本节主要介绍查看已订购的OOS资源包。 根据用量需求，您可以订购OOS资源包，订购须知请参见快速入门服务开通订购须知。 在“资源包管理”页面，可以查看已经订购的OOS资源包，订购新的资源包，或者对已有资源包进行续订、退订操作。具体操作参见快速入门服务开通。

项目 描述 AccessKeyID 密钥ID。点击编辑按钮，可以对密钥ID进行复制。 SecretAccessKey 密钥值，点击查看按钮，可以查看密钥值的明文形式。 说明 在IAM上线之前创建的密钥才有此项。 创建时间 密钥创建时间。 无：表示该密钥是在IAM功能上线前创建的。 最后使用时间 密钥最后一次使用的时间。 密钥类型 主密钥。 普通密钥。 说明 在IAM上线之前创建的密钥才有此项。 状态 密钥启用状态： 启用。 禁用。 超期标记 密钥创建时间超过90天后，会有超期标记。建议及时删除超期密钥，并创建新的密钥。 ：表示未超期。 操作 可以对密钥进行操作： 启用。 禁用。 删除。

OpenSSL名称 RFC名称 TLS支持的版本 ECDHEECDSAAES128GCMSHA256 TLSECDHEECDSAWITHAES128GCMSHA256 TLS1.2 ECDHEECDSAAES256GCMSHA384 TLSECDHEECDSAWITHAES256GCMSHA384 TLS1.2 ECDHEECDSAAES128SHA256 TLSECDHEECDSAWITHAES128CBCSHA256 TLS1.2 ECDHEECDSAAES256SHA384 TLSECDHEECDSAWITHAES256CBCSHA384 TLS1.2 ECDHERSAAES128GCMSHA256 TLSECDHERSAWITHAES128GCMSHA256 TLS1.2 ECDHERSAAES256GCMSHA384 TLSECDHERSAWITHAES256GCMSHA384 TLS1.2 ECDHERSAAES128SHA256 TLSECDHERSAWITHAES128CBCSHA256 TLS1.2 ECDHERSAAES256SHA384 TLSECDHERSAWITHAES256CBCSHA384 TLS1.2 AES128GCMSHA256 TLSRSAWITHAES128GCMSHA256 TLS1.2 AES256GCMSHA384 TLSRSAWITHAES256GCMSHA384 TLS1.2 AES128SHA256 TLSRSAWITHAES128CBCSHA256 TLS1.2 AES256SHA256 TLSRSAWITHAES256CBCSHA256 TLS1.2 ECDHEECDSAAES128SHA TLSECDHEECDSAWITHAES128CBCSHA TLS1.0 TLS1.1 TLS1.2 ECDHEECDSAAES256SHA TLSECDHEECDSAWITHAES256CBCSHA TLS1.0 TLS1.1 TLS1.2 ECDHERSAAES128SHA TLSECDHERSAWITHAES128CBCSHA TLS1.0 TLS1.1 TLS1.2 ECDHERSAAES256SHA TLSECDHERSAWITHAES256CBCSHA TLS1.0 TLS1.1 TLS1.2 AES128SHA TLSRSAWITHAES128CBCSHA TLS1.0 TLS1.1 TLS1.2 AES256SHA TLSRSAWITHAES256CBCSHA TLS1.0 TLS1.1 TLS1.2 DESCBC3SHA TLSRSAWITH3DESEDECBCSHA TLS1.0 TLS1.1 TLS1.2 TLSAES128GCMSHA256 TLSAES128GCMSHA256 TLS1.3 TLSAES256GCMSHA384 TLSAES256GCMSHA384 TLS1.3 TLSCHACHA20POLY1305SHA256 TLSCHACHA20POLY1305SHA256 TLS1.3 ECDHESM2SM4GCMSM3 ECDHESM4GCMSM3 TLS1.1 ECDHESM2SM4CBCSM3 ECDHESM4CBCSM3 TLS1.1 ECCSM2SM4CBCSM3 ECCSM4CBCSM3 TLS1.1 ECCSM2SM4GCMSM3 ECCSM4GCMSM3 TLS1.1 RSASM4CBCSM3 RSASM4CBCSM3 TLS1.1 RSASM4GCMSM3 RSASM4GCMSM3 TLS1.1 RSASM4CBCSHA256 RSASM4CBCSHA256 TLS1.1 RSASM4GCMSHA256 RSASM4GCMSHA256 TLS1.1

