OOS。使用OOS数据工具将本地数据迁移到OOS的具体操作详见本地数据迁移到OOS。

OOS兼容部分Amazons S3 Bucket、Object API，兼容的API如下： 操作类型 支持的S3 API :: Bucket操作 ListBuckets CreatetBucket GetBucketACL GetBucket DeleteBucket PutBucketPolicy GetBucketPolicy DeleteBucketPolicy PutBucketWebsite GetBucketWebsite DeleteBucketWebsite ListMultipartUploads PutBucketLogging GetBucketLogging HeadBucket PutBucketLifecycle GetBucketLifecycle DeleteBucketLifecycle PutBucketCORS GetBucketCORS DeleteBucketCORS PutObjectLockConfiguration GetObjectLockConfiguration PutBucketInventoryConfiguration GetBucketInventoryConfiguration ListBucketInventoryConfigurations DeleteBucketInventoryConfiguration Object操作 PutObject PostObject GetObject DeleteObject DeleteObjects CopyObject CreateMultipartUpload UploadPart CompleteMultipartUpload AbortMultipartUpload ListParts UploadPartCopy HeadObject 说明 OOS仅支持S3中的私有、公共读和公共读写三种ACL模式。OOS不支持文件级别的ACL。详见下表： 级别 S3标准ACL S3权限说明 OOS ACL OOS权限说明 Bucket private 所有者将获得FULLCONTROL。其他人没有访问权限 (默认)。 private 私有。 只有根用户和具有相应权限的子用户可以对该存储桶内的文件进行读/写/删除操作（包括Get、Put和Delete Object），其他人（包括匿名访问）只有通过Bucket Policy授权或分享链接才可访问该存储桶内的文件。 Bucket publicread 所有者将获得 FULLCONTROL。AllUsers组将获得READ访问权限。 publicread 公共读。 只有根用户和具有相应权限的子用户可以对该存储桶内的文件进行写/删除操作（包括Put和Delete Object）。任何人（包括匿名访问）都可以对该存储桶内的文件进行读操作，这有可能造成您数据的外泄以及费用激增，请慎用该权限。 Bucket publicreadwrite 所有者将获得FULLCONTROL。AllUsers组将获得READ和WRITE 访问权限。通常不建议在存储桶上授予该权限。 publicreadwrite 公共读写。 任何人（包括匿名访问）都可以对该存储桶内的文件进行读/写/删除操作（包括Get、Put和Delete Object）。 Bucket awsexecread 所有者将获得FULLCONTROL。Amazon EC2从 Amazon S3获取对READ Amazon Machine Image (AMI)服务包的GET访问权限。 OOS不支持。 Bucket authenticatedread 所有者将获得FULLCONTROL。AuthenticatedUsers组将获得READ访问权限。 OOS不支持。 Bucket logdeliverywrite LogDelivery组将获得针对存储桶的WRITE和READACP许可。 OOS不支持。 说明 OOS支持标准（STANDARD）、低频访问（STANDARDIA）两种存储类型，分别对应Amazon S3中的STANDARD、STANDARDIA。您可以根据需要转换OOS文件的存储类型。

请求示例 列出与IAM用户testchpasswd关联的虚拟MFA设备，并设置最多返回10条结果。 POST / HTTP/1.1 Host: ooscniam.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190709T055430Z ContentType: application/octetstream ContentLength: 76 Connection: KeepAlive ActionListMFADevices&Version20100508&UserNametestchpasswd&MaxItems10 响应示例 HTTP/1.1 200 OK xamzrequestId:6f8d2ae413ca4f1a ContentType:text/xml;charsetUTF8 ContentLength:528 Date:Tue, 09 Jul 2019 05:54:33 GMT Server: CTYUN false 20190322T08:16:09Z arn:ctyun:iam::10rc2arpn6306:mfa/mfa1 testchpasswd 6f8d2ae413ca4f1a

本节主要说明图片处理的应用场景。 图片处理支持用户在云端对图片进行简单的缩略、剪切、压缩等操作，不需下载占用空间巨大的本地图片处理软件即可直接在线对图片进行处理。

