本节主要介绍删除用户组。 选择需要删除的用户组，点击“删除”，可以删除多个用户组；或者点击对应用户组“操作”列的“删除”，删除用户组。

策略名 描述 AdministratorAccess 所有权限，与根用户的权限一样多。 IAMReadOnlyAccess IAM相关的get和list权限。 OOSCloudTrailFullAccess 操作跟踪需要的相关权限，包括： OOS：PutBucket、GetRegions、DeleteBucket、ListAllMyBucket、ListBucket、GetObject。 ClouldTrail：所有操作。 OOSCloudTrailReadOnlyAccess 操作跟踪读相关的权限，包括： OOS: GetObject、ListBucket、ListAllMyBucket。 CloudTrail: GetTrailStatus、DescribeTrails、LookupEvents、GetEventSelectors。 OOSFullAccess OOS的所有权限，包括Bucket和Object的所有操作。 OOSIAMFullAccess IAM所有权限。 OOSReadOnlyAccess OOS只读权限，包括Bucket和Object的GET、List相关操作。

请求示例 浏览器可以向OOS发送预检请求，来判断其是否可以从源 OPTIONS /exampleobject HTTP/1.1 Host: examplebucket.ooscn.ctyunapi.cn Origin: AccessControlRequestMethod: PUT 响应示例 HTTP/1.1 200 OK xamzrequestid: 0e66553608684ccf0b7e71807582848a494b543f4143454749 Date: Wed, 21 Aug 2012 23:09:55 GMT AccessControlAllowOrigin: AccessControlAllowMethods: PUT AccessControlExposeHeaders: xamzrequestid Server: CTYUN

本节主要介绍生成共享链接。 生成共享链接 可以通过生成Object的共享链接的方式，将Object分享给其他人，同时可以在链接中设置限速以对下载速度进行控制。例如在JAVA SDK中调用AmazonS3中的generatePresignedUrl ( GeneratePresignedUrlRequest )方法生成共享链接， GeneratePresignedUrlRequest的参数包含了BucketName，ObjectName，并且可以设置过期时间和下载速度；如果过期时间传Null的话，默认的过期时间是15分钟。超出过期时间后，共享链接失效，不能再通过链接下载 Object。 说明 如果使用V2签名，共享链接过期时间最大可以设置为9223372036854775秒。如果使用V4签名，共享链接过期时间最大可以设置为7天（604800秒）。 生成共享链接示例： public static void generatePresignedUrl(AmazonS3 oosClient) { GeneratePresignedUrlRequest shareUrlRequest new GeneratePresignedUrlRequest( BUCKETNAME, OBJECTNAME); java.util.Date now new java.util.Date(); java.util.Date expire new Date(now.getTime() + 24 3600 1000); //2436001000 shareUrlRequest.setExpiration(expire); //shareUrlRequest.addRequestParameter("xamzlimitrate", "2048"); URL url1 oosClient.generatePresignedUrl(shareUrlRequest); System.out.println(url1.toString()); } 以下是一个生成的共享链接： 共享链接限速 如果需要为链接设置下载速度限制，需要新增加自定义参数“xamzlimitrate”，调用GeneratePresignedUrlRequest.addRequestParameter("xamzlimitrate", value)方法，value 值为限速带宽(单位 KiB/s)，将参数加到 GeneratePresignedUrlRequest 文件中，参与共享链接生成，以下为增加了下载速度限制生成的共享链接的示例：

名称 描述 是否必须 Delete 包含整个请求的容器。 类型：容器。 子节点：Quiet、Object。 是 Quiet 使用简明信息模式来返回响应。 类型：Boolean。 取值： true：使用简明信息模式返回响应。 false：采用详细信息模式返回响应。 默认值为false。 父节点：Delete。 否 Object 包含被删除object的容器。 类型：容器。 父节点：Delete。 子节点：Key。 是 Key 被删除object名。 类型：字符串。 父节点：Object。 是

