名称 描述 ListPartsResult 包含整个响应的容器。 类型：容器。 子节点：Bucket、EncodingType、Key、UploadId、Initiator、Owner、StorageClass、PartNumberMarker、NextPartNumberMarker、MaxParts、IsTruncated、Part。 Bucket 分片上传对应的bucket名称。 类型：字符串。 父节点：ListPartsResult。 EncodingType Key的编码类型。 类型：字符串。 父节点：ListPartsResult。 Key 新创建的文件的Key。 类型：字符串。 父节点：ListPartsResult。 UploadId 分片上传ID。 类型：字符串。 父节点：ListPartsResult。 Initiator 指定执行此次分片上传过程的用户账户。 类型：容器。 父节点：ListPartsResult。 子节点：ID、DisplayName。 ID OOS账户的ID。 类型：字符串。 父节点：Initiator。 DisplayName OOS账户的账户名。 类型：字符串。 父节点：Initiator。 StorageClass 文件的存储类型： STANDARD：标准存储。 STANDARDIA：低频访问存储。 类型：字符串。 父节点：ListPartsResult。 PartNumberMarker 列表起始位置的片段的分片号。 类型：整型。 父节点：ListPartsResult。 NextPartNumberMarker 当此次请求没有将所有片段列举完时，此元素指定列表中的最后一个片段的分片号。此分片号用于作为下一次连续列表请求的partnumbermarker参数的值。 类型：整型。 父节点：ListPartsResult。 MaxParts 响应中片段的最大数目。 类型：整型。 父节点：ListPartsResult。 IsTruncated 标识此次分片上传过程中的所有片段是否全部被列出，如果为true则表示没有全部列出。如果分片上传过程的片段数超过了MaxParts元素指定的最大数，则会导致一次列表请求无法将所有片段数列出。 类型：Boolean。 父节点：ListPartsResult。 Part 与某个片段对应的容器，响应中可能包含0个或多个Part元素。 类型：容器。 父节点：ListPartsResult。 子节点：PartNumber、LastModified、ETag、Size。 PartNumber 标识片段的分片号。 类型：整型。 父节点：Part。 LastModified 片段上传完成的日期。 类型：Date。 父节点：Part。 ETag 片段上传完成时返回的ETag值。 类型：字符串。 父节点：Part。 Size 片段的数据大小。 类型：整型。 父节点：Part。

名称 描述 是否必须 partNumber 标识片段的分片号。 类型：整型。 是 uploadId 分片上传ID。 类型：字符串。 是 ContentLength 该分片的大小，单位为字节。 类型：字符串。 是 ContentMD5 该分片数据的128位采用base64编码的MD5值。 这个头可以用来验证该分片数据是否与原始数据值保持一致。尽管这个值是可选的，我们仍然推荐使用ContentMD5机制来执行端到端的一致性校验。 类型：字符串。 否 xamzlimit 文件上传限制的速率。 类型：字符串。 取值：格式为： xamzlimit:ratexxx xamzlimit:concurrencyxxx xamzlimit:ratexxx, concurrencyxxx 其中 rate为速率，取值为大于0的正整数，单位是KiB/s。当取值是大于0小于128的整数时，按速率等于128KiB/s处理。 concurrency为并发连接数。取值为大于0的正整数。 否 Expect 用户的应用中设置请求头为100continue，应用在接收到请求回应之前不会发送请求实体。 如果基于请求头的消息被拒绝，消息的实体不会被发送。 类型：字符串。 有效值：100continue。 否

本节主要介绍DELETE Bucket Inventory Configuration。 此操作用来删除某Bucket的指定Bucket清单配置。 请求语法 DELETE /?inventory&idId HTTP/1.1 Host: BucketName.ooscn.ctyunapi.cn Date: date Authorization: SignatureValue 请求头 名称 描述 是否必须 id 清单名称。 类型：字符串。 取值：只允许使用小写字母、数字、短横线（）和下划线（），且不能以短横线（）或下划线（）开头或结尾，1~64个字符。 是 请求参数 名称 描述 是否必须 BucketName 存储桶名称。 是 请求示例 DELETE /?inventory&id1 HTTP/1.1 Host: examplebucket.ooscn.ctyunapi.cn Date: Wed, 23 Aug 2023 07:09:10 GMT Connection: keepalive Authorization: SignatureValue 响应示例 HTTP/1.1 204 No Content Date: Wed, 23 Aug 2023 07:09:10 GMT xamzrequestid: 2d286939dfb64203257168797f7c7f5e36766a7e73748d7963 Server: CTYUN