本节主要介绍删除自定义策略。 点击导航栏的“权限策略”，进入“权限策略”页面。可以通过两种方式删除自定义的策略： 选择需要删除的策略进行勾选，点击“删除”，可以删除对应的策略。 点击策略“操作”中的“删除”，可以删除该策略。

Resource Resource元素指定执行策略的资源，可以指定一个或多个文件（Object）。 格式可以为： “Resource”: “arn:ctyun:service::accountid:resource” “Resource”: “arn:ctyun:service::accountid:resourcetype/resource” 其中： service ：服务名。 accountid ：账户ID。 resourcetype ：资源类型。 resource ：具体资源。在指定资源时，可以使用通配符，其中表示字符的任意组合，？表示任何单个字符。 说明 在resource最后部分添加策略变量“${ctyun:username}”指定占位符。当策略执行时，策略变量将被替换为请求本身的用户名。 在resource最后部分添加策略变量“${ctyun:AccessKey}”指定占位符。当策略执行时，策略变量将被替换为请求本身的AccessKeyID。 如下列举例，将含有策略变量的策略附加给多个用户，当用户A发起请求时，username将替换为A的用户名；当用户B发起请求时，username将替换为B的用户名。 { "Version": "20121017", "Statement": [ { "Action": [ "oos:GetObject", "oos:PutObject" ], "Effect": "Allow", "Resource": ["arn:ctyun:oos::123456789012:mybucket/${ctyun:username}/"] } ] } NotResource NotResource元素指除指定资源列表之外的所有内容显式匹配的策略元素。使用NotResource时，只列出不应匹配的一些资源，而不是包括将匹配的资源列表。使用NotResource时应注意，在此元素中指定的资源是受限的资源，即： 如果使用Allow，则将允许未列出的所有资源，包括所有其他服务中的资源； 如果使用Deny，则拒绝所有未列出资源。

本文介绍如何删除WAF接入的域名。 域名还未完全接入WAF 如果要删除的防护域名没有完全接入WAF，可直接在域名列表删除防护域名。 域名已接入WAF进行防护 域名接入防护后，用户请求链路如下。如果要删除的防护域名已经接入WAF，请先到DNS服务商处，将该域名重新解析，指向源站服务器地址，然后再删除WAF上接入的域名，从而保证用户业务不中断，否则，如果直接删除WAF上接入的域名，将会导致用户业务不可用。

本节主要介绍查看和修改用户组信息。 点击导航栏中“访问控制”>“用户管理”>“用户组”，可以查看和维护用户组信息。 为用户组设置权限 添加权限 可以使用下列方法为用户组添加权限： 在“用户组”页面，点击对应用户组操作中的“添加权限”，弹出“添加权限”页面，为用户组添加策略。弹框中灰色的策略表示用户组已关联的策略。 点击对应的用户组名，进入用户组详细信息页，点击“权限”>“添加权限”，为用户组添加策略。 移除权限 在用户组详细信息页，点击“权限”，选择需要移除的策略，点击“移除权限”，可以为用户组删除多条策略；或者点击对应策略“操作”列的“移除权限”，可以为用户组删除对应的策略。 为用户组添加或移除用户 添加用户 可以使用下列方法为用户组添加用户： 在“用户组”页面，点击对应用户组操作中的“添加用户”，弹出“添加用户”页面，为用户组添加用户。 点击对应的用户组名或者“管理”，进入用户组详细信息页，点击“用户”>“添加用户”，为用户组添加用户。 移除用户 点击对应的用户组名或者“管理”，进入用户组详细信息页，点击“用户”，选择需要移出的用户，点击“移除用户”，可以为用户组删除多个用户；或者点击对应用户“操作”列的“移除用户”，为用户组移出对应用户。

