本节主要介绍图片处理的签名验证。 图片处理服务的签名验证与OOS签名验证方法使用相同的验证逻辑。其中CanonicalizedResource由三部分构成： 存储桶（Bucket）名称。 文件（Object）名称。 转换字符串。 例如：用户的Bucket名称为docs，Object名字为example.jpg，转换字符串为：@oosImage100w.jpg。在图片处理服务，CanonicalizedResource为/docs/example.jpg@oosImage100w.jpg 注意 上例中的转换字符串可以是简单缩略、文字水印、图片水印、管道。

早期通过OOS产线开通的账号密码有效期多久？ 为了防止长期使用的账号密码被泄露，OOS会扫描用户密码创建时间是否超过1年，超过后通过OOS的控制台地址（仅限早期通过OOS产线侧开通的账号）登录时，会强制用户进行密码重置，在重置密码时会新增邮件验证码。完成重置密码后，可成功登录控制台进行使用。如果邮箱无法接收验证码，可以去天翼云注册账号，然后联系对应的客户经理/客服，和OOS侧的账号做绑定，后续可以通过天翼云官网登录并跳转到OOS控制台进行使用。

为了保证用户数据的安全，OOS提供以下安全策略来保障用户数据的安全性：用户签名验证、Bucket权限控制、访问控制、Bucket Policy安全策略、合规保留。详见API参考 安全策略。 在用户访问层面，所有针对OOS的数据请求都需要进行签名验证，OOS提供全方位的访问控制策略，使文件的拥有者对该文件有灵活的访问控制权。 在数据传输层面，不论是通过Web门户还是REST接口，用户的数据访问和操作都可以通过HTTPS协议进行，以确保数据传输中没有安全死角。 在数据存储层面，OOS将用户数据自动切片，进行分布式保存，并且对每片数据进行签名，即使数据被盗，没有用户的账号信息依然无法对数据进行破解，这样就充分保证了数据在存储层面的安全性。 在OOS系统的运维层面，通过利用天翼云的“虚拟云桌面”技术，运维人员无法直接访问生产系统，而必须一个可录像的“虚拟桌面”才能访问，运维人员的一举一动都将被记录在案。 在数据中心的运维层面，天翼云具备全球最先进的数据中心管理和运营能力。OOS部署在8级抗震、一级耐火、一级防水、通过ISO27001认证的的数据中心内部，与中国电信通信枢纽数据中心（武警守卫）同级别，具备完善的门禁制度、人员访控制度、设备巡检制度，确保物理层面的万无一失。

本节提供SDK安装包及开发指南的下载。 对象存储网络SDK及对应开发者指南 OOS Python SDK 6.0 ++OOS Python SDK开发者指南V6.pdf++ OOS Python SDK 6.0 oospythonsdk6.5.7.zip OOS Python SDK 6.0 MD5 OOS JAVA SDK 6.0 ++OOS Java SDK 开发者指南V6.pdf++ OOS JAVA SDK 6.0 oosjavasdk6.5.8.zip OOS JAVA SDK 6.0 MD5 OOS JS SDK 6.0 ++OOS JS SDK开发者指南V6.pdf++ OOS JS SDK 6.0 ++oosjssdk6.2.zip++ OOS JS SDK 6.0 ++MD5++ PHP SDK 6.0 ++OOS PHP SDK开发者指南.pdf++ PHP SDK 6.0 ++oosphpsdk6.2.0.zip++ PHP SDK 6.0 ++MD5++ C SDK 6.0 ++OOS C SDK开发者指南V6++ C SDK 6.0 ++ooscsdk6.6.1.zip++ C SDK 6.0 ++MD5++ Android SDK 6.0 ++OOS Android SDK 开发者指南V6.pdf++ Android SDK 6.0 ++oosandroidsdk6.2.0.zip++ Android SDK 6.0 ++MD5++ IOS SDK 6.0 ++OOS IOS SDK 开发者指南V6.pdf++ IOS SDK 6.0 ++iossdk6.2.2.zip++ IOS SDK 6.0 ++MD5++ Go SDK 6.0 OOS Go SDK 开发者指南V6.pdf Go SDK 6.0 oosgosdk6.2.0.zip Go SDK 6.0 MD5 其他地域SDK及对应开发者指南 OOS Python SDK 5.0 ++OOS Python 开发者指南.pdf++ OOS Python SDK 5.0 ++oospythonsdk.tar.gz++ OOS Python SDK 5.0 ++MD5++ OOS JAVA SDK 5.0 OOS Java SDK 开发者指南V5.pdf OOS JAVA SDK 5.0 javasdk6.5.4.zip OOS JAVA SDK 5.0 MD5 OOS JS SDK 5.0 ++OOS JS 开发者指南.pdf++ OOS JS SDK 5.0 ++oosjssdk.zip++ OOS JS SDK 5.0 ++MD5++ C SDK 5.0 ++OOS C SDK开发者指南V5.pdf++ C SDK 5.0 ++ooscsdk6.6.zip++ C SDK 5.0 ++MD5++ Android SDK 5.0 ++OOS Android 开发者指南.pdf++ Android SDK 5.0 ++oosandroidsdk.zip++ Android SDK 5.0 ++MD5++ IOS SDK 5.0 ++OOS IOS SDK 开发者指南V5.pdf++ IOS SDK 5.0 ++oosiossdk.zip++ IOS SDK 5.0 ++MD5++