名称 描述 是否必须 Id 清单名称。 类型：字符串。 取值：只允许使用小写字母、数字、短横线（）和下划线（ ），且不能以短横线（）或下划线（ ）开头或结尾，1~64个字符。 是

名称 描述 是否必须 BucketName 存储桶名称。 是

请求示例 PUT /?objectlock HTTP/1.1 Host: examplebucket.ooscn.ctyunapi.cn Date: Tue, 12 May 2020 06:18:52 GMT ContentType: application/xml; charsetutf8 ContentLength: 232 ContentMD5: m08Xh8w1oh6bZrLA6Hseaw Authorization: SignatureValue Enabled COMPLIANCE 1 响应示例 HTTP/1.1 200 OK xamzrequestid: a7ed9cfd3fc743c035afb1a8aab06f71776567696b6d6f7173 Date: Tue, 12 May 2020 03:24:38 GMT Server: CTYUN

项目 名称 文件名 文件夹或文件名称。 大小 文件大小。 如果为文件夹，此列显示为空。 存储类型 文件存储的类型： 标准存储。 低频访问存储。 如果为文件夹，此列显示为空。 修改日期 文件最近一次修改的时间。 如果为文件夹，此列显示为空。 操作 可以对文件进行的操作： 预览：点击此按钮，可以对文件进行预览。 下载：点击此按钮，可以对文件进行下载。 更多：点击此按钮，可以选择对文件进行分享或编辑元数据。

名称 描述 是否必须 BucketName 存储桶名称。 是

名称 描述 LifecycleConfiguration 生命周期规则容器。 类型：容器。 子节点：Rule。 Rule 生命周期规则的容器。 类型：容器。 父节点：LifecycleConfiguration。 ID 规则的唯一标识。 类型：字符串。 父节点：Rule。 Prefix 使用规则的文件前缀。 类型：字符串。 父节点：Rule。 Status 生命周期规则的状态： Enabled：生命周期规则生效。 Disabled：生命周期规则不生效。 类型：字符串。 父节点：Rule。 Expiration 描述过期动作的容器。 类型：容器。 父节点：Rule。 子节点：Days或Date。 Transition 生命周期规则的转换存储类型。 类型：容器。 父节点：Rule。 子节点：StorageClass、Days或Date。 StorageClass 文件转换的存储类型：STANDARDIA：低频访问存储。 类型：字符串。 父节点：Transition。 Days 当IsAccessTime为false时，表示生命周期规则在匹配文件最后一次修改多少天后生效。 当IsAccessTime为true时，表示生命周期规则在匹配文件最后一次访问时间多少天后生效。 类型：整型。 父节点：Expiration或Transition。 IsAccessTime 是否基于最后一次访问时间匹配规则： true：生命周期规则匹配文件的最后一次访问时间。 false：生命周期规则匹配文件的最后一次修改时间。 类型：布尔型。 父节点：Transition。 Date 生命周期规则生效日期，OOS对在此日期之前创建的文件执行生命周期规则。 类型：字符串。 父节点：Expiration或Transition。 AtimeBase 当生命周期规则基于最后一次访问时间匹配时，返回示例中包含AtimeBase元素，表示默认最后一次访问的时间戳（从19700101 00:00:00 UTC计算起的秒数），即为Bucket开启访问跟踪时间点的时间戳。 类型：时间戳。 父节点：Rule。

响应示例 HTTP/1.1 200 OK xamzrequestid: 0f512a6284004715f16457665b686a702f313a2527292b2d2f Date: Sun, 28 Apr 2024 02:02:22 GMT ContentLength: 0 Server: CTYUN