查看和修改权限 点击“权限”，可以查看用户权限，为用户添加权限、移除权限和从组移出。 添加权限 点击“添加权限”，弹出“添加权限”弹框，可以为用户关联新的策略，弹框中灰色的策略表示用户已关联的策略。 移除权限 选择需要移除的策略，点击“移除权限”，可以为用户删除多条策略。点击对应策略的“移除权限”，可以解除已关联的策略。 从组移出 点击“从组移出”，该用户将移出对应的组，并解除随组关联的策略。 查看和修改用户组 点击“用户组”，可以查看用户所在的组，将用户加入到组或移出组。 加入到组 点击“加入到组”，弹出“加入到组”弹框，选择用户需要加入的组，点击“确认”。弹框中灰色的用户组表示用户已加入的用户组。 移出组 选择需要移出的组，点击“移出组”，可以将用户移出多个组；或者点击对应组“操作”列的“移出组”，可以将用户从该组移出。 查看和修改标签 点击“标签”，可以为查看用户标签信息、编辑标签信息、为用户添加标签或删除标签 。

字段 描述 eventId 事件ID。 resource 资源信息。 eventVersion 操作跟踪版本。 eventSource 事件源。 requestParameters 请求参数。 userAgent 用户代理。 发送API请求的客户端代理标识，除控制台外，都按照客户端API发出的UserAgent请求头展示，如无法获取到则不展示。 请求由用户通过控制台发出，显示ooscn.ctyun.cn。 readOnly 是否为只读操作： true：读操作。 false：写操作。 userIdentity 用户信息。 eventType 事件请求类型。 serviceName 服务名称。 sourceIp 源IP。 requestId 请求ID。 requestURL 请求URL。 eventTime 事件发生的时间。 eventName 事件名称。 requestRegion 请求区域。 managementEvent 是否为管理事件： true：是管理事件。 false：非管理事件。

防护模块 说明 默认规则 配置建议 Web应用基础防护 覆盖OWASP中的常见的攻击类型，通过内置规则库进行安全防护。 用户可选择系统默认规格的规则库，也可自定义防护规则库，实现针对性防护。 可开启/关闭，默认处于开启状态。 包括系统默认规则组（正常/宽松/严格）以及用户自定义规则组。默认选择正常规则组。 可根据不同的防护需求选择不同的防护等级： 正常规则组为考虑漏保和误报均衡结果的规则组，一般业务防护建议选择正常规则组。 宽松规则组提供精准的攻击检测策略，仅会对较为明确的攻击进行防护。 严格规则组提供全面的安全演策，会阻断所有可能为攻击的行为。 CC攻击防护 CC攻击（Challenge Collapsar）是DDoS的一种，攻击者通过代理服务器向受害主机不停发送大量数据包，造成Web业务服务器的资源耗尽，从而无法响应其他正常访问请求的一种攻击行为。CC攻击防护可以通过对Web业务请求的安全验证，防护网络攻击者对业务服务器发起的CC攻击。 可开启/关闭，默认处于关闭状态。 系统提供两种默认防护级别，无需用户设置防护规则实现快速配置。为了避免误杀，用户也可自定义CC防护规则，限制单个访问者对命中特定匹配条件的访问频率，WAF会根据配置的规则，精准识别CC攻击，并做出拦截、人机验证等动作处理。 当网站服务器资源有限，且存在被CC攻击的情况下建议开启。 开启后可能会影响业务的正常访问流程，建议选择人机验证，从而保证业务的可用性。 精准访问控制 用户可根据客户端IP、请求URL、以及常见的请求头字段定义访问请求的精确匹配条件，以进行过滤，并对命中条件的请求设置放行、拦截、观察或人机验证等操作。 可开启/关闭，默认处于关闭状态。 当业务出现明确需要保护的地址，例如用户名或密码保存的文件路径、以及管理员访问路径，可进行精准访问控制。 IP黑白名单设置 自定义添加IP黑白名单规则，阻断、放行指定IP的访问请求。 白名单优先级高于黑名单优先级，即当会话命中白名单后会被直接放行，不再进行后续的安全检测。 可开启/关闭，默认处于关闭状态。 黑白名单通常与其他防护模块并行使用，通过设置黑白名单，放行安全的访问请求，阻断恶意的访问请求。 BOT防护 WAF提供若干个已知的公开BOT类型，用户可分别设置相应的防护动作。 支持公开类型和自定义会话策略两大类防护策略。同时，用户可自定义防护策略，根据协议特征或者其他会话特征设置判定维度，对命中的请求进行相应的处理。 可开启/关闭，默认处于关闭状态。 BOT防护主要用于防止其他网站对业务网站信息的爬取，当有相关需要时，可以开启该模块。 地域访问控制 通过配置地域访问控制规则，可针对指定国家、地区的来源IP自定义访问控制。 可开启/关闭，默认处于关闭状态。 地域访问控制可以通过拒绝部分地域的访问，例如境外地址的访问，从而阻断掉可能来源于境外的攻击。 防敏感信息泄露 支持对网站返回的内容进行过滤（拦截、脱敏展示），过滤内容包括敏感信息、关键字和响应码。 可开启/关闭，默认处于关闭状态。 当网站返回信息中包括敏感信息时，通过设置防敏感信息泄露规则，可以过滤网站返回内容中的敏感信息（比如身份证号、电话号码等），对敏感信息进行脱敏展示，可以有效防止敏感泄露。 网页防篡改 通过缓存页面和锁定访问请求，可避免页面被恶意篡改而带来的负面影响，对重点静态页面进行保护。 可开启/关闭，默认处于关闭状态。 网页防篡改主要用于防护一些重点的静态页面。 Cookie防篡改 通过对Cookie中的字段增加完整性校验保护，WAF会新增一个Cookie字段用于篡改校验。 可开启/关闭，默认处于关闭状态。 Cookie防篡改主要用于防护Cookie变化较少、对安全性要求较高的网页。 隐私屏蔽 通过设置隐私屏蔽规则，可屏蔽用户隐私信息，避免用户隐私信息出现在系统记录的日志中。 可开启/关闭，默认处于关闭状态。 隐私屏蔽规则主要是屏蔽WAF系统日志中的用户隐私信息，可以从安全运维侧规避用户的隐私泄露风险。