本节主要介绍怎么在控制台创建文件夹。 在“存储桶列表”页面，点击对应的存储桶，进入“文件列表”，在该页面，可以创建文件夹。 点击“创建文件夹”，在弹窗中设置要创建的文件夹名称，创建后的文件夹可以包含文件（Object）。 这里的文件夹并不是文件系统中文件夹的概念。为了方便用户进行数据管理，OOS提供了一种方式模拟文件夹。实际上OOS内部是通过在文件名称中增加“/”，将该文件在管理控制台上模拟成一个文件夹的形式展现。通过API列举文件，获取到的文件名以“/”分隔的，最后一个“/”后的内容就是文件名。如果最后一个“/”后没有内容，则表示一个文件夹路径。文件夹的层级结构深度不会影响访问文件的性能。 其中文件夹名称： 不为空 。 不包含 ？" : / ' 。 不能以 开头并且不能以结尾。 不能为：.或者+。

本节主要介绍Copy Part。 可以将已经存在的Object作为分段上传的片段，拷贝生成一个新的片段。需要指定请求头xamzcopysource来定义拷贝源。如果只拷贝源Object中的一部分，需要增加请求头xamzcopysourcerange。PartNumber为新文件分片号，UploadId为新文件的分片上传ID。 在上传任何一个分片之前，必须执行Initial Multipart Upload操作来初始化分片上传操作，初始化成功后，OOS会返回一个上传ID，这是一个唯一的标识，用户必须在调用Copy Part接口时加入该ID。 请求语法 PUT /ObjectName?partNumberPartNumber&uploadIdUploadId HTTP/1.1 Host: BucketName.ooscn.ctyunapi.cn xamzcopysource: /sourcebucket/sourceObject xamzcopysourcerange:bytesfirstlast xamzcopysourceifmatch: etag xamzcopysourceifnonematch: etag xamzcopysourceifunmodifiedsince: timestamp xamzcopysourceifmodifiedsince: timestamp Date: Date Authorization: SignatureValue 请求头 名称 描述 是否必须 xamzcopysource 指定源bucketname和objectname，用斜杠/分隔。 类型：字符串。 是 xamzcopysourcerange 要从源object拷贝的bytes范围。Range值的格式是bytes第一个字节最后一个字节。第一个字节从0开始。例如要拷贝前10个字节，bytes09。只允许对大于5G的源object进行部分拷贝的操作。如果要拷贝整个object，不需要这个头。复制整个源文件时不需要此请求标头。 类型：字符串。 否 xamzcopysourceifmatch 只有文件的实体Etag与给定Etag匹配，才执行拷贝文件的操作；否则，返回412HTTP状态码错误。 类型：字符串。 否 xamzcopysourceifnonematch 只有文件实体Etag和指定实体Etag不同，才执行拷贝操作；否则，返回412错误。 类型：字符串。 否 xamzcopysourceifunmodifiedsince 只有文件在指定时间点之后没有修改过，才执行拷贝操作；否则，返回412错误。格式为EEE, d MMM yyyy HH:mm:ss 'GMT'。 类型：字符串。 否 xamzcopysourceifmodifiedsince 只有文件在指定时间点之后被修改过，才执行拷贝操作；否则，返回412错误。格式为EEE, d MMM yyyy HH:mm:ss 'GMT'。 类型：字符串。 否

本节主要介绍Abort Multipart Upload。 该接口用于终止一次分片上传操作。分片上传操作被终止后，用户不能再通过上传ID上传其它片段，之前已上传完成的片段所占用的存储空间将被释放。如果此时任何片段正在上传，该上传过程可能会也可能不会成功。所以，为了释放所有片段所占用的存储空间，可能需要多次终止分片上传操作。 请求语法 DELETE /ObjectName?uploadIdUploadId HTTP/1.1 Host: BucketName.ooscn.ctyunapi.cn Date: Date Authorization: SignatureValue 请求示例 下面的请求通过指定上传ID来终止一次分片上传操作。 DELETE /exampleobject?uploadId658428231343369399 HTTP/1.1 Host: examplebucket.ooscn.ctyunapi.cn Date: Mon, 1 Nov 2010 20:34:56 GMT Authorization: SignatureValue 响应示例 HTTP/1.1 204 No Content Date: Mon, 1 Nov 2010 20:34:56 GMT xamzrequestid: cafd93679f174e05428e85969c999c7b9f968d9ba0aca2a080 Server: CTYUN