在对象存储网络中，创建存储桶（Bucket）时，需要选择存储桶的索引位置和数据位置。索引位置是存放文件（Object）的索引信息的省份或城市，在创建Bucket时指定索引位置，创建成功后不能再对Bucket的索引位置进行更改。 数据位置是存放文件（Object）的省份或城市。如果用户选择“就近写入”，那么文件将被存储在距离访问点最近的位置。如果用户选择“指定位置”，那么用户可以指定多个数据位置存放文件，OOS将按用户指定的位置顺序存储文件。

本节主要介绍工具相关的问题。 能否实现将其他云上的数据迁移到OOS上？ 可以。可以使用迁移工具将其他云（阿里云OSS、腾讯云COS、华为云OBS、S3）上的数据迁移到OOS中，详见常用工具OOS数据迁移工具。 百度智能云里面的对象存储数据如何迁移到天翼云OOS服务中？ 目前天翼云没有工具提供从百度智能云直接迁移到OOS，但是可以先使用百度自身工具下载到本地硬盘，然后使用OOS数据迁移工具将本地数据上传至OOS。使用OOS数据工具将本地数据迁移到OOS的具体操作详见本地数据迁移到OOS。

OOS兼容部分Amazons S3 Bucket、Object API，兼容的API如下： 操作类型 支持的S3 API :: Bucket操作 ListBuckets CreatetBucket GetBucketACL GetBucket DeleteBucket PutBucketPolicy GetBucketPolicy DeleteBucketPolicy PutBucketWebsite GetBucketWebsite DeleteBucketWebsite ListMultipartUploads PutBucketLogging GetBucketLogging HeadBucket PutBucketLifecycle GetBucketLifecycle DeleteBucketLifecycle PutBucketCORS GetBucketCORS DeleteBucketCORS PutObjectLockConfiguration GetObjectLockConfiguration PutBucketInventoryConfiguration GetBucketInventoryConfiguration ListBucketInventoryConfigurations DeleteBucketInventoryConfiguration Object操作 PutObject PostObject GetObject DeleteObject DeleteObjects CopyObject CreateMultipartUpload UploadPart CompleteMultipartUpload AbortMultipartUpload ListParts UploadPartCopy HeadObject 说明 OOS仅支持S3中的私有、公共读和公共读写三种ACL模式。OOS不支持文件级别的ACL。详见下表： 级别 S3标准ACL S3权限说明 OOS ACL OOS权限说明 Bucket private 所有者将获得FULLCONTROL。其他人没有访问权限 (默认)。 private 私有。 只有根用户和具有相应权限的子用户可以对该存储桶内的文件进行读/写/删除操作（包括Get、Put和Delete Object），其他人（包括匿名访问）只有通过Bucket Policy授权或分享链接才可访问该存储桶内的文件。 Bucket publicread 所有者将获得 FULLCONTROL。AllUsers组将获得READ访问权限。 publicread 公共读。 只有根用户和具有相应权限的子用户可以对该存储桶内的文件进行写/删除操作（包括Put和Delete Object）。任何人（包括匿名访问）都可以对该存储桶内的文件进行读操作，这有可能造成您数据的外泄以及费用激增，请慎用该权限。 Bucket publicreadwrite 所有者将获得FULLCONTROL。AllUsers组将获得READ和WRITE 访问权限。通常不建议在存储桶上授予该权限。 publicreadwrite 公共读写。 任何人（包括匿名访问）都可以对该存储桶内的文件进行读/写/删除操作（包括Get、Put和Delete Object）。 Bucket awsexecread 所有者将获得FULLCONTROL。Amazon EC2从 Amazon S3获取对READ Amazon Machine Image (AMI)服务包的GET访问权限。 OOS不支持。 Bucket authenticatedread 所有者将获得FULLCONTROL。AuthenticatedUsers组将获得READ访问权限。 OOS不支持。 Bucket logdeliverywrite LogDelivery组将获得针对存储桶的WRITE和READACP许可。 OOS不支持。 说明 OOS支持标准（STANDARD）、低频访问（STANDARDIA）两种存储类型，分别对应Amazon S3中的STANDARD、STANDARDIA。您可以根据需要转换OOS文件的存储类型。

请求示例 列出与IAM用户testchpasswd关联的虚拟MFA设备，并设置最多返回10条结果。 POST / HTTP/1.1 Host: ooscniam.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190709T055430Z ContentType: application/octetstream ContentLength: 76 Connection: KeepAlive ActionListMFADevices&Version20100508&UserNametestchpasswd&MaxItems10 响应示例 HTTP/1.1 200 OK xamzrequestId:6f8d2ae413ca4f1a ContentType:text/xml;charsetUTF8 ContentLength:528 Date:Tue, 09 Jul 2019 05:54:33 GMT Server: CTYUN false 20190322T08:16:09Z arn:ctyun:iam::10rc2arpn6306:mfa/mfa1 testchpasswd 6f8d2ae413ca4f1a