本节主要介绍怎么进行文件排序。 在“存储桶列表”页面，点击对应的存储桶，进入“文件列表”，在该页面，将鼠标放在“文件名”、“大小”或者“修改日期”上，可以对存储桶内已经列举出的文件根据文件名、文件大小或修改日期进行排序，每次只能选择一种排序方式。

本节主要介绍怎么通过控制台下载文件。 在“存储桶列表”页面，点击对应的存储桶，进入“文件列表”，在该页面，可以下载文件。 点击操作列的“下载”，可以下载单个文件。选中一个或者多个文件，点击上方导航的“下载”，可以批量下载文件。 注意 基于安全合规要求，禁止通过OOS默认域名以匿名或者URL签名方式下载后缀为apk、ipa的文件，在Header中包含签名或者通过自定义域名方式下载此类文件不受影响。

本节主要介绍怎么在控制台进行对象分享。 在“存储桶列表”页面，点击对应的存储桶，进入“文件列表”，在该页面，可以分享文件。 对于私有存储桶（Bucket）内的文件（Object），用户可以创建临时的“共享链接”，以便在不破坏存储桶的私有属性的前提下，与他人分享文件。 注意 严禁传播诈骗、色情、暴力及其他侵犯他人权利或违反法律及公序良俗内容。 基于安全合规要求，禁止通过OOS默认域名以匿名或者URL签名方式下载后缀为apk、ipa的文件，在Header中包含签名或者通过自定义域名方式下载此类文件不受影响。 在分享图片或者网页时，访问者会下载到本地查看。 通过文件分享，可以分享单个文件或者多个文件。 单个文件分享 分享单个文件，选择需要分享的文件，点击“更多”>“分享”，或则点击对应文件后的“操作”列的“更多”>“分享”，即可对该文件进行分享。 点击“分享”按钮，弹出“文件分享”对话框。 名称 描述 文件名称 要分享的文件名称。 过期时间（天） 设置的过期时间。 取值：[1, 9999999]，单位是天。如果不填写，默认分享链接15分钟过期。 限制下载速度 是否开启下载速度限制。 下载速度（KiB/s） 下载速度限制。 取值：[1, 2147483647]，单位是KiB/s。 限制下载并发数 是否开启下载并发数限制。 下载并发数 下载并发数。 取值：[1，2147483647]。 链接 文件的共享链接。 点击“生成”按钮，即可生成一个带有签名认证的URL。用户可以直接将该URL分享给其他人，在有效期内，通过该URL可以访问此文件。

名称 描述 文件概览 可以查看下列信息： 存储区域：文件存储的数据位置。 文件名。 上次修改时间：文件最近一次的修改时间。 文件URI：文件具体的URI。 大小：文件的大小。 存储类型 文件的存储类型： 标准存储。 低频访问存储。 说明 点击“了解更多”，可以了解存储类型更多信息。 元数据 文件的具体元数据信息。详细参见