名称 描述 是否必须 uploadId 该ID用来标识一个分片上传过程。 类型：字符串。 是 maxparts 设置响应体中返回的片段的最大数目。 类型：字符串。 取值：[1, 1000]，默认值为1000。 否 partnumbermarker 指定此次列表的起始片段的分片号，只有比该片段的分片号更高的片段才会被列举出来。 类型：字符串。 否 encodingtype 指定响应中Key的编码类型。如果Key包含xml 1.0标准不支持的控制字符，可通过设置该参数对响应中的Key进行编码。 类型：字符串。 取值：url，字母不区分大小写。 否

本节主要介绍DELETE Object。 此操作用来移除指定的文件，要求用户要对文件所在的Bucket拥有写权限。 请求语法 DELETE /ObjectName HTTP/1.1 Host: BucketName.ooscn.ctyunapi.cn Date: date ContentLength: length Authorization: SignatureValue 请求示例 删除一个叫myimage.jpg的图片文件。 DELETE /myimage.jpg HTTP/1.1 Host: examplebucket.ooscn.ctyunapi.cn Date: Mon, 03 Sep 2012 17:50:00 GMT Authorization: SignatureValue ContentType: application/xml; charsetutf8 响应示例 HTTP/1.1 204 No Content xamzrequestid: 5d5becc10cdd4f25047e8077797f3e40443436383a3c3e4042 Date: Mon, 03 Sep 2012 17:50:00 GMT Server: CTYUN

名称 描述 InventoryConfiguration 清单配置的容器。 类型：容器。 子节点：Destination、IsEnabled、Filter、Id、OptionalFields、Schedule。 Destination 存放清单结果的容器。 类型：容器。 父节点：InventoryConfiguration。 子节点：OOSBucketDestination。 OOSBucketDestination 存放清单结果的Bucket信息。 类型：容器。 父节点：Destination。 子节点：Bucket、Format、Prefix。 Bucket 存放清单结果文件的Bucket。 类型：字符串。 父节点：OOSBucketDestination。 Format 清单结果文件的类型。 类型：字符串。 父节点：OOSBucketDestination。 Prefix 清单结果的存储路径前缀。 类型：字符串。 父节点：OOSBucketDestination。 IsEnabled 清单功能是否启用： true：启用清单功能。 false：不启用清单功能。 类型：布尔型。 父节点：InventoryConfiguration。 Filter 清单筛选的前缀。 类型：容器。 父节点：InventoryConfiguration。 子节点：Prefix。 Prefix 筛选规则的匹配前缀。 类型：字符串。 父节点：Filter。 Id 清单名称。 类型：字符串。 父节点：InventoryConfiguration。 OptionalFields 清单结果配置项的容器。 类型：容器。 父节点：InventoryConfiguration。 子节点：Field。 Field 清单结果中包含配置项： Size：Object的大小。 LastModifiedDate：Object最后一次修改时间。 ETag：Object的ETag值，用于标识Object的内容。 StorageClass：Object的存储类型。 IsMultipartUploaded：是否为通过分片上传方式上传的Object。 说明 如果未设置配置项，清单默认输出Bucket和Key（文件名称）。 类型：字符串。 父节点：OptionalFields。 Schedule 存放清单结果导出周期的容器。 类型：容器。 父节点：InventoryConfiguration。 子节点：Frequency。 Frequency 清单结果文件导出的周期： Daily：按天导出清单结果文件。 Weekly：按周导出清单结果文件。 类型：字符串。 父节点：Schedule。

请求示例 GET /?cors HTTP/1.1 Host: examplebucket.ooscn.ctyunapi.cn Date: Wed, 13 Dec 2017 19:14:42 GMT Authorization: SignatureValue 响应示例 HTTP/1.1 200 OK xamzrequestid: 2c3ee2045e7f4839c03a3c33353bfafc04f0f2f4f6f8fafcfe Date: Wed, 13 Dec 2017 19:14:42 GMT Server: CTYUN ContentLength: 288 GET 3000 xamzserversideencryption