本节主要介绍GET Bucket ACI。 此操作用来获取Bucket ACL信息，只有拥有GET Bucket ACL权限的用户才可以执行此操作。 请求语法 GET /?acl HTTP/1.1 Host: BucketName.ooscn.ctyunapi.cn Date: date Authorization: SignatureValue 请求参数 请求参数 描述 是否必须 BucketName 存储桶名称。 是 响应结果 名称 描述 :: AccessControlPolicy 响应的容器。 类型：容器。 子节点：Owner、AccessControlList。 Owner 存储Bucket所属账户信息的容器。 类型：容器。 父节点：AccessControlPolicy。 子节点：ID、DisplayName。 ID Bucket所属账户的ID信息。 类型：字符串。 父节点：Owner。 AccessControlList 存储ACL信息的容器。 类型：容器。 父节点：AccessControlPolicy。 子节点：Grant。 Grant 存储Permission和Grantee的容器。 类型：容器。 父节点：AccessControlList。 子节点：Grantee。 Grantee 用来存储Display和拥有ID的用户被承认的许可的容器。 Permission 对一个Bucket认可的许可信息。 类型：字符串。 父节点：Grant。 有效值：READ（公共读）、FULLCONTROL（公共读写）、空（私有）。 请求示例 请求返回docs的ACL信息 GET /?acl HTTP/1.1 Host: docs.ooscn.ctyunapi.cn Date: Mon, 01 Nov 2021 06:31:14 GMT ContentType: application/octetstream Connection: Keepalive Authorization: SignatureValue 响应示例 HTTP/1.1 200 OK LastModified: Mon, 13 Sep 2021 07:51:46 GMT ContentType: application/xml;charsetUTF8 Date: Mon, 01 Nov 2021 06:31:04 GMT xamzrequestid: 23ee087970af44915ecaced5ddd5d7dd9c9ea4929496989a9c ContentLength: 392 Server: CTYUN ctyuntest@ctyun.cn .........

访问控制 操作 需具备的权限 ::: IAM用户 创建IAM用户 iam:CreateUser、iam:CreateAccessKey、iam:CreateLoginProfile、iam:GetAccountPasswordPolicy、iam:GetUser 建议同时赋予的权限：iam:AddUserToGroup、iam:AttachUserPolicy、iam:ListUsers、iam:ListGroups、iam:ListPolicies IAM用户 删除IAM用户 iam:ListUsers、iam:DeleteAccessKey、iam:DeleteUser、iam:RemoveUserFromGroup、iam:DeactivateMFADevice、iam:DeleteLoginProfile、iam:DetachUserPolicy IAM用户 查看IAM用户信息 iam:ListAccessKeys、iam:ListUsers、iam:ListUserTags、iam:ListGroupsForUser、iam:ListAttachedUserPolicies、iam:ListEntitiesForPolicy、iam:ListMFADevices、iam:GetUser IAM用户 安全 iam:GetLoginProfile、iam:ListUsers、iam:GetUser、iam:GetAccountPasswordPolicy、iam:CreateLoginProfile、iam:DeleteLoginProfile、iam:UpdateLoginProfile IAM用户 密钥 iam:ListAccessKeys、iam:ListUsers、iam:GetUser、iam:CreateAccessKey、iam: GetAccessKeyLastUsed、iam:DeleteAccessKey、iam:UpdateAccessKey IAM用户 权限 iam:ListUsers、iam:ListGroupsForUser、iam:ListPolicies、iam:ListAttachedGroupPolicies、iam:ListAttachedUserPolicies、iam:GetUser、iam:RemoveUserFromGroup、iam:AttachUserPolicy、iam:DetachUserPolicy IAM用户 用户组 iam:ListUsers、iam:ListGroups、iam:ListGroupsForUser、iam:GetUser、iam:GetGroup、iam:AddUserToGroup、iam:RemoveUserFromGroup IAM用户 标签 iam:ListUsers、iam:GetUser、iam:TagUser、iam:UntagUser 用户组 创建用户组 iam:CreateGroup 建议同时赋予的权限：iam:ListGroups、iam:ListPolicies、iam:AttachGroupPolicy 用户组 查看用户组信息 iam:ListGroups、iam:ListAttachedGroupPolicies、iam:GetGroup 用户组 修改用户组 iam:ListUsers、iam:ListGroups、iam:ListGroupsForUser、iam:ListPolicies、iam:ListAttachedGroupPolicies、iam:GetGroup、iam:AddUserToGroup、iam:RemoveUserFromGroup、iam:AttachGroupPolicy、iam:DetachGroupPolicy 用户组 删除用户组 iam:ListGroups、iam:DeleteGroup、iam:RemoveUserFromGroup、iam:DetachGroupPolicy 策略 查看策略 iam:ListPolicies、iam:ListEntitiesForPolicy、iam:GetPolicy 策略 新建自定义策略 iam:CreatePolicy、iam:GetPolicy 建议同时赋予的权限：iam:ListPolicies 策略 修改自定义策略 iam:CreatePolicy、iam:GetPolicy、iam:ListPolicies 策略 删除自定义策略 iam:ListPolicies、iam:DeletePolicy、iam:DetachUserPolicy、iam:DetachGroupPolicy 策略 授权/移除 用户/用户组 iam:ListUsers、iam:ListGroups、iam:ListPolicies、iam:ListAttachedGroupPolicies、iam:ListAttachedUserPolicies、iam:ListEntitiesForPolicy、iam:AttachUserPolicy、iam:DetachUserPolicy、iam:AttachGroupPolicy、iam:DetachGroupPolicy 安全设置 编辑密码规则 iam:GetAccountPasswordPolicy、iam:UpdateAccountPasswordPolicy 安全设置 清除密码规则 iam:GetAccountPasswordPolicy、iam:DeleteAccountPasswordPolicy 安全设置 编辑登录规则 iam:GetAccountLoginSecurityPolicy、iam:UpdateAccountLoginSecurityPolicy 安全设置 清除登录规则 iam:UpdateAccountLoginSecurityPolicy、iam:DeleteAccountLoginSecurityPolicy 安全凭证 密钥 iam:ListAccessKeys、iam:GetUser、iam:CreateAccessKey、iam:DeleteAccessKey、iam:UpdateAccessKey 安全凭证 密码 iam:GetLoginProfile、iam:GetUser、iam:ChangePassword 安全凭证 MFA iam:ListMFADevices、iam:GetUser、iam:CreateVirtualMFADevice、iam:DeleteVirtualMFADevice、iam:EnableMFADevice、iam:DeactivateMFADevice