分隔符名称 分隔符 含义 处理分隔符 @ 区分object名称和处理字符串，后面加oosImage，表示进行图片处理。 管道分隔符 区分多种操作，相关描述详见管道。

名称 描述 是否必须 Action DeactivateMFADevice。 是 Version 请求版本。 取值 ：20100508，默认值为20100508。 否 UserName 指定与虚拟MFA解除关联的IAM用户名。 类型 ：字符串 取值 ：1~64个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是 SerialNumber 唯一标识虚拟MFA设备的序列号。虚拟MFA设备序列号是设备的ARN。 类型 ：字符串 取值 ：字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、右斜线（/）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）、at符号（@）和冒号（:）。 是

本节主要介绍ListAccessKeys。 此操作用来返回指定IAM用户的AK的详细信息。 说明 如果指定用户没有AK，则操作返回空列表。 如果未指定IAM用户，则返回请求者的AK。 请求参数 名称 描述 是否必须 ::: Action ListAccessKeys。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 UserName IAM用户名。 类型：字符串 取值 ：1~64个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 否 Marker 分页标识。还有需要返回的密钥时，上条响应结果中会返回该参数。查看未显示项时，请求参数中需要携带此参数。 类型 ：字符串 取值 ：与上条响应中返回的结果值相同。 否 MaxItems 设置响应中最多返回的条数。如果存在超出您指定的返回项，则IsTruncated响应元素为true，表示还有未返回项。查看未显示的项时，需要携带响应参数Marker的值。 类型 ：整型 取值 ：1~1000，默认值为100。 否 响应结果 名称 描述 :: UserName 用户名称。 AccessKeyMetadata.member.UserName 与访问密钥关联的IAM用户名。 AccessKeyMetadata.member.AccessKeyId 访问密钥的ID。 AccessKeyMetadata.member.Status 访问密钥的状态： Active：密钥启用，可以使用该密钥调用API。 Inactive：密钥禁用，不可以使用该密钥调用API。 AccessKeyMetadata.member.CreateDate 创建访问密钥的日期。 IsTruncated 密钥是否已经都返回： true：有未返回的密钥。 false：已经返回所有的密钥。 Marker 分页标识。当IsTruncated是true时，该项存在，其值用于下一次请求的参数Marker的取值。 IsPrimary 显示是否为主key： true：是主key。 false：不是主key。 说明 仅在IAM上线前创建的密钥有此项。

请确定存储桶（Bucket）开通时设置权限为公共读写或公共读权限： 如果存储桶为私有，需要在URL后加入加密串获取，具体参见：分享文件、生成共享链接。 如果Bucket为公共读写或者公共读，文件的域名地址（访问地址）构成规则如下： 例如：创建了一个名称为“examplebucket”的存储桶，且权限设置为公共读，在文件夹“test”中，上传一个名为“1.jpg”文件。其文件的域名地址为：

用户可以配置Bucket的网站托管属性，并通过Bucket域名访问该静态网站。 注意 如果配置静态网站托管后，当匿名用户直接访问Bucket的域名，会将静态网站文件下载到本地。如果要实现访问静态网站时是预览网站内容，而非下载静态网站文件，静态网站域名须是Bucket绑定的已备案自定义域名，为Bucket绑定自定义域名请联系天翼云客服申请。 OOS自有网站托管域名不支持HTTPS访问，用户自定义域名支持HTTPS访问。如果需要支持通过HTTPS访问，请联系天翼云客服，提供域名证书，证书支持格式：crt+key或者PEM，请确保提供的证书在有效期内，建议证书有效期至少1年及以上，避免使用免费证书。 尽量避免目标Bucket名中带有“.”，否则通过HTTPS访问时可能出现客户端校验证书出错。 网站托管配置步骤如下： 1. 创建一个公共读属性的Bucket。 2. 向天翼云客服提交工单，申请客户自定义域名添加白名单。 3. 在域名管理系统（DNS服务器）中添加别名： 如果不使用CDN加速，将Bucket的CNAME Record Value（BucketName.ooswebsitecn.oosxx.ctyunapi.cn）作为别名添加到域名管理系统中。 如果使用CDN加速，将CDN厂商提供的别名添加到域名管理系统中，然后在CDN回源地址中配置OOS侧的CNAME Record Value，并将回源host配置为您的自定义域名（如yourdomain.com）。 4. 上传文件：将网站的所有文件（html、CSS、js、图片等）上传到之前创建的Bucket中，注意保持文件之间的相对路径。 5. 配置Bucket网站属性： 使用控制台配置，详见网站 。 使用API配置，详见PUT Bucket WebSite。