本节主要介绍PUT Bucket Object Lock。 使用此操作可以开启合规保留功能，开启后将对Bucket中所有文件生效。只有根用户和有权限的子用户才可以进行此操作，匿名用户不能进行此操作。 开启Bucket合规保留功能后，任何用户（包括根用户）都不能对此Bucket内处于合规保留期的文件进行修改和删除。 可以重复调用此接口： 如果已经开启合规保留策略：设置合规保留时长大于或等于上次设置的时长，才能生效。如果使用Years和Days两种方式设置合规保留时长，年与天的换算关系为：1年等于365天。 如果未开启合规保留策略：设置合规保留时长可以大于、等于或小于上次设置的时长。 注意 合规保留一旦开启，不能关闭，不能缩短合规保留时长，但可以延长合规保留时长。 合规保留的时间精确到秒，例如对Bucket A设置合规保留时长为10天，文件A属于Bucket A，A1的最后更新时间为201931 12:00:00，该文件会在2019311 12:00:01过合规保留期。 任何用户（包括根用户）都不能修改、覆盖、删除处于合规保留期的文件。 处于合规保留期的文件，无法通过调用API、控制台修改文件的存储类型，只能通过生命周期修改存储类型。 处于合规保留期的文件，如果设置了生命周期规则，则修改存储类型的生命周期规则可以生效，设置删除操作的生命周期规则待文件过了合规保留期后才能生效。 请求语法 PUT /?objectlock HTTP/1.1 Host: BucketName.ooscn.ctyunapi.cn Date: date ContentMD5:md5 ContentLength:length Authorization: SignatureValue Enabled COMPLIANCE days years

本节主要介绍怎么在控制台移动文件。 在“存储桶列表”页面，点击对应的存储桶，进入“文件列表”，在该页面，可以移动文件到其他存储桶。 选择需要移动的文件，点击“更多 ”>“ 移动” ，弹出“文件移动”窗口，用户可以通过文件移动功能将文件移动到其他存储桶（Bucket）中。 注意 使用控制台操作，移动的单个文件不大于5GiB。如果超过5GiB，请调用API的PUT Object Copy或Copy Part、DELETE Object接口进行操作。

名称 描述 是否必须 BucketName 存储桶名称。 是

名称 描述 是否必须 BucketName 存储桶名称 是

本节主要介绍怎么在控制台修改文件的存储类型。 在“存储桶列表”页面，点击对应的存储桶，进入“文件列表”，在该页面，可以修改文件类型。 选择需要修改的文件，点击“更多”>“修改存储类型”，弹出“修改存储类型”窗口，对文件的存储类型进行修改。 标准存储：访问时延低、吞吐量高，能够有效支持各种热点类型数据频繁访问。适用于各种音视频服务、图片服务、大型网站、大数据分析等应用的数据存储。标准存储是默认的存储类型。如果上载文件时未指定存储类型，OOS默认使用标准存储。 低频访问存储：适合长期保存不经常访问的数据。对于不经常访问但仍需要实时访问的数据，可以采用低频访问存储，例如各类移动应用、智能设备、企业数据的长期备份。 最短存储时间：低频访问存储的文件有最短存储时间，存储时间短于30天的文件被提前删除或变更时，会产生一定费用。 最小计费大小：低频访问存储文件有最小计费大小，即如果文件大小低于64KiB，会按照64KiB计算收费，文件大于等于64KiB按照实际存储收费。 数据取回：获取低频访问存储文件时会产生数据取回费用。

