参数名称 参数描述 类型 是否必须 ObjectLockConfiguration 参数解释： 桶的名称。 Container 否

参数名称 参数描述 类型 是否必须 Bucket 参数解释： 桶的名称。 String 是

参数名称 参数描述 类型 CORSConfiguration 参数解释： 描述存储桶中对象的跨源访问配置。 Container

参数名称 描述 类型 是否必须 BucketLoggingStatus 参数解释： 日志状态信息。若此参数置为空，则表示关闭日志转存功能。 Container 是

参数名称 参数描述 类型 是否必须 Bucket 参数解释： 桶的名称。 String 是

功能说明 Delete Bucket Encryption请求删除存储桶默认加密配置。 请求消息样式 plaintext Host: xxxx.zos.ctyun.cn AcceptEncoding: Identity XAmzContentSha256: ContentSHA256 XAmzDate: Date ContentLength: ContentLength Authorization: Auth String 请求消息参数 参数名称 参数描述 类型 是否必须 Bucket 参数解释： 桶的名称。 String 是 请求消息头 该请求使用公共的请求消息头，请参见如何调用API构造请求请求消息头。 请求消息元素 该请求消息中不带消息元素。 响应消息样式 plaintext HTTP/1.1 Status Code xamzrequestid: Request Id Date: Date ContentType: application/xml Connection: KeepAlive ContentLength: ContentLength 响应消息头 该请求的响应消息使用公共的响应消息头，请参见如何调用API响应结果响应消息头。 响应消息元素 该请求的响应中不带有响应元素。 错误码 请参见调用前必知错误码全局错误码。

参数名称 参数描述 类型 是否必须 Bucket 参数解释： 桶的名称。 String 是

参数名称 参数描述 类型 是否必须 TagSet 参数解释： 标签集合，最多 50 个 Tag。 Container 是

功能说明 删除Bucket上的标签。该操作需要s3:PutBucketTagging权限，桶的拥有者默认具有该权限。 注意事项 通过API设置桶标签和通过控制台设置桶标签是完全不同的两套标签功能，二者不互通，故通过API删除桶标签只能删除通过API或SDK设置的桶标签，无法删除通过控制台设置的桶标签。 请求消息样式 plaintext DELETE /{Bucket}?tagging HTTP/1.1 Host: xxxx.zos.ctyun.cn XAmzContentSHA256: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 ContentLength: 0 Authorization: string XAmzDate: 20220408T030447Z 请求消息参数 参数名称 参数描述 类型 是否必须 Bucket 参数解释： 桶的名称。 String 是 请求消息头 该请求使用公共的请求消息头，请参见如何调用API构造请求请求消息头。 请求消息元素 该请求消息中不带消息元素。 响应消息样式 plaintext HTTP/1.1 Status Code xamzrequestid: tx00000000000000000000500624fa64f2a818nanjing3 ContentType: application/xml ContentLength: 0 Date: Fri, 08 Apr 2022 03:04:47 GMT Connection: KeepAlive 响应消息头 该请求的响应消息使用公共的响应消息头，请参见如何调用API响应结果响应消息头。 响应消息元素 该请求的响应中不带有响应元素。

参数名称 参数描述 类型 是否必须 Bucket 参数解释： 桶的名称。 String 是

参数名称 参数描述 参数类型 NoncurrentDays 参数解释： 标识对象的历史版本受规则约束的天数。 Long StorageClass 参数解释： 标识要转存储到哪种存储类别。 取值范围： STANDARDIA（低频存储） GLACIER（归档存储） String

参数名称 参数描述 类型 SSEAlgorithm 参数解释： 加密算法。 取值范围： 仅支持AES256和aws:kms。 String KMSMasterKeyID 参数解释： 加密密钥。 约束限制： 若加密算法选用的是aws:kms，参数格式为"{密钥管理服务处的密钥ID}::::{userID}"，其中userId是用户的ctyun账号id。 若加密算法选用的是AES256，此项字符长度为32。 String

响应消息样式 plaintext HTTP/1.1 Status Code xamzrequestid: tx00000000000000000000200624fa3403b9d5default ContentType: application/xml ContentLength: 0 Date: Fri, 08 Apr 2022 02:51:44 GMT Connection: KeepAlive 响应消息头 该请求的响应消息使用公共的响应消息头，请参见如何调用API响应结果响应消息头。 响应消息元素 该请求的响应中不带有响应元素。 错误码 请参见调用前必知错误码全局错误码。