您可以在控制台指南的静态网站托管页面上获取到存储桶的静态网站托管地址。 您也可以拼接存储桶的静态网站访问地址。拼接地址格式为： 例如区域为“青岛”的存储桶名为“examplebucket”的存储桶配置成静态网站托管模式后，该存储桶的静态网站访问地址为 更多静态网站托管相关内容请参见网站或PUT Bucket Website。

生命周期管理可适用于以下典型场景： 周期性上传的日志文件或者视频文件，可能只需要保留一个星期或一个月，到期后要删除它们。 某些文档在一段时间内经常访问，但是超过一定时间后便可能不再访问了。这些文档需要在一定时间后转化为低频访问存储或者删除。 若您需要大量的删除存储桶内文件，您可以设置生命周期的过期删除策略为1天，1天后，存储桶内文件按照规则删除成功。若您以后不再按照该规则删除文件，停止或删除该生命周期规则即可。

本节主要介绍 图片拼接成GIF接口。 可以将多个图片拼接成gif文件，图片是原始图片，可以针对每个图片添加@oosImage参数，对图片进行单独的处理。原始图片格式支持jpg, png, bmp, webp。如果各个图片的大小不一致，那么以最小的宽高为标准，其他图片的宽高根据此进行缩放。 plaintext @oosImagemergegif&delayTimexx&loop0&object &object &object ... 参数 参数 描述 取值 object object和objectURL中指定的文件，需在同一个存储桶（Bucket）中。object是url 安全Base64编码，EncodedObject urlsafebase64encode(objectName@oosImage图片处理参数)。最多支持同时合并20个图片文件。例如：objectbase64urlecnode(a.jpg@oosImage20w)。 无 objectURL objectURL是第一个要拼接图片的地址，如果要对第一个图片做处理，需要在mergegif参数前面增加管道参数。如果在mergegif后面加管道参数，说明是对拼接后的gif进行处理。 无 delayTime gif文件中每帧的延迟时间。 整数形式，取值是[0, 5000]。单位是毫秒。 loop 是否循环播放。 整数形式，取值： 0：不循环。 1：是循环。 默认值是0。 示例 说明 下面仅给出简单示例，具体使用可以参考示例代码。 将名为docs的存储桶（Bucket）中的文件（Object）：test1.jpg, test2.png, test3.bmp 合并成gif图片。其中为test1.jpg设置宽100，高100；test2.png也设置宽100。使用示例： 链接： plaintext 即 plaintext