名称 描述 destinationBucket 存放清单结果的目标存储桶。 fileSchema 清单结果包含的字段： Bucket：清单文件所在的存储桶。 Key：清单文件名称。 Size：文件大小。 StorageClass：文件存储的类型。 LastModifiedDate：文件最后一次修改日期。 ETag：文件的ETag值。 IsMultipartUploaded：文件是否通过分片上传生成。如果是，则该字段值为TRUE，否则为FALSE。 说明 用户在“清单内容可选信息”配置了Size、StorageClass、LastModifiedDate、ETag、IsMultipartUploaded，fileSchema中才会出现对应字段。 creationTimestamp 扫描源存储桶的时间，UNIX时间戳，精确到毫秒。 files 清单结果文件的内容： MD5checksum：清单结果文件的MD5。 size：清单结果文件的大小，单位字节。 key：清单结果文件的名称，格式为： destinationprefix / srcbucket/inventoryid /data/文件名，用户配置了 destinationprefix ， destinationprefix 才会出现在路径中。 sourceBucket 源存储桶，即配置清单规则的存储桶。 version 清单版本号，值为20230830。 fileFormat 清单结果文件格式。

项目 描述 规则类型 项目类型为合规保留。 适用范围 合规保留规则的适用范围，目前为整个存储桶。 规则 合规保留的天数。 状态 合规保留规则的启用状态： 启用。 禁用。 操作 可以对合规保留规则进行操作。未启用前，可以对规则进行启用、编辑和删除。启用后只能对规则进行编辑，设置合规保留时长大于或等于上次设置的时长，才能生效。

项目 描述 日志类型 日志类型为本地日志。 状态 是否启用日志功能记录对该存储桶的所有操作： 启用。 禁用。 前缀 日志的前缀名称。 目标存储桶 日志存储的目标存储桶，可以根据下拉框进行选择目标存储桶。

项目 描述 ID 规则的唯一标识，最长255个字符，选填。 来源 允许跨域的源。 可以指定多个，每行一个，每行最多有一个使用通配符（）。 允许的方法 允许跨域的请求：GET、PUT、HEAD、POST、DELETE。 允许的Headers 通过AccessControlRequestHeaders请求头，指定预检OPTIONS请求中允许的请求头。 可以指定多个，每行一个，每行最多有一个使用通配符（）。 暴露的Headers 指定客户应用程序(例如，JavaScript XMLHttpRequest文件)能够访问的响应头。 可以指定多个，每行一个，不能使用通配符（）。 缓存时间（秒） 指定浏览器对特定资源的预检（OPTIONS）请求返回结果的缓存时间，单位为秒。

本节主要介绍怎么删除存储桶（Bucket）。 在“存储桶列表”页，点击要删除存储桶“操作”列的“删除”按钮，可以删除该存储桶。 说明 只有存储桶中不包含任何文件夹和文件时，用户才可以删除该存储桶。 当用户点击“删除”后，需要在弹窗进行二次确认后，才可以删除存储桶。

本节主要介绍存储桶属性。 对象存储系统提供存储桶（Bucket）级别的权限控制，用户可以根据需求，设置存储桶的访问权限。 可以点击“下载”按钮，在“存储桶列表”页面点击“属性”>“存储桶属性”，可查看所选存储桶的属性信息，并对存储桶的访问权限进行修改。 存储桶（Bucket）目前有3种访问权限：私有、公共读、公共读写。各自的含义如下： 私有：只有根用户和具有相应权限的子用户可以对该存储桶内的文件进行读/写/删除操作（包括Get、Put和Delete Object），其他人（包括匿名访问）只有通过Bucket Policy授权或分享链接才可访问该存储桶内的文件。 公共读：只有根用户和具有相应权限的子用户可以对该存储桶内的文件进行写/删除操作（包括Put和Delete Object）。任何人（包括匿名访问）都可以对该存储桶内的文件进行读操作，这有可能造成您数据的外泄以及费用激增，请慎用该权限。 公共读写：任何人（包括匿名访问）都可以对该存储桶内的文件进行读/写/删除操作（包括Get、Put和Delete Object）。 注意 配置公共读写权限可能造成您数据的外泄以及费用激增，若被人恶意写入违法信息还可能会侵害您的合法权益，除特殊场景外，不建议您配置公共读写权限。 如果想使用访问权限为公共读写的存储桶，请联系天翼云客服评估审核后开通此功能。