名称 描述 BucketRegions Bucket的索引位置和数据位置。 类型：容器 MetadataRegions Bucket的索引位置。 类型：容器 DataRegions Bucket的数据位置。 类型：容器 Region 索引位置或数据位置的值。 类型：字符串

简要介绍合规保留。 OOS提供合规保留功能，即开启Bucket合规保留功能后，任何用户（包括根用户）都不能对此Bucket内处于合规保留期的文件进行修改和删除。 可以根据需求，对Bucket级别开启合规保留功能，以天（Days）或者以年（Years）为单位设置合规保留时长，1年365天。 注意 合规保留一旦开启，不能关闭，不能缩短合规保留时长，但可以延长合规保留时长。 合规保留的时间精确到秒，例如对Bucket A设置合规保留时长为10天，文件A1属于Bucket A，A1的最后更新时间为201931 12:00:00，该文件会在2019311 12:00:01过合规保留期。 任何用户（包括根用户）都不能修改、覆盖、删除处于合规保留期的文件。 处于合规保留期的文件，无法通过调用API、控制台修改文件的存储类型，只能通过设置的生命周期规则修改存储类型。 文件处于合规保留期：如果生命周期规则为修改文件存储类型，则生命周期规则可以生效；如果生命周期规则为到期删除文件，则文件必须过了合规保留期后，生命周期规则才能生效。

本节主要列举Bucket Policy示例。 下面是一个定义Referer Policy的例子 配置 Bucket（名为 examplebucket） 的访问策略： 允许特定子用户（test1，其根用户 ID为 32fefj64y54gc）访问此 Bucket 资源，并且要求请求包含特定的 Referer 头（“ 。 { "Version":"20121017", "Id":"", "Statement":[ { "Sid":"", "Effect":"Allow", "Principal":{ "CTYUN": "arn:ctyun:iam::32fefj64y54gc:user/test1" }, "Action":"oos:", "Resource":"arn:ctyun:oos:::examplebucket/", "Condition":{ "StringLike":{ "ctyun:Referer":[ " " ] } } } ] } 下面是一个定义IP Policy的例子 配置 Bucket（名为 examplebucket） 的访问策略： 允许特定子用户（test2，其根用户 ID为 32fefj64y54gc）在特定网段（192.168.143.0/24，但排除 192.168.143.188）内进行访问。 { "Version": "20121017", "Id": "PolicyId1", "Statement": [ { "Sid": "IPAllow", "Effect": "Allow", "Principal": { "CTYUN": "arn:ctyun:iam::32fefj64y54gc:user/test2" }, "Action": "oos:GetObject", "Resource": "arn:ctyun:oos:::examplebucket/", "Condition" : { "IpAddress" : { "ctyun:SourceIp": "192.168.143.0/24" }, "NotIpAddress" : { "ctyun:SourceIp": "192.168.143.188/32" } } } ] } 下面的例子可向匿名用户授予公共读权限 配置 Bucket（名为 examplebucket） 的访问策略：允许任何人读取文件数据。 { "Version":"20121017", "Statement":[ { "Sid":"AddPerm", "Effect":"Allow", "Principal":{ "CTYUN": [""] }, "Action":["oos:GetObject"], "Resource":["arn:ctyun:oos:::examplebucket/"] } ] }