本节主要介绍IAM策略编写规则。 详细请参见 控制台指南访问控制IAM策略IAM策略编写规则。

响应码 错误码 错误信息 描述 400 AuthorizationHeaderMalformed The authorization header is malformed. 签名请求头不合法。 400 AuthorizationQueryParametersError XAmzExpires must be less than a week (in seconds); that is, the given XAmzExpires must be less than 604800 seconds 签名请求参数不合法。 400 MalformedInput Invalid Argument. 参数不正确。 400 MalformedInput N is not a valid index. 标签的N非法。 400 MalformedPolicyDocument The policy must contain a valid version string 创建策略时，版本不正确。 400 MalformedPolicyDocument Missing required field Effect 创建策略时，策略没有Effect。 400 MalformedPolicyDocument Invalid effect: effect 创建策略时，Effect不正确。 400 MalformedPolicyDocument Missing required field Action. 创建策略时，Action缺失。 400 MalformedPolicyDocument Required field Action cannot be empty. 创建策略时，有Action，但是Action是空。 400 MalformedPolicyDocument Statement/policy already has instance of Action 创建策略时，Action和NotAction都有时，报错。 400 MalformedPolicyDocument Missing required field Resource. 创建策略时，Resource字段缺失。 400 MalformedPolicyDocument Required field Resource cannot be empty. 创建策略时，有Resouce，但是Resource是空。 400 MalformedPolicyDocument Statement/policy already has instance of Resource. 创建策略时，Resouce和NotResource都有 400 MalformedPolicyDocument Invalid Condition type : condition 创建策略时，条件运算符或者条件键不正确。 400 MalformedPolicyDocument Syntax errors in policy 创建策略时，policy不是json格式。 400 InvalidAction Could not find operation APIName for version version . Version错误。 400 InvalidArgument InvalidDurationSeconds. DurationSecond无效。 400 InvalidInput Arn policyArn is not valid. 策略的Arn不合法。 400 InvalidInput Duplicate tag keys found. Please note that Tag keys are case insensitive. 设置了重复的标签key。 400 PasswordPolicyViolation Password does not conform to the account password policy. 更改密码时，密码不符合密码策略。 400 PasswordPolicyViolation Policy constraint violation with password reuse prevention during password change. 该密码和历史密码重复。 400 ValidationError 1 validation errors detected: Value ' groupName ' at 'groupName' failed to satisfy constraint: Member must have length less than or equal to 128 用户组名称长度超过限制。 400 ValidationError 1 validation error detected: Value 'InActive' at 'status' failed to satisfy constraint: Member must satisfy enum value set: [Active, Inactive] AccessKey的状态设置的不对。 400 ValidationError 1 validation errors detected: Value null at 'groupName' failed to satisfy constraint: Member must not be null 用户组名为空。 400 ValidationError 1 validation error detected: Value ' userName ' at 'userName' failed to satisfy constraint: Member must have length less than or equal to 64 userName长度超过限制。 400 ValidationError The specified value for groupName is invalid. It must contain only alphanumeric characters and/or the following: +,.@ 创建用户组时，名称不正确，包含非法字符。 400 ValidationError Value at 'oldPassword' failed to satisfy constraint: Member must satisfy regular expression pattern: [u0009u000Au000Du0020u00FF]+ 更改密码时，密码是空字符串。 400 ValidationError The specified value for authenticationCode1/ authenticationCode2 is invalid. It must be a sixdigit decimal number 设置的MFA code格式不正确。 400 ValidationError 2 validation errors detected: Value '1' at 'minimumPasswordLength' failed to satisfy constraint: Member must have value greater than or equal to 6; Value '2000' at 'maxPasswordAge' failed to satisfy constraint: Member must have value less than or equal to 1095 设置密码策略时，策略选项的值不合法。 400 ValidationError 1 validation error detected: Value null at 'tags' failed to satisfy constraint: Member must not be null 添加标签时，没有设置标签。 400 ValidationError 1 validation error detected: Value null at 'tags.1.member.key' failed to satisfy constraint: Member must not be null 添加标签时，没有设置标签的Key。 