本节主要介绍存储桶的区域属性。 在“存储桶列表”页面点击“属性”>“区域属性”，进入区域属性页面，用户可以通过该页更改存储桶（ Bucket）的数据位置和数据调度策略，但不能修改索引位置。 项目 描述 索引位置 存放文件索引信息的位置，在创建存储桶（Bucket）时指定索引位置，创建成功后不能再对存储桶的索引位置进行更改。 数据位置 存放文件的数据位置，用户可以根据自身需求进行修改： 就近写入：文件将被存储在距离写入点最近的数据位置。 指定位置：可以指定多数据位置存放对文件，OOS将按用户指定的位置顺序存储文件。 数据调度策略 数据调度的策略： 允许自动调度：OOS可以根据用户选择地区的实际使用情况，自动进行数据存储位置的调度，以便为用户提供更快的访问速度。 不允许自动调度：OOS不会自动调度用户数据存储位置的调度。 Endpoint 域名地址。 Bucket域名 Bucket域名地址。

本节主要介绍怎么创建存储桶（Bucket）。 点击“存储桶列表”>“创建存储桶（Bucket）”，输入存储桶名称，并设置访问权限、数据位置、索引位置 、数据调度策略。 命名规范 存储桶（Bucket）的命名规范是： 存储桶名称必须全局唯一。 存储桶名称长度介于3到63字节之间。 存储桶名称可以由一个或者多个小节组成，小节之间用点（.）隔开，各个小节需要： 只能包含小写字母、数字和短横线（）。 必须以小写字母或者数字开始。 必须以小写字母或者数字结束;Bucket名称不能是IP地址形式（如192.162.0.1）。 存储桶名称不能是一组或多组“数字.数字”的组合。 存储桶名称中不能包含双点（..）、横线点（.）和点横线（.）。 不允许使用非法敏感字符，例如暴恐涉政相关信息等。 访问权限 OOS提供Bucket级别的权限控制，Bucket目前有3种访问权限：私有、公共读、公共读写。各自的含义如下： 私有：只有根用户和具有相应权限的子用户可以对该存储桶内的文件进行读/写/删除操作（包括Get、Put和Delete Object），其他人（包括匿名访问）只有通过Bucket Policy授权或分享链接才可访问该存储桶内的文件。 公共读：只有根用户和具有相应权限的子用户可以对该存储桶内的文件进行写/删除操作（包括Put和Delete Object）。任何人（包括匿名访问）都可以对该存储桶内的文件进行读操作，这有可能造成您数据的外泄以及费用激增，请慎用该权限。 公共读写：任何人（包括匿名访问）都可以对该存储桶内的文件进行读/写/删除操作（包括Get、Put和Delete Object）。 注意 配置公共读写权限可能造成您数据的外泄以及费用激增，若被人恶意写入违法信息还可能会侵害您的合法权益，除特殊场景外，不建议您配置公共读写权限。 如果想使用访问权限为公共读写的存储桶，请联系天翼云客服评估审核后开通此功能。

项目 描述 时间选择 数据取回量查询的时间段，可以选择查看下列时间段的数据取回量： 今日。 昨日。 近7日。 近30日。 根据日历按钮，选择查询任意90天数据取回量。 数据位置 数据取回量查询的数据位置，可以选择： 全部数据位置：展示所有数据位置的数据取回量之和。 具体数据位置：根据显示的数据位置进行选择，查看对应数据位置的数据取回量。 存储桶 数据取回量查询的存储桶，可以选择： 全部存储桶：展示所有存储桶的数据取回量之和。 指定存储桶：根据显示的存储桶，选择查看对应存储桶的数据取回量。 存储类型 选择数据的存储类型： 全部存储类型：分别展示不同存储类型的数据取回量。 低频访问存储：低频访问存储的数据取回量。

项目 描述 Date 统计时间。 Connection 所有并发连接数，包括互联网并发连接数和非互联网连接数。 InternetConnection 互联网并发连接数。 NonInternetConnection 非互联网并发连接数。