本节主要说明图片处理的应用场景。 图片处理支持用户在云端对图片进行简单的缩略、剪切、压缩等操作，不需下载占用空间巨大的本地图片处理软件即可直接在线对图片进行处理。

分隔符名称 分隔符 含义 处理分隔符 @ 区分object名称和处理字符串，后面加oosImage，表示进行图片处理。 管道分隔符 区分多种操作，相关描述详见管道。

名称 描述 是否必须 Action DeactivateMFADevice。 是 Version 请求版本。 取值 ：20100508，默认值为20100508。 否 UserName 指定与虚拟MFA解除关联的IAM用户名。 类型 ：字符串 取值 ：1~64个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是 SerialNumber 唯一标识虚拟MFA设备的序列号。虚拟MFA设备序列号是设备的ARN。 类型 ：字符串 取值 ：字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、右斜线（/）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）、at符号（@）和冒号（:）。 是

本节主要介绍ListAccessKeys。 此操作用来返回指定IAM用户的AK的详细信息。 说明 如果指定用户没有AK，则操作返回空列表。 如果未指定IAM用户，则返回请求者的AK。 请求参数 名称 描述 是否必须 ::: Action ListAccessKeys。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 UserName IAM用户名。 类型：字符串 取值 ：1~64个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 否 Marker 分页标识。还有需要返回的密钥时，上条响应结果中会返回该参数。查看未显示项时，请求参数中需要携带此参数。 类型 ：字符串 取值 ：与上条响应中返回的结果值相同。 否 MaxItems 设置响应中最多返回的条数。如果存在超出您指定的返回项，则IsTruncated响应元素为true，表示还有未返回项。查看未显示的项时，需要携带响应参数Marker的值。 类型 ：整型 取值 ：1~1000，默认值为100。 否 响应结果 名称 描述 :: UserName 用户名称。 AccessKeyMetadata.member.UserName 与访问密钥关联的IAM用户名。 AccessKeyMetadata.member.AccessKeyId 访问密钥的ID。 AccessKeyMetadata.member.Status 访问密钥的状态： Active：密钥启用，可以使用该密钥调用API。 Inactive：密钥禁用，不可以使用该密钥调用API。 AccessKeyMetadata.member.CreateDate 创建访问密钥的日期。 IsTruncated 密钥是否已经都返回： true：有未返回的密钥。 false：已经返回所有的密钥。 Marker 分页标识。当IsTruncated是true时，该项存在，其值用于下一次请求的参数Marker的取值。 IsPrimary 显示是否为主key： true：是主key。 false：不是主key。 说明 仅在IAM上线前创建的密钥有此项。

请确定存储桶（Bucket）开通时设置权限为公共读写或公共读权限： 如果存储桶为私有，需要在URL后加入加密串获取，具体参见：分享文件、生成共享链接。 如果Bucket为公共读写或者公共读，文件的域名地址（访问地址）构成规则如下： 例如：创建了一个名称为“examplebucket”的存储桶，且权限设置为公共读，在文件夹“test”中，上传一个名为“1.jpg”文件。其文件的域名地址为：

您可以在控制台指南的静态网站托管页面上获取到存储桶的静态网站托管地址。 您也可以拼接存储桶的静态网站访问地址。拼接地址格式为： 例如区域为“青岛”的存储桶名为“examplebucket”的存储桶配置成静态网站托管模式后，该存储桶的静态网站访问地址为 更多静态网站托管相关内容请参见网站或PUT Bucket Website。

生命周期管理可适用于以下典型场景： 周期性上传的日志文件或者视频文件，可能只需要保留一个星期或一个月，到期后要删除它们。 某些文档在一段时间内经常访问，但是超过一定时间后便可能不再访问了。这些文档需要在一定时间后转化为低频访问存储或者删除。 若您需要大量的删除存储桶内文件，您可以设置生命周期的过期删除策略为1天，1天后，存储桶内文件按照规则删除成功。若您以后不再按照该规则删除文件，停止或删除该生命周期规则即可。