400 ValidationError 1 validation error detected: Value null at 'tags.1.member.value' failed to satisfy constraint: Member must not be null 添加标签时，没有设置标签的value。 400 ValidationError 4 validation errors detected: Value null at 'tags.1.member.value' failed to satisfy constraint: Member must not be null; Value null at 'tags.1.member.key' failed to satisfy constraint: Member must not be null; Value null at 'tags.2.member.value' failed to satisfy constraint: Member must not be null; Value null at 'tags.2.member.key' failed to satisfy constraint: Member must not be null 设置标签时，如果N未从1开始（例如从3开始），会提示1到N1的标签没有设置。 400 ValidationError 2 validation errors detected: Value 'testvalue?' at 'tags.1.member.value' failed to satisfy constraint: Member must satisfy regular expression pattern: [p{L}p{Z}p{N} .:/+@] ; Value 'testkey?' at 'tags.1.member.key' failed to satisfy constraint: Member must satisfy regular expression pattern: [p{L}p{Z}p{N} .:/+@]+ 创建用户时，标签名称或值非法。 400 ValidationError 1 validation error detected: Value ' key ' at 'tags.1.member.key' failed to satisfy constraint: Member must have length less than or equal to 128 标签名称长度超长。 400 ValidationError 1 validation error detected: Value ' value ' at 'tags.1.member.value' failed to satisfy constraint: Member must have length less than or equal to 256 标签值长度超长。 400 ValidationError The specified value for 'serialNumber' is invalid. MFA设备的序列号不正确。 400 ValidationError 1 validation error detected: Value ' value ' at 'assignmentStatus' failed to satisfy constraint: Member must satisfy enum value set: [Unassigned, Any, Assigned] ListVirtualMFADevicesResult时，assignmentStatus输入不对。 400 ValidationError The specified value for 'marker' is invalid. It must contain only printable ASCII characters list user时，marker参数非法，不是可打印的ASCII码。 400 ValidationError The specified value for 'userName' is invalid. It must contain only alphanumeric characters and/or the following: +,.@ 创建用户时，名称不正确，使用了非法字符。 400 ValidationError 1 validation error detected: Value null at 'policyDocument' failed to satisfy constraint: Member must not be null 创建策略时，policyDocument为空。 400 ValidationError 1 validation error detected: Value ' entityFilter ' at 'entityFilter' failed to satisfy constraint: Member must satisfy enum value set: [User, Group] ListEntitiesForPolicy时，EntityFilter不正确，不是User或Group. 400 ValidationError The specified value for 'policyName' is invalid. It must contain only alphanumeric characters and/or the following: +,.@ 名称不正确，包含非法字符。 400 ValidationError 1 validation error（s）detected: Value 'value' at ' PeriodWithLoginFailures ' failed to satisfy constraint: Member must have value greater than or equal to 15. 限定时间长度不能小于15。 400 ValidationError 1 validation error detected: Value ' value ' at ' PeriodWithLoginFailures ' failed to satisfy constraint f: Member must have value less than or equal to 60。 限定时间长度不能大于60。 400 ValidationError 1 validation error detected: Value ' value ' at ' LoginFailedTimes ' failed to satisfy constraint: Member must have value greater than or equal to 5。 登录失败次数不能小于5。 400 ValidationError 1 validation error detected: Value ' value ' at ' LoginFailedTimes ' failed to satisfy constraint f: Member must have value less than or equal to 10。 登录失败次数不能大于10。 400 ValidationError 1 validation error detected: Value ' value ' at ' LockoutDuration ' failed to satisfy constraint f: Member must have value less than or equal to 60。 锁定时间长度不能大于60。 400 ValidationError 1 validation error detected: Value ' value ' at ' SessionDuration ' failed to satisfy constraint: Member must have value greater than or equal to 10。 登录Session时间长度不能小于10。 