本节简要介绍操作跟踪。 操作跟踪用于记录OOS账户的管理事件，并将产生的跟踪日志保存到指定的OOS存储桶中。记录的信息包括用户的身份，API调用的开始时间，源IP地址，请求参数以及服务返回的响应元素等。 操作跟踪功能主要包括： 管理事件记录：用户通过操作跟踪功能可以查看近6个月内的管理事件，包括：登录，退出，查看、创建、修改和删除资源。 跟踪日志：当账户中发生一个管理事件时，OOS会根据配置的跟踪参数与事件进行匹配，当与跟踪参数相匹配时，事件会以日志的形式存储到用户配置的存储桶中，即跟踪日志。 基本概念 管理事件：在账户中执行的Bucket操作、统计操作、IAM操作、跟踪操作均属于管理事件。 读事件：读事件为可以查看和获取资源但不进行更改的操作。 写事件：写事件为可以修改资源的操作，包括创建、修改和删除操作。

本节主要介绍PUT Bucket Policy。 在PUT操作的url中加上Policy，可以进行添加或修改Policy的操作。如果Bucket已经存在了Policy，此操作会替换原有Policy。只有根用户和拥有PUT Bucket Policy权限的用户才能执行此操作，否则会返回403 AccessDenied错误。 注意 如果Bucket的属性为私有或者公共读，使用该接口配置允许任何用户可以向该Bucket写文件的策略时，请联系天翼云客服评估审核后开通。 请求语法 PUT /?policy HTTP/1.1 Host: BucketName.ooscn.ctyunapi.cn Date: date Authorization: SignatureValue Policy written in JSON 请求的内容是一个包含Policy语句的JSON串，详见Bucket Policy安全策略。 请求参数 名称 描述 是否必须 BucketName 存储桶名称。 是 请求示例 PUT /?policy HTTP/1.1 Host: examplebucket.ooscn.ctyunapi.cn Date: Sun, 28 Apr 2024 02:02:21 GMT ContentMD5: +nl0RJvKLaXlRhwFXiBLVw ContentType: application/octetstream XAmzContentSha256: c71bbdea6d26f41a56ce0312bfeadffa06718956c925dbc82af5df7bbad6a58f Authorization: SignatureValue Connection: keepalive ContentLength: 465 { "Version":"20121017", "Id":"", "Statement":[ { "Sid":"", "Effect":"Allow", "Principal":{ "CTYUN": "arn:ctyun:iam::32fefj64y54gc:user/test1" }, "Action":"oos:", "Resource":"arn:ctyun:oos:::examplebucket/", "Condition":{ "StringLike":{ "ctyun:Referer":[ " " ] } } } ] }

请求参数 描述 是否必须 BucketName 存储桶名称。 是

本节主要介绍IAM用户操作控制台时需具备的权限。 用户身份管理和访问控制（Identity and Access Management，简称IAM）是OOS为用户提供的用户身份与权限管理服务，您可以使用IAM创建、管理用户账号，并对这些账号进行权限分配，方便资源管理。 在OOS控制台，使用访问控制创建的用户为IAM用户，也称子用户。对于IAM用户，拥有相应的权限才可以对控制台进行操作，各项操作需要的权限详见下面各表。 统计 操作 需具备的权限 统计 statistics:GetAccountStatistcsSummary 存储桶管理 操作 需具备的权限 创建存储桶 oos:PutBucket、oos:GetRegions 建议同时赋予的权限：oos:ListAllMyBucket 存储桶列表 oos:ListAllMyBucket 删除存储桶 oos:ListAllMyBucket、oos:DeleteBucket 清空存储桶 oos:ListAllMyBucket、oos:DeleteMultipleObjects 查看/修改存储桶属性 oos:ListAllMyBucket、oos:GetBucketAcl、oos:PutBucket 区域属性 oos:ListAllMyBucket、oos:GetBucketLocation、oos:PutBucket、oos:GetRegions、oos:GetBucketAcl 安全策略 oos:ListAllMyBucket、oos:GetBucketPolicy、oos:PutBucketPolicy、oos:DeleteBucketPolicy 网站管理 oos:ListAllMyBucket、oos:GetBucketWebSite、oos:PutBucketWebSite、oos:DeleteBucketWebSite、oos:GetRegions 日志 oos:ListAllMyBucket、oos:GetBucketLogging、oos:PutBucketLogging 生命周期 oos:ListAllMyBucket、oos:GetLifecycleConfiguration、oos:PutLifecycleConfiguration 跨域设置 oos:ListAllMyBucket、oos:GetBucketCORS、oos:PutBucketCORS 合规保留 oos:ListAllMyBucket、oos:GetBucketObjectLockConfiguration、oos:PutBucketObjectLockConfiguration、oos:DeleteBucketObjectLockConfiguration 清单配置 oos:ListAllMyBucket、oos:PutBucketInventoryConfiguration、oos:GetBucketInventoryConfiguration