参数名称 参数描述 类型 是否必须 Bucket 参数解释： 桶的名称。 String 是

功能说明 删除指定桶的策略。 消息样式 plaintext DELETE /{Bucket}?policy HTTP/1.1 Host: xxx.zos.ctyun.cn XAmzDate: Date XAmzContentSHA256: ContentSHA256 Authorization: Auth String 请求消息参数 参数名称 参数描述 类型 是否必须 Bucket 参数解释： 桶的名称。 String 是 请求消息头 该请求使用公共的请求消息头，请参见如何调用API构造请求请求消息头。 请求消息元素 该请求消息中不带消息元素。 响应消息样式 plaintext HTTP/1.1 Status Code xamzrequestid: Request Id ContentLength: ContentLength Date: Date Connection: KeepAlive 响应消息头 该请求的响应消息使用公共的响应消息头，请参见如何调用API响应结果响应消息头。 响应消息元素 该请求的响应中不带有响应元素。 错误码 请参见调用前必知错误码全局错误码。

响应消息样式 plaintext HTTP/1.1 Status Code xamzrequestid: Request Id ContentLength: 0 Date: Date Connection: KeepAlive 响应消息头 该请求的响应消息使用公共的响应消息头，请参见如何调用API响应结果响应消息头。 响应消息元素 该请求的响应中不带有响应元素。 错误码 请参见调用前必知错误码全局错误码。

功能说明 List Bucket Object 请求列出Bucket中的对象。 请求消息样式 plaintext GET /{Bucket}?delimiterDelimiter&markerMarker&maxkeysMaxKeys&prefixPrefix HTTP/1.1 Host: xxx.zos.ctyun.cn XAmzContentSHA256: ContentSHA256 XAmzDate: Date Authorization: Auth String 请求消息参数 参数名称 参数描述 类型 是否必须 Bucket 参数解释： Bucket的名称。 String 是 delimiter 参数解释： 对key名称进行分组的字符。 String 是 marker 参数解释： 列举key的起始位置，返回的列表将是以key名按照字典序排在该参数后的对象。 String 是 maxkeys 参数解释： 本次返回keys的最大数目。 约束限制： 小于0时返回结果为0，大于1000时返回结果为1000。 取值范围： 01000 默认取值： 1000 Int 否 prefix 参数解释： 返回的key的前缀。 String 否 请求消息头 该请求使用公共的请求消息头，请参见如何调用API构造请求请求消息头。 请求消息元素 该请求消息中不带消息元素。 响应消息样式 plaintext HTTP/1.1 Status Code TransferEncoding: chunked xamzrequestid: Request Id ContentType: application/xml Date: Date Connection: KeepAlive boolean string string string string timestamp string string integer string string ... string string string integer string ...

Region Region ID 外网Endpoint 内网Endpoint 上海7 a17034a4794111eaaa590242ac110002 重庆2 a10d954c70f411eab3650242ac110002 成都4 2cdd393e876f11ea98880242ac110002 拉萨3 07323cf87fa811ea977e0242ac110002 九江 9859b8964d5d11eaba270242ac110002 内蒙6 6019b5007a0b11eab5db0242ac110002 西安5 dc3aceb4412211ecb8e70242ac110002 合肥2 45d9efdad66f11ec9aab0242ac110002 海口2 705213b6876e11eaa5740242ac110002 昆明2 415089caaea711eab0790242ac110002 广州6 995b39bae63811ec8c4b0242ac110002 杭州2 21c52b2a876e11ea9f6a0242ac110002 北京5 b6bb383e876c11ea8a5e0242ac110002 南京5 52c69bbc042411ec8dac0242ac110002 晋中 49829300a71211ea95240242ac110002 武汉4 8062c840876e11ea9d060242ac110002 辽阳1 200000001681 郴州2 9833d24065a211eaa6070242ac110002 贵州3 aaf589124d5d11eaa04d0242ac110002 西宁2 ee554404876e11eaab640242ac110002 福州25 200000001627 厦门3 57548b92758811ebb16c0242ac110002 兰州2 dff35c48876e11eaadc90242ac110002 乌鲁木齐27 200000001788 石家庄20 200000001747 中卫5 200000001748 杭州7 200000003329

认证鉴权 请求的认证鉴权通常是通过AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证，加密调用请求。 AK（Access Key ID）：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK（Secret Access Key）：私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改。 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名。 签名生成规则 signature形式 AWS {accesskey}:{hashofsecretandresource} accesskey：填入真实的访问密钥ID； hashofsecretandresource：通常是由请求uri、method、签名生成时间等和对应的secret key组合而成的字符串经hash（SHA1）再base64之后的结果； 注意：在 {accesskey} 和 {hashofsecretandresource} 之间有一个冒号【:】。 签名生成步骤 生成签名通常需要以下这些步骤： 1. 获取请求方法http Method，如 PUT； 2. 获得GMT格式的签名生成时间DateValue，如 Mon, 06 May 2024 08:51:53 +0000； 3. 获取请求完整uri，如 /testbucket/testobj； 4. 将以上信息按指定格式拼接生成最终参与签名的完整字符串stringToSign${httpMethod}nnn${DateValue}n${uri}，如 PUTnnnMon, 06 May 2024 08:51:53 +0000n/testbucket/testobj； 5. 将sk作为秘钥使用HmacSHA1对上述stringToSign进行hash； 6. 对上述hash值进行base64编码得到hashofsecretandresource值，如 w/dZLIS06uPsWX3vIRI+cruX0VM； 7. 按AWS {accesskey}:{hashofsecretandresource}进行拼接得到最终signature鉴权头