400 ValidationError 1 validation error detected: Value ' value ' at ' SessionDuration ' failed to satisfy constraint f: Member must have value less than or equal to 30。 登录Session时间长度不能大于30。 403 AccessDenied The old password was incorrect. 更改密码时，旧密码不正确。 403 AccessDenied The secret token is expired。 临时访问凭证已过期。 403 AccessDenied Only IAM Users can change their own password. root用户调用ChangePassword方法。 403 AccessDenied Policy is outside your own account. arn中的账户id和不是请求者的账户id。 403 AccessDenied User: user is not authorized to perform: action on resource: resource . 没有权限访问此资源。 403 InvalidAccessKeyId The AccessKeyId is invalid. 密钥无效。 403 InvalidAuthenticationCode Authentication code for device is not valid. MFA身份认证码不正确。 403 SecurityTokenNotSupported This interface does not support security token. 当前接口暂不支持通过临时访问凭证权限进行调用。 404 NoSuchEntity Login Profile for User userName cannot be found. 用户无密码。 404 NoSuchEntity MFA Device invalid for user. DeactivateMFA设备时，MFA设备未绑定到用户。 404 NoSuchEntity Login Profile for User userName cannot be found. 调用UpdateLoginProfile时，被修改用户没有密码。 404 NoSuchEntity Policy arn:ctyun:iam:: policy does not exist or is not attachable. 策略不存在。 404 NoSuchEntity VirtualMFADevice with serial number mfaArn does not exist. MFA设备不存在。 404 NoSuchEntity The Access Key with id id cannot be found. AccessKey不存在。 404 NoSuchEntity The group with name groupName cannot be found. 用户组不存在。 404 NoSuchEntity The user with name userName cannot be found. 用户不存在。 404 NoSuchEntity The Password Policy with domain name accountId cannot be found. 删除密码策略时，没有用户自己创建的密码策略。 409 DeleteConflict Cannot delete entity, must remove users from group first. 删除用户组之前，要先删除用户组中的用户。 409 DeleteConflict Cannot delete entity, must detach all policies first. 删除用户组之前，要先删除用户组上的策略。 409 DeleteConflict Cannot delete entity, must remove users from group first. 用户属于某个用户组时，不允许删除。 409 DeleteConflict Cannot delete entity, must delete login profile first. 用户有登录密码时，不允许删除。 409 DeleteConflict Cannot delete entity, must detach all policies first. 用户分配了策略时，不允许删除。 409 DeleteConflict Cannot delete entity, must delete access keys first. 用户有AccessKey/SecretAccessKey时，不允许删除。 409 DeleteConflict Cannot delete a policy attached to entities. policy有被附加到用户或用户组，不能删除。 409 DeleteConflict MFA VirtualDevice in use. Must deactivate first. MFA设备正在被使用，不能删除。 409 DeleteConflict Cannot delete entity, must deactivate MFA device first. DeleteUser时，必须先解绑MFA设备。 409 EntityAlreadyExists MFA Device entity at the same path and name already exists. MFA设备已经存在。 409 EntityAlreadyExists MFA Device is already in use. EnableMFADevice时，MFA设备已被启用。 409 EntityAlreadyExists Group with name groupName already exists. 用户组已经存在。 409 EntityAlreadyExists Login Profile for user userName already exists. 用户的密码已经存在。 409 EntityAlreadyExists User with name userName already exists. 试图创建的用户名已经存在。 409 LimitExceeded Cannot exceed quota for AccessKeysPerAccount: 2. 根用户数量密钥超过限制。 409 LimitExceeded Cannot exceed quota for AccessKeysPerUser: 2 . AK数量超过限制 409 LimitExceeded Cannot exceed quota for GroupsPerAccount: 30. 用户组的数量超过了最大限制。 409 LimitExceeded Cannot exceed quota for PoliciesPerAccount: 150. 策略数量超过限制。 409 LimitExceeded Cannot exceed quota for PoliciesPerGroup: 10. 用户组关联的策略数量超过限制。 409 LimitExceeded Cannot exceed quota for UsersPerAccount: 500. 用户数量超过限制。 409 LimitExceeded Cannot exceed quota for PoliciesPerGroup: 10. 用户组关联的策略数量超过限制。 409 LimitExceeded Cannot exceed quota for PoliciesPerUser: 10. 用户关联的策略数量超过限制。 409 LimitExceeded Cannot exceed quota limit for MFADevicesPerUser. 为用户分配的MFA超过上限。 409 LimitExceeded The number of tags has reached the maximum limit. 添加标签时，标签数量超过限制。 500 InternalError We encountered an internal error. Please try again. 发生内部错误。