本节主要介绍 图片拼接成GIF接口。 可以将多个图片拼接成gif文件，图片是原始图片，可以针对每个图片添加@oosImage参数，对图片进行单独的处理。原始图片格式支持jpg, png, bmp, webp。如果各个图片的大小不一致，那么以最小的宽高为标准，其他图片的宽高根据此进行缩放。 plaintext @oosImagemergegif&delayTimexx&loop0&object &object &object ... 参数 参数 描述 取值 object object和objectURL中指定的文件，需在同一个存储桶（Bucket）中。object是url 安全Base64编码，EncodedObject urlsafebase64encode(objectName@oosImage图片处理参数)。最多支持同时合并20个图片文件。例如：objectbase64urlecnode(a.jpg@oosImage20w)。 无 objectURL objectURL是第一个要拼接图片的地址，如果要对第一个图片做处理，需要在mergegif参数前面增加管道参数。如果在mergegif后面加管道参数，说明是对拼接后的gif进行处理。 无 delayTime gif文件中每帧的延迟时间。 整数形式，取值是[0, 5000]。单位是毫秒。 loop 是否循环播放。 整数形式，取值： 0：不循环。 1：是循环。 默认值是0。 示例 说明 下面仅给出简单示例，具体使用可以参考示例代码。 将名为docs的存储桶（Bucket）中的文件（Object）：test1.jpg, test2.png, test3.bmp 合并成gif图片。其中为test1.jpg设置宽100，高100；test2.png也设置宽100。使用示例： 链接： plaintext 即 plaintext