项目 描述 时间选择 删除量查询的时间段，可以选择查看下列时间段的删除量： 今日。 昨日。 近7日。 近30日。 根据日历按钮，选择查询任意90天内删除量。 时间粒度 删除量查询的时间粒度，可以选择： 按五分钟查询：统计信息按每5分钟展示，可以选择查询今日、昨日或按日历选择任意1天的数据。 按小时查询：统计信息按每小时展示，可以查询今日、昨日、近7日或按日历选择任意7天内的数据。 按天查询：统计信息按天展示，可以查询今日、昨日、近7日、近30天或按日历按钮选择任意90天内的数据。 数据位置 删除量查询的数据位置，可以选择： 全部数据位置：展示所有数据位置的删除量之和。 具体数据位置：根据显示的数据位置进行选择，查看对应数据位置的删除量。 存储桶 删除量查询的存储桶，可以选择： 全部存储桶：展示所有存储桶的删除量之和。 具体存储桶：根据显示的存储桶，选择查看对应存储桶的删除量。 存储类型 选择删除量查询的类型： 全部存储类型：分别展示标准存储和低频访问存储的删除量。 标准类型：标准存储的删除量。 低频访问存储：低频访问存储的删除量。

本节主要介绍在控制台怎么进行OOS域名（Endpoint）切换。 用户可以在OOS控制台对OOS地域（Endpoint）进行切换，根据选择跳转到不同的地域。 可以选择“中国大陆区域”的“对象存储网络”、“对象存储网络2”、其他地域 。 对象存储网络 ：包含分布在全国多个省、市、自治区及直辖市的资源池，这些资源池间的存储桶（Bucket）、对象（Object）、访问密钥（AccessKeyID和SecretAccessKey）信息互通，可以实现全国数据的就近读取和写入。 对象存储网络2：包含分布在全国多个省、市、自治区及直辖市的资源池，这些资源池间的存储桶（Bucket）、文件（Object）、访问密钥（AccessKeyId和SecretAccessKey）信息互通，可以实现全国数据的就近读取和写入。 其他地域 ：存储桶、对象、访问密钥信息是不互通的。

本节主要介绍怎么通过控制台上传文件。 说明 通过控制台上传的文件大小有限制，单个文件不能超过5GiB。若用户需要上传大于5GiB的文件时，可以通过API访问OOS服务进行上传。 最多支持500个文件同时上传。 上传文件时遇到重名的文件，新上传的文件会覆盖原来的文件。 通过控制台上传文件时，在“存储桶列表”页面，点击对应的存储桶，进入“文件列表”，在该页面，可以上传文件。如果想将文件进行分类存储，可以在存储桶下创建文件夹，上传文件至该文件夹下。 1. 点击“上传”，弹出“上传文件”浮窗，选择存储类型（标准存储或者低频访问存储），然后对文件进行上传。 项目 描述 :: 当前位置 文件上传的位置。 存储类型 文件的存储类型： 标准存储：访问时延低、吞吐量高，能够有效支持各种热点类型数据频繁访问。适用于各种音视频服务、图片服务、大型网站、大数据分析等应用的数据存储。标准存储是默认的存储类型。如果上传文件时未指定存储类型，OOS默认使用标准存储。 低频访问存储：适合长期保存不经常访问的数据。对于不经常访问但仍需要实时访问的数据，可以采用低频访问存储，例如各类移动应用、智能设备、企业数据的长期备份。 最短存储时间：低频访问存储的文件有最短存储时间，存储时间短于30天的文件被提前删除或变更时，会产生一定费用。 最小计费大小：低频访问存储文件有最小计费大小，即如果文件大小低于64KiB，会按照64KiB计算收费，文件大于等于64KiB按照实际存储收费。 数据取回：获取低频访问存储文件时会产生数据取回费用。 选择文件 可以通过将目录或文件拖到浮窗上传文件，也可以点击添加文件、添加文件夹按钮上传文件。 上传的文件中如果想移除的，可以勾选对应的文件，点击“移除”按钮，进行文件移除。 说明 在查找框中可以模糊匹配查找上传的文件。 元数据 用户可以编辑上传文件的文件元数据信息，具体元数据信息详见管理文件元数据。 2. 根据弹框提示，可以通过以下方式上传文件： 将本地目录或多个文件拖到浮窗中，控制台将您拖进浮窗的文件自动上传至OOS中，并保留您上传时的目录层级。 例如将photo文件上传至OOS，photo的目录结构如下： photo/20190101/1.jpg photo/20190102/2.jpg 上传OOS后，保留上传时的目录层级，目录结构如下： photo/20190101/1.jpg photo/20190102/2.jpg 点击“添加文件”按钮，弹出上传文件的对话框，可以选择一个或多个文件进行上传。 点击“添加文件夹”按钮，弹出上传文件的对话框，可以选择需要上传的文件夹。 3. 文件上传过程中，可以查看各文件上传状态： 上传中，状态为文件上传的进度。 还未进行上传，状态为“等待中”。 上传成功，状态为“上传成功”。 上传失败，状态为“上传失败”。 上传过程中，如果关闭上传的对话框，会弹出确认提示框： 确认 ：关闭，结束上传。 取消 ：继续上传文件。