名称 描述 BucketConfiguration 设置Bucket索引位置和数据位置的容器。 类型：容器。 子节点：MetadataLocationConstraint、DataLocationConstraint。 MetadataLocationConstraint 设置Bucket的索引位置。 类型：容器。 父节点：CreateBucketConfiguration。 子节点：Location。 DataLocationConstraint 设置Bucket的数据位置。 类型：容器。 父节点：CreateBucketConfiguration。 子节点：Type、LocationList、ScheduleStrategy。 Type 数据位置的类型。 类型：枚举。 取值： Local：本地。 Specified：指定位置。 默认Local。 父节点：DataLocationConstraint。 LocationList 指定的数据位置。 类型：容器。 父节点：DataLocationConstraint。 子节点：Location。 Location 索引位置或数据位置。 类型：字符串。 取值： 父节点为MetadataLocationConstraint，表示索引位置，有效值为：ChengDu、FuZhou、GuiYang、HangZhou、LaSa、LanZhou、QingDao、ShenYang、ShenZhen、WuHan、WuHu、WuLuMuQi、ZhengZhou、SH2、SuZhou 父节点为LocationList，表示数据位置，有效值为：ChengDu、GuiYang、LanZhou、QingDao、SH2、ShenYang、ShenZhen、SuZhou、WuHan、WuHu、WuLuMuQi、ZhengZhou 父节点：MetadataLocationConstraint或LocationList。 ScheduleStrategy 指定数据时的调度策略 类型：枚举 取值： Allowed：允许OOS自动调度。 NotAllowed：不允许OOS自动调度。 父节点：DataLocationConstraint

本节主要介绍Get Regions。 获取资源池中的索引位置和数据位置列表。 注意 香港节点不支持此接口。 请求语法 GET /?regions HTTP/1.1 HOST:ooscn.ctyunapi.cn Date:date Authorization: SignatureValue 请求参数 名称 描述 是否必须 regions 表示要获取索引位置和数据位置的列表。 是 响应结果 名称 描述 BucketRegions Bucket的索引位置和数据位置。 类型：容器 MetadataRegions Bucket的索引位置。 类型：容器 DataRegions Bucket的数据位置。 类型：容器 Region 索引位置或数据位置的值。 类型：字符串 请求示例 GET /?regions HTTP/1.1 Host: ooscn.ctyunapi.cn Date: Fri, 29 Oct 2021 06:49:13 GMT ContentType: application/octetstream Connection: KeepAlive Authorization: SignatureValue 响应示例 HTTP/1.1 200 OK ContentType: application/xml;charsetUTF8 Date: Fri, 29 Oct 2021 06:49:12 GMT xamzrequestid: 79a75e2d5bc54d4ffc686c737b73757b3a3c4030323436383a Server: CTYUN ContentLength: 281 ShenYang ChengDu ZhengZhou ShenYang ChengDu ZhengZhou

本节主要介绍Get Service。 此操作用来返回请求者拥有的读权限的所有Bucket，其中“/”表示根目录。该API只对验证用户有效，匿名用户不能执行该操作。 请求语法 GET / HTTP/1.1 Host: ooscn.ctyunapi.cn Date: Date Authorization: SignatureValue 响应结果 名称 描述 Owner Bucket所属账户的信息。 ID Bucket所属账户的ID。 Buckets 存储一个或多个Bucket的容器。 Bucket 存储Bucket信息的容器。 Name Bucket的名称。 CreationDate Bucket的创建日期。 请求示例 GET / HTTP/1.1 Host: ooscn.ctyunapi.cn Date: Thu, 28 Oct 2021 06:06:32 GMT ContentType: application/octetstream Connection: KeepAlive Authorization: SignatureValue 响应示例 HTTP/1.1 200 OK ContentType: application/xml;charsetUTF8 Date: Thu, 28 Oct 2021 06:06:32 GMT xamzrequestid: 8ec6af80431f4f0281edf1f800f8fa00bfc1c7b5b7b9bbbdbf Server: CTYUN ContentLength: 369 xxxxxxxxxx@ctyun.cn docs 20210710T17:52:34.949Z examplebucket 20211028T06:06:19.309Z