本节主要介绍IAM策略编写规则。 详细请参见 控制台指南访问控制IAM策略IAM策略编写规则。

响应码 错误码 错误信息 描述 400 AuthorizationHeaderMalformed The authorization header is malformed. 签名请求头不合法。 400 AuthorizationQueryParametersError XAmzExpires must be less than a week (in seconds); that is, the given XAmzExpires must be less than 604800 seconds 签名请求参数不合法。 400 MalformedInput Invalid Argument. 参数不正确。 400 MalformedInput N is not a valid index. 标签的N非法。 400 MalformedPolicyDocument The policy must contain a valid version string 创建策略时，版本不正确。 400 MalformedPolicyDocument Missing required field Effect 创建策略时，策略没有Effect。 400 MalformedPolicyDocument Invalid effect: effect 创建策略时，Effect不正确。 400 MalformedPolicyDocument Missing required field Action. 创建策略时，Action缺失。 400 MalformedPolicyDocument Required field Action cannot be empty. 创建策略时，有Action，但是Action是空。 400 MalformedPolicyDocument Statement/policy already has instance of Action 创建策略时，Action和NotAction都有时，报错。 400 MalformedPolicyDocument Missing required field Resource. 创建策略时，Resource字段缺失。 400 MalformedPolicyDocument Required field Resource cannot be empty. 创建策略时，有Resouce，但是Resource是空。 400 MalformedPolicyDocument Statement/policy already has instance of Resource. 创建策略时，Resouce和NotResource都有 400 MalformedPolicyDocument Invalid Condition type : condition 创建策略时，条件运算符或者条件键不正确。 400 MalformedPolicyDocument Syntax errors in policy 创建策略时，policy不是json格式。 400 InvalidAction Could not find operation APIName for version version . Version错误。 400 InvalidArgument InvalidDurationSeconds. DurationSecond无效。 400 InvalidInput Arn policyArn is not valid. 策略的Arn不合法。 400 InvalidInput Duplicate tag keys found. Please note that Tag keys are case insensitive. 设置了重复的标签key。 400 PasswordPolicyViolation Password does not conform to the account password policy. 更改密码时，密码不符合密码策略。 400 PasswordPolicyViolation Policy constraint violation with password reuse prevention during password change. 该密码和历史密码重复。 400 ValidationError 1 validation errors detected: Value ' groupName ' at 'groupName' failed to satisfy constraint: Member must have length less than or equal to 128 用户组名称长度超过限制。 400 ValidationError 1 validation error detected: Value 'InActive' at 'status' failed to satisfy constraint: Member must satisfy enum value set: [Active, Inactive] AccessKey的状态设置的不对。 400 ValidationError 1 validation errors detected: Value null at 'groupName' failed to satisfy constraint: Member must not be null 用户组名为空。 400 ValidationError 1 validation error detected: Value ' userName ' at 'userName' failed to satisfy constraint: Member must have length less than or equal to 64 userName长度超过限制。 400 ValidationError The specified value for groupName is invalid. It must contain only alphanumeric characters and/or the following: +,.@ 创建用户组时，名称不正确，包含非法字符。 400 ValidationError Value at 'oldPassword' failed to satisfy constraint: Member must satisfy regular expression pattern: [u0009u000Au000Du0020u00FF]+ 更改密码时，密码是空字符串。 400 ValidationError The specified value for authenticationCode1/ authenticationCode2 is invalid. It must be a sixdigit decimal number 设置的MFA code格式不正确。 400 ValidationError 2 validation errors detected: Value '1' at 'minimumPasswordLength' failed to satisfy constraint: Member must have value greater than or equal to 6; Value '2000' at 'maxPasswordAge' failed to satisfy constraint: Member must have value less than or equal to 1095 设置密码策略时，策略选项的值不合法。 400 ValidationError 1 validation error detected: Value null at 'tags' failed to satisfy constraint: Member must not be null 添加标签时，没有设置标签。 400 ValidationError 1 validation error detected: Value null at 'tags.1.member.key' failed to satisfy constraint: Member must not be null 添加标签时，没有设置标签的Key。 400 ValidationError 1 validation error detected: Value null at 'tags.1.member.value' failed to satisfy constraint: Member must not be null 添加标签时，没有设置标签的value。 400 ValidationError 4 validation errors detected: Value null at 'tags.1.member.value' failed to satisfy constraint: Member must not be null; Value null at 'tags.1.member.key' failed to satisfy constraint: Member must not be null; Value null at 'tags.2.member.value' failed to satisfy constraint: Member must not be null; Value null at 'tags.2.member.key' failed to satisfy constraint: Member must not be null 设置标签时，如果N未从1开始（例如从3开始），会提示1到N1的标签没有设置。 400 ValidationError 2 validation errors detected: Value 'testvalue?' at 'tags.1.member.value' failed to satisfy constraint: Member must satisfy regular expression pattern: [p{L}p{Z}p{N} .:/+@] ; Value 'testkey?' at 'tags.1.member.key' failed to satisfy constraint: Member must satisfy regular expression pattern: [p{L}p{Z}p{N} .:/+@]+ 创建用户时，标签名称或值非法。 400 ValidationError 1 validation error detected: Value ' key ' at 'tags.1.member.key' failed to satisfy constraint: Member must have length less than or equal to 128 标签名称长度超长。 400 ValidationError 1 validation error detected: Value ' value ' at 'tags.1.member.value' failed to satisfy constraint: Member must have length less than or equal to 256 标签值长度超长。 400 ValidationError The specified value for 'serialNumber' is invalid. MFA设备的序列号不正确。 400 ValidationError 1 validation error detected: Value ' value ' at 'assignmentStatus' failed to satisfy constraint: Member must satisfy enum value set: [Unassigned, Any, Assigned] ListVirtualMFADevicesResult时，assignmentStatus输入不对。 400 ValidationError The specified value for 'marker' is invalid. It must contain only printable ASCII characters list user时，marker参数非法，不是可打印的ASCII码。 400 ValidationError The specified value for 'userName' is invalid. It must contain only alphanumeric characters and/or the following: +,.@ 创建用户时，名称不正确，使用了非法字符。 400 ValidationError 1 validation error detected: Value null at 'policyDocument' failed to satisfy constraint: Member must not be null 创建策略时，policyDocument为空。 400 ValidationError 1 validation error detected: Value ' entityFilter ' at 'entityFilter' failed to satisfy constraint: Member must satisfy enum value set: [User, Group] ListEntitiesForPolicy时，EntityFilter不正确，不是User或Group. 400 ValidationError The specified value for 'policyName' is invalid. It must contain only alphanumeric characters and/or the following: +,.@ 名称不正确，包含非法字符。 400 ValidationError 1 validation error（s）detected: Value 'value' at ' PeriodWithLoginFailures ' failed to satisfy constraint: Member must have value greater than or equal to 15. 限定时间长度不能小于15。 400 ValidationError 1 validation error detected: Value ' value ' at ' PeriodWithLoginFailures ' failed to satisfy constraint f: Member must have value less than or equal to 60。 限定时间长度不能大于60。 400 ValidationError 1 validation error detected: Value ' value ' at ' LoginFailedTimes ' failed to satisfy constraint: Member must have value greater than or equal to 5。 登录失败次数不能小于5。 400 ValidationError 1 validation error detected: Value ' value ' at ' LoginFailedTimes ' failed to satisfy constraint f: Member must have value less than or equal to 10。 登录失败次数不能大于10。 400 ValidationError 1 validation error detected: Value ' value ' at ' LockoutDuration ' failed to satisfy constraint f: Member must have value less than or equal to 60。 锁定时间长度不能大于60。 400 ValidationError 1 validation error detected: Value ' value ' at ' SessionDuration ' failed to satisfy constraint: Member must have value greater than or equal to 10。 登录Session时间长度不能小于10。 400 ValidationError 1 validation error detected: Value ' value ' at ' SessionDuration ' failed to satisfy constraint f: Member must have value less than or equal to 30。 登录Session时间长度不能大于30。 403 AccessDenied The old password was incorrect. 更改密码时，旧密码不正确。 403 AccessDenied The secret token is expired。 临时访问凭证已过期。 403 AccessDenied Only IAM Users can change their own password. root用户调用ChangePassword方法。 403 AccessDenied Policy is outside your own account. arn中的账户id和不是请求者的账户id。 403 AccessDenied User: user is not authorized to perform: action on resource: resource . 没有权限访问此资源。 403 InvalidAccessKeyId The AccessKeyId is invalid. 密钥无效。 403 InvalidAuthenticationCode Authentication code for device is not valid. MFA身份认证码不正确。 403 SecurityTokenNotSupported This interface does not support security token. 当前接口暂不支持通过临时访问凭证权限进行调用。 404 NoSuchEntity Login Profile for User userName cannot be found. 用户无密码。 404 NoSuchEntity MFA Device invalid for user. DeactivateMFA设备时，MFA设备未绑定到用户。 404 NoSuchEntity Login Profile for User userName cannot be found. 调用UpdateLoginProfile时，被修改用户没有密码。 404 NoSuchEntity Policy arn:ctyun:iam:: policy does not exist or is not attachable. 策略不存在。 404 NoSuchEntity VirtualMFADevice with serial number mfaArn does not exist. MFA设备不存在。 404 NoSuchEntity The Access Key with id id cannot be found. AccessKey不存在。 404 NoSuchEntity The group with name groupName cannot be found. 用户组不存在。 404 NoSuchEntity The user with name userName cannot be found. 用户不存在。 404 NoSuchEntity The Password Policy with domain name accountId cannot be found. 删除密码策略时，没有用户自己创建的密码策略。 409 DeleteConflict Cannot delete entity, must remove users from group first. 删除用户组之前，要先删除用户组中的用户。 409 DeleteConflict Cannot delete entity, must detach all policies first. 删除用户组之前，要先删除用户组上的策略。 409 DeleteConflict Cannot delete entity, must remove users from group first. 用户属于某个用户组时，不允许删除。 409 DeleteConflict Cannot delete entity, must delete login profile first. 用户有登录密码时，不允许删除。 409 DeleteConflict Cannot delete entity, must detach all policies first. 用户分配了策略时，不允许删除。 409 DeleteConflict Cannot delete entity, must delete access keys first. 用户有AccessKey/SecretAccessKey时，不允许删除。 409 DeleteConflict Cannot delete a policy attached to entities. policy有被附加到用户或用户组，不能删除。 409 DeleteConflict MFA VirtualDevice in use. Must deactivate first. MFA设备正在被使用，不能删除。 409 DeleteConflict Cannot delete entity, must deactivate MFA device first. DeleteUser时，必须先解绑MFA设备。 409 EntityAlreadyExists MFA Device entity at the same path and name already exists. MFA设备已经存在。 409 EntityAlreadyExists MFA Device is already in use. EnableMFADevice时，MFA设备已被启用。 409 EntityAlreadyExists Group with name groupName already exists. 用户组已经存在。 409 EntityAlreadyExists Login Profile for user userName already exists. 用户的密码已经存在。 409 EntityAlreadyExists User with name userName already exists. 试图创建的用户名已经存在。 409 LimitExceeded Cannot exceed quota for AccessKeysPerAccount: 2. 根用户数量密钥超过限制。 409 LimitExceeded Cannot exceed quota for AccessKeysPerUser: 2 . AK数量超过限制 409 LimitExceeded Cannot exceed quota for GroupsPerAccount: 30. 用户组的数量超过了最大限制。 409 LimitExceeded Cannot exceed quota for PoliciesPerAccount: 150. 策略数量超过限制。 409 LimitExceeded Cannot exceed quota for PoliciesPerGroup: 10. 用户组关联的策略数量超过限制。 409 LimitExceeded Cannot exceed quota for UsersPerAccount: 500. 用户数量超过限制。 409 LimitExceeded Cannot exceed quota for PoliciesPerGroup: 10. 用户组关联的策略数量超过限制。 409 LimitExceeded Cannot exceed quota for PoliciesPerUser: 10. 用户关联的策略数量超过限制。 409 LimitExceeded Cannot exceed quota limit for MFADevicesPerUser. 为用户分配的MFA超过上限。 409 LimitExceeded The number of tags has reached the maximum limit. 添加标签时，标签数量超过限制。 500 InternalError We encountered an internal error. Please try again. 发生内部错误。