索引位置 索引位置是指存放文件数据索引信息的位置，在创建存储桶时指定索引位置，创建成功后不能再对存储桶的索引位置进行更改。 数据位置 数据位置是指存放文件数据的位置。 如果用户选择“就近写入” ，那么文件数据将被存储在距离写入点最近的数据位置。 如果用户选择“指定位置”，那么用户可以指定多个数据位置存放文件数据，OOS将按用户指定的位置顺序存储文件。 数据调度策略 OOS可以根据用户选择地区的实际使用情况，自动进行数据存储位置的调度，以便为用户提供更快的访问速度。

本节主要介绍怎么订购资源包。 可以通过下列方式订购资源包： 通过OOS帮助中心订购资源包。 通过OOS控制台订购资源包。 通过OOS帮助中心订购资源包 1. 登录“OOS帮助中心”，点击“订购资源包” ，进入“资源包订购”页面。 2. 根据实际需求选择区域、存储类型、资源包类型、资源包规格、购买时长及数量等参数进行订购。点击“加入清单”，并勾选“我已阅读并同意《天翼云对象存储系统服务协议》”，点击“立即购买”即可跳转到订单支付页面，进行支付即可。 通过OOS控制台订购资源包 通过OOS控制台订购： 1. 登录“OOS帮助中心”，点击“管理控制台”，进入“OOS控制台”。 2. 登录控制台，点击“资源包管理”按钮，即可看到已订购的资源包。点击“订购资源包” ，进入“资源包订购”页面。 3. 根据实际需求选择区域、存储类型、资源包类型、资源包规格、购买时长及数量等参数进行订购。点击“加入清单”，并勾选““我已阅读并同意《天翼云对象存储系统服务协议》”，点击“立即购买”即可跳转到订单支付页面，进行支付即可。

本节主要介绍怎么开通OOS服务。 联系天翼云客服人员申请开通。客服电话：4008109889。

本节主要介绍OOS资源包续订。 资源包续订的步骤： 1. 进入资源包续订页面。 2. 资源包续订。 进入资源包续订页面 进入资源包续订页面有两种方式： 方式1：通过官网管理中心 点击“管理中心”>“资源管理”>“资源包”>“OOS资源包”，选择需要续订的资源包，点击“操作”列的“续订”，即可跳转到续订页。 方式2：通过OOS控制台 登录OOS控制台，点击“资源包管理”按钮，可看到已订购的资源包。点击“操作”列的“续订”，即可跳转到续订页。 资源包续订 点击“续订”进入资源包续订页面后，选择要续订周期，点击“确定提交”。 点击“确定提交”后，弹出确认提示框。点击“确定”后，跳转到订单支付页面，进行支付即可。

Endpoint Endpoint 表示OOS对外服务的访问域名。OOS以HTTP RESTful API的形式对外提供服务，当访问不同地域的时候，需要不同的域名。具体地域详见域名（Endpoint）列表。 地域（ Region ） 地域表示 OOS的数据中心所在物理位置。 访问密钥（ AccessKey ） AccessKeyID和SecretAccessKey是您访问OOS的密钥，OOS会通过它来验证您的资源请求，请妥善保管。您可以在OOS控制台访问控制安全凭证密钥页面中查看AccessKeyId。 访问控制（ IAM ） IAM是OOS提供的访问控制服务，使您能够更加安全的管理对OOS服务和资源的访问。 操作跟踪（ CloudTrail ） CloudTrail是OOS提供的账户活动跟踪服务，可以持续监控并记录账户中OOS服务中相关的活动。