可以通过控制台和调用API使用Bucket： 控制台使用Bucket，详见存储桶管理。包括创建存储桶、存储桶列表、删除存储桶、查看/修改存储桶属性、区域属性、安全策略、网站、日志、生命周期、跨域设置、合规保留、清单配置。 调用API使用Bucket，可以详见关于Bucket的操作。

名称 描述 是否必须 Action ChangePassword。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 NewPassword 指定控制台登录新密码。 类型 ：字符串 取值 ：新密码必须符合OOS账户的密码策略（如果存在）。默认密码规则为8128位密码，必须是小写字母和数字的组合。 是 OldPassword 目前控制台的登录密码。 如果输入的OldPassword错误，则修改密码不成功，并返回错误码。 是

名称 描述 是否必须 Action CreateVirtualMFADevice。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 VirtualMFADeviceName 虚拟MFA设备的名称。 类型 ：字符串 取值 ：1~128个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是

出于数据传输安全考虑，使用OOS默认域名访问Bucket内的特定类型文件时（例如网页或者图片类文件等），OOS会强制在返回头中增加下载Header ContentDisposition: attachment）。标准浏览器检测到ContentDisposition: attachment时，会出现强制下载而不是预览行为。 以下类型的文件，使用OOS控制台访问时会导致强制下载行为： ContentType取值为application/octetstream、text/html、application/xhtml+xml、application/xhttpdphp、image/jpeg、image/gif、image/tiff、image/png、image/webp、image/svg+xml、image/bmp、image/xmsbmp、image/xcmuraster、image/exr、image/xicon,image/heic。 ContentDisposition设置为attachment，指向下载行为。 浏览器不支持预览格式的文件或者图片，即文件后缀为：html、htm、shtml、xhtml、dhtml、jpg、jpeg、jpe、png、tif、tiff、gif、svg、bmp、ico、ras、dib、svgz、webp、bm、jfif、xpng、exr、heic。

OOS与自建服务器存储有如下区别： 弹性扩展：OOS按使用量计费，用户无需考虑由于业务需求的增长而扩充初期投资成本。 降低成本：使用OOS，您可以根据业务需求确定资源投入，避免投资和运营成本（电费、维护成本等）浪费。 安全可靠：云存储通过以下几种方式来保证数据安全： 通过数据自动切片、分布保存、每片签名等技术，保障数据存储的安全。 通过SSL加密技术和MD5校验技术，保障数据传输的安全。 通过用户鉴权、ACL访问控制等方式，保障数据使用的安全。 通过724的专业运维团队、原厂的金牌服务，保障数据运维的安全。 自建存储需要开发者自己从技术角度去实现安全防护，比如防火墙配置、加密技术等，对开发者要求较高，而且容易出现安全漏洞。而 OOS有专业的技术安全团队进行安全防护，同时运维团队724小时的安全监控也能及时得弥补安全漏洞。

本节简要介绍OOS数据迁移工具。 OOS数据迁移工具是一款将数据迁移至OOS的工具。您可以将迁移工具部署在本地服务器或云主机上，将其它云存储（阿里云、腾讯云、华为云、AmazaonS3）的数据迁移到OOS、本地数据迁移到OOS、或者进行OOS各资源池间数据迁移。 OOS数据迁移工具具有以下特点： 支持断点续传。迁移过程中，如果出现中断，重新启动工具后，可以继续执行迁移工作。已经迁移完成的部分数据，根据isSkipExist参数设置进行上传或跳过。 支持流量控制。迁移过程中，可以动态调整从源端获取数据的速率。 支持迁移指定前缀的文件。 支持文件并行下载和上传。 支持根据迁移工具日志（迁移成功日志、迁移失败日志、迁移忽略日志）进行文件迁移。

OOS单个存储桶（Bucket）没有总数据容量和文件数量的限制，但对于单次上传文件的大小有如下限制： OOS管理控制台支持批量上传文件，单次最多支持500个文件同时上传，单个文件最大为5GiB。 API和SDK普通上传的单个文件最大是5TiB。通过分片上传时，每个分片id最多支持10000个分片，单个分片大小无上限要求，但是在合并分片文件时，除了最后一个分片外，其他分片均不能小于5MiB。 用户所购买的资源包的大小只影响计费，与实际可存储的空间无关。超出资源包额度部分自动转为按需计费。

文件可以是文本、图片、音频、视频或者网页等，对文件类型没有特殊限制。 通过web界面上传的文件大小有限制，单个文件不能超过5GiB。若用户需要上传大于5GiB且小于等于5TiB的文件时，可以通过API或SDK访问OOS服务进行上传。上传大于5TiB的文件时可以使用分片上传功能，但每个分片上传id最多支持上传1万个分片，每个分片文件的大小没有限制，但是当合并分片文件时，除了最后一个分片外，其他分片均不能小于5MiB。