可以通过控制台和调用API使用Bucket： 控制台使用Bucket，详见存储桶管理。包括创建存储桶、存储桶列表、删除存储桶、查看/修改存储桶属性、区域属性、安全策略、网站、日志、生命周期、跨域设置、合规保留、清单配置。 调用API使用Bucket，可以详见关于Bucket的操作。

名称 描述 是否必须 Action ChangePassword。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 NewPassword 指定控制台登录新密码。 类型 ：字符串 取值 ：新密码必须符合OOS账户的密码策略（如果存在）。默认密码规则为8128位密码，必须是小写字母和数字的组合。 是 OldPassword 目前控制台的登录密码。 如果输入的OldPassword错误，则修改密码不成功，并返回错误码。 是

名称 描述 是否必须 Action CreateVirtualMFADevice。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 VirtualMFADeviceName 虚拟MFA设备的名称。 类型 ：字符串 取值 ：1~128个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是

出于数据传输安全考虑，使用OOS默认域名访问Bucket内的特定类型文件时（例如网页或者图片类文件等），OOS会强制在返回头中增加下载Header ContentDisposition: attachment）。标准浏览器检测到ContentDisposition: attachment时，会出现强制下载而不是预览行为。 以下类型的文件，使用OOS控制台访问时会导致强制下载行为： ContentType取值为application/octetstream、text/html、application/xhtml+xml、application/xhttpdphp、image/jpeg、image/gif、image/tiff、image/png、image/webp、image/svg+xml、image/bmp、image/xmsbmp、image/xcmuraster、image/exr、image/xicon,image/heic。 ContentDisposition设置为attachment，指向下载行为。 浏览器不支持预览格式的文件或者图片，即文件后缀为：html、htm、shtml、xhtml、dhtml、jpg、jpeg、jpe、png、tif、tiff、gif、svg、bmp、ico、ras、dib、svgz、webp、bm、jfif、xpng、exr、heic。