参数 是否必填 参数类型 说明 示例 下级对象 key 否 String 当传入参数时，KEY不可为null、空串、空格 v1 value 否 String 值 100

参数 参数类型 说明 示例 下级对象 statusCode Integer 接口状态码 2000 code String 错误码，异常时非空 CGW1001 returnObj Object 返回数据 message String 异常描述 success

参数 参数类型 必选 说明 匹配方式 示例 bucket String 否 存储桶名称。 bucket {"bucket": "examplebucket"} key String 否 上传对象的名称。 eq、startswith ["eq", "$key", "ExampleObject"] contentlengthrange String 否 上传对象时的最小以及最大允许的大小，单位是字节。 contentlengthrange ["contentlengthrange", 1, 10] successactionstatus String 否 上传成功后的返回状态码。 eq、startswith ["eq", "$successactionstatus", "201"] contenttype String 否 限制对象的文件类型。 eq、startswith ["eq", "$contenttype", "image/jpg"] cachecontrol String 否 缓存控制。 eq、startswith ["eq", "$cachecontrol", "nocache"]

参数 参数类型 说明 xamzalgorithm String 指定签名的版本和算法，固定值为AWS4HMACSHA256。 xamzcredential String 指明派生密钥的参数集。格式： <AccessKeyId>/<date>/<region>/s3/aws4request 。 xamzdate String 请求的时间（遵循ISO 8601日期和时间标准）。格式：20241216T020211Z。 xamzsignature String 签名认证信息。其值为通过HMACSHA256算法对Base64编码后的policy字符串进行加密计算，然后所得的二进制哈希值转换成十六进制的形式

介绍媒体存储V4版本签名应用及示例。 认证流程概述 V4签名认证用于对请求进行安全验证，确保请求在传输过程中未被篡改，并且确认请求来源合法。以下是实现 V4 签名认证的详细过程。 生成签名步骤 提取基本元素 最终的请求鉴权头 Authorization 头中主要包含如下元素： algorithm Credential SignedHeaders Signature algorithm元素与生成步骤 algorithm表示签名的哈希算法，V4签名通常取值是AWS4HMACSHA256。格式如下： algorithm"AWS4HMACSHA256" Credential元素与生成步骤 Credential 格式如下: Credential{accessKey}/{credentialScope} 其中 credentialScope 格式如下： credentialScope"{dateStamp}/{regionName}/{serviceName}/aws4request" SignedHeaders元素与生成步骤 SignedHeaders主要是由参与签名的请求头headerName按自然序排列并转为小写后用 ; 连接进行拼接而成，如: signedHeaders"headerName1;headerName2;headerName3" Signature 生成 stringToSign Signature 的生成需要先生成 stringToSign，stringToSign的格式如下： stringToSign"{algorithm}n{requestDate}n{credentialScope}n{canonicalRequestHash}" 其中计算 canonicalRequestHash 需要先生成 canonicalRequest，其格式如下： canonicalRequest"{httpMethod}n{canonicalUri}n{canonicalQueryString}n{canonicalHeaders}n{signedHeaders}n{payloadHash}" httpMethod: 请求方法 canonicalUri: 标准化的 URI，如: /{bucketName}/{objectKey} canonicalQueryString: 标准化的查询字符串 canonicalHeaders: 标准化的请求头，如：headerName1:headerValue1nheaderName2:headerValue2n signedHeaders: 已签名的请求头列表 payloadHash: 请求负载的 SHA256 哈希值（未签名的负载使用 UNSIGNEDPAYLOAD） 得到canonicalRequest后，就可以计算canonicalRequestHash HMACSHA256(canonicalRequest)，并得到stringToSign

配置模板 plaintext [必填]正则过滤数组，不可重复。如果当前请求 URI 命中其中任何一个，则将响应代码设置为 rejectedcode 以退出当前用户请求 blockrules: test.com+ [可选]当请求 URI 命中 blockrules 中的任何一个时，将返回的 HTTP 状态代码。有效值[200,599], 默认值403 rejectedcode: 403 [可选]当请求 URI 命中 blockrules 中的任何一个时，将返回的 HTTP 响应体 rejectedmsg: “This URI is not allowed to be accessed ” [可选]匹配URI时是否忽略大小写.默认false caseinsensitive: false