本节主要介绍在控制台怎么进行OOS域名（Endpoint）切换。 用户可以在OOS控制台对OOS地域（Endpoint）进行切换，根据选择跳转到不同的地域。 可以选择“中国大陆区域”的“对象存储网络”、“对象存储网络2”、其他地域 。 对象存储网络 ：包含分布在全国多个省、市、自治区及直辖市的资源池，这些资源池间的存储桶（Bucket）、对象（Object）、访问密钥（AccessKeyID和SecretAccessKey）信息互通，可以实现全国数据的就近读取和写入。 对象存储网络2：包含分布在全国多个省、市、自治区及直辖市的资源池，这些资源池间的存储桶（Bucket）、文件（Object）、访问密钥（AccessKeyId和SecretAccessKey）信息互通，可以实现全国数据的就近读取和写入。 其他地域 ：存储桶、对象、访问密钥信息是不互通的。

本节简要介绍访问控制。 访问控制（Identity and Access Management，简称IAM）是OOS为用户提供的用户身份与权限管理服务，您可以使用IAM创建、管理用户账号，并对这些账号进行权限分配，方便资源管理。 天翼云账号管理员可以： 创建、管理子用户账号。 控制子用户账号内资源具有的操作权限。 按需为子用户分配不同权限，从而避免与其他子用户共享资源使用、访问密钥的使用等，降低账号的信息安全风险。 多重身份认证：通过多因子操作认证（MFA），在进行IAM相关操作时，可以使用MFA，为操作增加一份安全保障。

字段 描述 AWS4HMACSHA256 用于签名的算法，固定值。 Credential 用户AccessKeyID和范围信息，范围信息包括请求日期、区域、服务、终止字符串aws4request，格式如下： AccessKeyID / date / region / service /aws4request 其中： date格式为 YYYYMMDD 。 region： 对于oos api：访问域名为oosxx.ctyunapi.cn，region为xx。 对于统计api：访问域名为oosxxmg.ctyunapi.cn，region为xxmg。 对于操作跟踪api：访问域名为oosxxcloudtrail.ctyunapi.cn，region为xx。 对于iam api：访问域名为oosxxiam.ctyunapi.cn，region为xx。 各资源池的详细访问域名详见 SignedHeaders 已签名请求头的列表。该列表只需包含请求头名字，用分号分隔，必须全部小写，并按字符顺序对其进行排序，示例如下： host;range;xamzdate。 Signature 计算出的256位签名信息，以64个小写十六进制字符串形式表示。