OOS单个存储桶（Bucket）没有总数据容量和文件数量的限制，但对于单次上传文件的大小有如下限制： OOS管理控制台支持批量上传文件，单次最多支持500个文件同时上传，单个文件最大为5GiB。 API和SDK普通上传的单个文件最大是5TiB。通过分片上传时，每个分片id最多支持10000个分片，单个分片大小无上限要求，但是在合并分片文件时，除了最后一个分片外，其他分片均不能小于5MiB。 用户所购买的资源包的大小只影响计费，与实际可存储的空间无关。超出资源包额度部分自动转为按需计费。

文件可以是文本、图片、音频、视频或者网页等，对文件类型没有特殊限制。 通过web界面上传的文件大小有限制，单个文件不能超过5GiB。若用户需要上传大于5GiB且小于等于5TiB的文件时，可以通过API或SDK访问OOS服务进行上传。上传大于5TiB的文件时可以使用分片上传功能，但每个分片上传id最多支持上传1万个分片，每个分片文件的大小没有限制，但是当合并分片文件时，除了最后一个分片外，其他分片均不能小于5MiB。

名称 描述 UpdateDate 策略最近一次更新的时间。 Description 策略描述。 PolicyId 策略ID。 IsAttachable 策略是否可以附加到IAM用户或者IAM用户组： true：策略可以附加到IAM用户或IAM用户组。 false：策略不能附加到IAM用户或IAM用户组。 PolicyName 策略名称。 AttachmentCount 策略关联用户和用户组的数量。 如果策略附加到1个用户组，用户组有N个用户，此处仅计用户组的数量1，不计组内的用户数。 Arn 策略的资源名称。 CreateDate 策略创建的时间。

名称 描述 IsTruncated 策略是否已经都返回： true：有未返回的策略。 false：已经返回所有的策略。 Marker 分页标识。当IsTruncated是true时，该项存在，其值用于下一次请求的参数Marker的取值。 Policies.member.UpdateDate 最近一次更新策略的时间。 Policies.member.PolicyId 策略ID。 Policies.member.IsAttachable 策略是否可以附加到IAM用户或者IAM用户组： true：策略可以附加到IAM用户或IAM用户组。 false：策略不能附加到IAM用户或IAM用户组。 Policies.member.PolicyName 策略名称。 Policies.member.AttachmentCount 关联IAM用户和IAM用户组的个数。 Policies.member.Arn 策略的资源名称。 Policies.member.CreateDate 策略创建的时间。 Policies.member.Scope 策略类型： Local：用户自定义策略。 OOS：系统策略。 Policies.member.Description 策略的描述。

请求示例 列出策略的资源名称为arn:ctyun:iam::10rc2arpn6306/policy/testpolicy0的所有IAM用户和IAM用户组。 POST / HTTP/1.1 Host: ooscniam.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190214T060233Z Contenttype: application/octetstream ContentLength: 115 ActionListEntitiesForPolicy&Version20100508&PolicyArnarn%3Actyun%3Aiam%3A%3A10rc2arpn6306%3Apolicy%2Ftestpolicy0 响应示例 HTTP/1.1 200 OK xamzrequestid:c65c1442fd4f43b3 ContentType:text/xml;charsetUTF8 ContentLength:635 Date:Thu, 14 Feb 2019 06:02:33 GMT Server: CTYUN test1 dd3cf79eda454f04871a87386792914f 514648bfbc4e423f867a25281642cdfc testgroup false c65c1442fd4f43b3

对象存储网络是天翼云推出的最新对象存储服务。对象存储网络中包含分布在全国多个省、市、自治区及直辖市的资源池，这些资源池间的存储桶（Bucket）、文件（Object）、访问密钥（AccessKeyId和SecretAccessKey）信息互通，可以实现全国数据的就近读取和写入。您可以在控制台页面右上角的地域切换下拉菜单中，选择“对象存储网络”。OOS推荐您使用“对象存储网络”来进行文件的管理。除对象存储网络之外的其他地域，存储桶、文件、访问密钥信息是不互通的。

名称 描述 是否必须 Action UntagUser。 是 Version 请求版本。 取值：20100508。默认值为20100508。 否 UserName IAM用户名。 类型：字符串 取值：1~64个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是 TagKeys.member.N 用户标签键。 类型：字符串 取值：由1~128个字符组成，字符串符合表达式[p{L}p{Z}p{N}.:/+@]+。 是