本文将详细介绍clientcontrol插件功能、配置和使用。 功能说明 clientcontrol 插件通过设置客户端请求体大小上限来动态控制客户端的请求。当设置较大的限制时可能导致内存使用增加，需根据实际需求合理配置。 配置字段 名称 类型 填写要求 默认值 有效值 描述 maxbodysize integer 可选 [0,...] 动态设置 clientmaxbodysize 的大小 配置示例 clientcontrol 使用示例 plaintext maxbodysize: 1 根据该场景请求路由 plaintext curl d '123' 由于请求路由的请求体大小超过了所设置的客户端请求体大小上限，请求返回413. plaintext HTTP/1.1 413 Request Entity Too Large ...... 配置模板 plaintext [可选]设置客户端请求体大小上限.有效范围[0,...] maxbodysize: 1024

本文将简单介绍HTTP API的概念和使用场景。 HTTP API HTTP API是基于HTTP协议的接口，以路由为中心。适用于微服务架构等场景，支持单服务、多服务、Mock、重定向等多种使用场景。 若业务系统无需细粒度的API管理，可通过设置路由规则的方式，指定特定请求由哪个后端服务承接。相较于REST API接口，路由路径的粒度通常更粗，例如可以通过前缀匹配的方式配置路由（/user/），这种特性支持快速设定访问路径，助力系统间高效协作，具有较高的灵活性，业务系统间的调用逻辑也更简单。

本章节介绍配置可观测信息。 概述 AI网关支持采集链路数据和请求日志。本文介绍配置可观测信息的操作步骤。 配置链路追踪 1. 登录AI网关控制台，并在顶部菜单栏选择地域。 2. 在左侧导航栏，选择AI网关实例，进入实例列表页。 3. 在网关列表页单击需要查看的网关实例ID或者实例名称。 4. 在左侧导航栏，单击概览，然后单击可观测信息。 5. 单击链路追踪的编辑，随后打开启用链路追踪开关，输入链路采样百分比，然后单击保存。 配置日志投递 1. 登录AI网关控制台，并在顶部菜单栏选择地域。 2. 在左侧导航栏，选择AI网关实例，进入实例列表页。 3. 在网关列表页单击需要查看的网关实例ID或者实例名称 。 4. 在左侧导航栏，单击概览，然后单击可观测信息。 5. 单击日志投递的编辑，随后打开启用访问日志采集开关，然后单击保存。

告警支持通过短信、邮箱、翼连等方式将告警信息通知给对应接收人,我们可以在通知组中设置接收人信息。 功能入口 选择目标资源池，并登录APM组件控制台。 在左侧导航栏中选择「告警管理」「通知组」。 功能说明 联系人（短信/邮箱） 如需要通过短信/邮箱进行告警，可在此处维护联系人信息。支持对联系人信息进行增删改查，需要录入基础信息 同时也支持对联系人进行分组，对联系人组进行增删改查。 WebHook集成 支持以WebHook的方式对第三方通知对象（钉钉、企业微信、飞书等）发送告警信息。支持增删改查WebHook信息。

本章节介绍如何修改AI网关的名称。 概述 网关名称是网关实例的别名，不影响业务，允许用户灵活修改。 操作步骤 1. 登录AI网关控制台，并在顶部菜单栏选择地域。 2. 在左侧导航栏，选择AI网关实例，点击目标实例名称或实例id，进入实例详情。 3. 在实例信息基础信息中，点击名称旁边的修改按钮。 4. 在弹窗中填写新的名称。实例名称长度4~40个字符，大小写字母开头，只能包含大小写字母、数字及分隔符()，大小写字母或数字结尾。点击确认提交修改操作。 5. 弹窗展示任务处理情况，任务完成表示修改成功。

访问Model API 1. 打开AI网关控制台实例页面，在顶部菜单栏选择目标实例所在地域，并单击目标实例ID。 2. 在左侧导航栏，单击概览，然后单击接入点，获取AI网关入口地址。 3. 以OpenAI 兼容协议为例，通过AI网关入口地址访问Model API，如： plaintext curl location ' Path}/chat/completions' header 'ContentType: application/json' data '{ "stream": false, "model": "deepseekchat", "messages": [ { "role": "system", "content": "You are a helpful assistant." }, { "role": "user", "content": "你是谁？" } ], "temperature": 0.7, "topp": 1, "maxtokens": 1024 }'

本章节介绍如何进行监控分析 进入监控分析页面，可以看到监控指标统计，主要包括出入流量、请求成功率、4xx&5xx比例、分位耗时等，如下图所示： 出入流量、网关配置中心连接状态，请求成功率： 4xx、5xx比例，请求失败率，平均耗时 分位耗时和网关连接数统计