对象存储网络2 对象存储网络2中的各个地区，使用统一的OOS API、统计、操作跟踪和IAM API的Endpoint。对象存储网络2 Endpoint列表如下： OOS API Endpoint: ooscn2.ctyunapi.cn，支持HTTP和HTTPS。 统计API Endpoint: ooscn2mg.ctyunapi.cn，支持HTTPS。 操作跟踪API Endpoint：ooscn2cloudtrail.ctyunapi.cn，支持HTTPS。 IAM Endpoint: ooscn2iam.ctyunapi.cn，支持HTTPS。 说明 对于对象存储网络2中的OOS API，如果您的数据存储在某个资源池，建议您直接使用该资源池的Endpoint。Endpoint列表如下（Endpoint列表仅为资源池Endpoint访问信息描述，与资源状态无关联）。 地区 OOS API Endpoint 内蒙古1 oosnm1.ctyunapi.cn 杭州1 ooshz1.ctyunapi.cn 香港节点（仅支持API） 香港节点分为香港精品网络 和香港普通网络两种方式，精品网和普通网OOS API的Endpoint不同，统计、操作跟踪和IAM API的Endpoint相同： 香港精品网OOS API Endpoint: ooscnhkhqnet.ctyunapi.cn，香港普通网OOS API Endpoint：ooscnhknqnet.ctyunapi.cn。支持HTTP和HTTPS。 统计API Endpoint: ooscnhkmg.ctyunapi.cn，支持HTTP和HTTPS。 操作跟踪API Endpoint：ooscnhkcloudtrail.ctyunapi.cn，支持HTTPS。 IAM Endpoint：ooscnhkiam.ctyunapi.cn，支持HTTPS。 其他地域 除对象存储网络、对象存储网络2和香港节点外，其他地域的Endpoint列表如下。 地区 OOS API Endpoint 北京2 oosbj2.ctyunapi.cn 内蒙2 oosnm2.ctyunapi.cn 杭州 ooshz.ctyunapi.cn 江苏 oosjs.ctyunapi.cn 北京 ooshqbj.ctyunapi.cn 上海 ooshqsh.ctyunapi.cn

本节主要介绍查看已订购的OOS资源包。 根据用量需求，您可以订购OOS资源包，订购须知请参见快速入门服务开通订购须知。 在“资源包管理”页面，可以查看已经订购的OOS资源包，订购新的资源包，或者对已有资源包进行续订、退订操作。具体操作参见快速入门服务开通。

项目 描述 AccessKeyID 密钥ID。点击编辑按钮，可以对密钥ID进行复制。 SecretAccessKey 密钥值，点击查看按钮，可以查看密钥值的明文形式。 说明 在IAM上线之前创建的密钥才有此项。 创建时间 密钥创建时间。 无：表示该密钥是在IAM功能上线前创建的。 最后使用时间 密钥最后一次使用的时间。 密钥类型 主密钥。 普通密钥。 说明 在IAM上线之前创建的密钥才有此项。 状态 密钥启用状态： 启用。 禁用。 超期标记 密钥创建时间超过90天后，会有超期标记。建议及时删除超期密钥，并创建新的密钥。 ：表示未超期。 操作 可以对密钥进行操作： 启用。 禁用。 删除。

本节主要介绍删除自定义策略。 点击导航栏的“权限策略”，进入“权限策略”页面。可以通过两种方式删除自定义的策略： 选择需要删除的策略进行勾选，点击“删除”，可以删除对应的策略。 点击策略“操作”中的“删除”，可以删除该策略。

Resource Resource元素指定执行策略的资源，可以指定一个或多个文件（Object）。 格式可以为： “Resource”: “arn:ctyun:service::accountid:resource” “Resource”: “arn:ctyun:service::accountid:resourcetype/resource” 其中： service ：服务名。 accountid ：账户ID。 resourcetype ：资源类型。 resource ：具体资源。在指定资源时，可以使用通配符，其中表示字符的任意组合，？表示任何单个字符。 说明 在resource最后部分添加策略变量“${ctyun:username}”指定占位符。当策略执行时，策略变量将被替换为请求本身的用户名。 在resource最后部分添加策略变量“${ctyun:AccessKey}”指定占位符。当策略执行时，策略变量将被替换为请求本身的AccessKeyID。 如下列举例，将含有策略变量的策略附加给多个用户，当用户A发起请求时，username将替换为A的用户名；当用户B发起请求时，username将替换为B的用户名。 { "Version": "20121017", "Statement": [ { "Action": [ "oos:GetObject", "oos:PutObject" ], "Effect": "Allow", "Resource": ["arn:ctyun:oos::123456789012:mybucket/${ctyun:username}/"] } ] } NotResource NotResource元素指除指定资源列表之外的所有内容显式匹配的策略元素。使用NotResource时，只列出不应匹配的一些资源，而不是包括将匹配的资源列表。使用NotResource时应注意，在此元素中指定的资源是受限的资源，即： 如果使用Allow，则将允许未列出的所有资源，包括所有其他服务中的资源； 如果使用Deny，则拒绝所有未列出资源。