类别 事件 Bucket DeleteBucket Bucket DeleteBucketLifecycle Bucket GetBucketLifecycle Bucket GetBucketLocation Bucket CreateBucket Bucket PutBucketLifecycle Bucket PutBucketLogging Bucket GetBucketAcl Bucket PutBucketAcl Bucket GetBucketPolicy Bucket PutBucketPolicy Bucket DeleteBucketPolicy Bucket GetBucketWebsite Bucket PutBucketWebsite Bucket DeleteBucketWebsite Bucket GetBucketLogging Bucket GetBucketCors Bucket PutBucketCors Bucket DeleteBucketCors Bucket PutBucketObjectLockConfiguration Bucket GetBucketObjectLockConfiguration Bucket DeleteBucketObjectLockConfiguration Services GetService Services GetRegions 统计 GetCapacity 统计 GetBilledStorageUsage 统计 GetRestoreCapacity 统计 GetDeleteCapacity 统计 GetTraffics 统计 GetRequests 统计 GetReturnCode 统计 GetConcurrentConnection 统计 GetUsage 统计 GetBandwidth 控制台 ConsoleLogin 控制台 LogoutUser 控制台 CheckMfa 操作跟踪 CreateTrail 操作跟踪 DeleteTrail 操作跟踪 DescribeTrails 操作跟踪 GetTrailStatus 操作跟踪 PutEventSelectors 操作跟踪 GetEventSelectors 操作跟踪 UpdateTrail 操作跟踪 StartLogging 操作跟踪 StopLogging 操作跟踪 LookupEvents 访问控制 CreateGroup 访问控制 DeleteGroup 访问控制 GetGroup 访问控制 ListGroups 访问控制 AddUserToGroup 访问控制 RemoveUserFromGroup 访问控制 CreateUser 访问控制 DeleteUser 访问控制 GetUser 访问控制 ListUsers 访问控制 ListUserTags 访问控制 ListGroupsForUser 访问控制 CreateAccessKey 访问控制 DeleteAccessKey 访问控制 ListAccessKeys 访问控制 GetAccessKeyLastUsed 访问控制 UpdateAccessKey 访问控制 GetSessionToken 访问控制 TagUser 访问控制 ChangePassword 访问控制 CreateLoginProfile 访问控制 CreateVirtualMFADevice 访问控制 DeactivateMFADevice 访问控制 DeleteAccountPasswordPolicy 访问控制 GetAccountLoginSecurityPolicy 访问控制 UpdateAccountLoginSecurityPolicy 访问控制 DeleteAccountLoginSecurityPolicy 访问控制 DeleteLoginProfile 访问控制 DeleteVirtualMFADevice 访问控制 EnableMFADevice 访问控制 GetAccountPasswordPolicy 访问控制 GetLoginProfile 访问控制 ListVirtualMFADevices 访问控制 UpdateAccountPasswordPolicy 访问控制 UpdateLoginProfile 访问控制 CreatePolicy 访问控制 DeletePolicy 访问控制 AttachGroupPolicy 访问控制 DetachGroupPolicy 访问控制 GetPolicy 访问控制 ListAttachedUserPolicies 访问控制 AttachUserPolicy 访问控制 ListAttachedGroupPolicies 访问控制 ListPolicies 访问控制 GetAccountSummary 访问控制 DetachUserPolicy 访问控制 ListEntitiesForPolicy 访问控制 UnTagUser 访问控制 ListMFADevices

本节主要介绍购买OOS相关问题。 如何开通OOS服务？ 开通OOS服务，请参照开通OOS服务。 说明 只有实名认证并且绑定了邮箱的，才能开通OOS服务。 OOS开通时，默认按照按需计费（使用量按小时计费），根据资源使用量按天计费，不使用不计费；同时也支持包年包月（资源包）的方式提前购买使用额度和时长，获取更多的优惠。 是否支持试用订购OOS服务？ 支持试用订购。如果有试用需求，可以联系您的客户经理为账号发放至少100元按需试用体验券，由客户经理进行试用按需服务的订购。 如何订购OOS资源包？ 可以通过OOS控制台或者OOS帮助中心进行订购OOS资源包，详见资源包订购。 OOS支持哪些类型的资源包？ OOS提供多种类型的资源包，用于抵扣用户在使用过程中产生的各部分费用。但是请注意，一种类型的资源包只能抵扣一种计费项，并且超出了资源包的额度之后，仍会产生按需计费。 资源包按照存储类型，可以分为：存储包、流出流量包和请求次数包。 为什么购买的资源包没有享受包年优惠? 目前只有固定规格的资源包才有包年优惠。如果您购买的是自定义规格的资源包，是无法享受包年优惠的。OOS资源包支持叠加使用，可以购买多个固定规格资源包来抵扣用量。

名称 描述 CompleteMultipartUploadResult 包含整个响应的容器。 类型：容器。 子节点：Location、 Bucket、Key、ETag。 Location 新创建文件的URI地址。 类型：URI。 父节点：CompleteMultipartUploadResult。 Bucket 分片上传对应的存储桶。 类型：字符串。 父节点：CompleteMultipartUploadResult。 Key 新创建的文件的Key。 类型：字符串。 父节点：CompleteMultipartUploadResult。 ETag ETag用来标识新创建的文件数据。 类型：字符串。 父节点：CompleteMultipartUploadResult。