本节主要介绍Bucket权限限制。 OOS提供Bucket级别的权限控制，Bucket目前有3种访问权限：private（私有）、publicread（公共读）和publicreadwrite（公共读写）： private（私有） 只有根用户和具有相应权限的子用户可以对该存储桶内的文件进行读/写/删除操作（包括Get、Put和Delete Object），其他人（包括匿名访问）只有通过Bucket Policy授权或分享链接才可访问该存储桶内的文件。 publicread（公共读） 只有根用户和具有相应权限的子用户可以对该存储桶内的文件进行写/删除操作（包括Put和Delete Object）。任何人（包括匿名访问）都可以对该存储桶内的文件进行读操作，这有可能造成您数据的外泄以及费用激增，请慎用该权限。 publicreadwrite（公共读写） 任何人（包括匿名访问）都可以对该存储桶内的文件进行读/写/删除操作（包括Get、Put和Delete Object）。这有可能造成您数据的外泄以及费用激增，若被人恶意写入违法信息还可能会侵害您的合法权益，除特殊场景外，不建议您配置公共读写权限。 注意 如果想使用访问权限为公共读写的存储桶，请联系天翼云客服评估审核后开通此功能。 说明 新建Bucket时，默认权限是private，用户可以根据需要修改为公共读或公共读写。

功能 描述 Lowercase() 将字符串转换为小写。 Hex() 小写16进制编码。 SHA256Hash() 安全散列算法（SHA）加密散列函数。 HMACSHA256() 使用签名密钥，根据SHA256算法计算出的签名值。 Trim() 删除任何前导或尾随空格。 UriEncode() URI编码每个字节。UriEncode（）必须强制执行以下规则： 除下列字符外，其他字符进行URI编码：'A' 'Z'，'a' 'z'，'0' '9'，' '，'.'，' '和'~'。 空格字符是保留字符，必须编码为“％20”（而不是“+”）。 每个URI编码字节由'％'和两位十六进制值组成。 十六进制值中的字母必须为大写，例如“％1A”。 除了文件名之外，对正斜杠字符'/'进行编码。例如，如果文件名称为 photos/Jan/sample.jpg，则不对名称中的正斜杠进行编码。 说明 建议用户编写自己的自定义UriEncode函数，以确保您的编码可以正常工作。 以下是Java中的示例UriEncode（）函数。 public static String UriEncode(CharSequence input, boolean encodeSlash) { StringBuilder result new StringBuilder(); for (int i 0; i < input.length(); i++) { char ch input.charAt(i); if ((ch > 'A' && ch < 'Z') (ch > 'a' && ch < 'z') (ch > '0' && ch < '9') ch ' ' ch '' ch '~' ch '.') { result.append(ch); } else if (ch '/') { result.append(encodeSlash ? "%2F" : ch); } else { result.append(toHexUTF8(ch)); } } return result.toString(); }

IfExists条件运算符 IfExists：如果请求的内容中存在关键字，则依照策略所述的条件来处理关键字。如果该关键字不存在，则条件元素的计算结果将为true。 目前仅Bool型和数字类型的运算符支持使用IfExists条件运算符，表达形式：运算符IfExists，例如BoolIfExists、NumericEqualsIfExists。对于…IfExists的使用见示例1和示例2。 示例1 拒绝没有使用MFA认证的控制台请求，不拒绝使用MFA认证的控制台请求和使用密钥的API请求。但如果允许使用MFA认证的控制台请求和使用密钥的API请求，需要再写显性允许语句。 "Effect" : "Deny", "Condition" : { "Bool" : { "ctyun:MultiFactorAuthPresent" : false } } 拒绝没有使用MFA认证的控制台请求及使用密钥的API请求，不拒绝MFA认证的控制台请求。但如果允许MFA认证的控制台请求，需要再写显性允许语句。 "Effect" : "Deny", "Condition" : { "Bool" : { "ctyun:MultiFactorAuthPresent" : false } } 示例2 允许使用MFA认证在1800秒内的请求及使用密钥的API请求。 "Effect" : "Allow", "Condition" : { "NumericLessThanEqualsIfExists" : { "ctyun:MultiFactorAuthAge " : 1800 } } 允许使用MFA认证在1800秒内的请求，但不允许MFA认证在1800秒以上及没有使用MFA的请求（包括API请求）。 "Effect" : "Allow", "Condition" : { "NumericLessThanEquals" : { "ctyun:MultiFactorAuthAge " : 1800 } } 策略变量 在编写策略时，如果不能确定Resource、NotResource或Condition元素中的精确值，可以使用策略变量作为占位符。目前仅支持变量“ {ctyun:username} ”、“ {ctyun:AccessKey} ”。当策略执行时，策略变量将被替换为请求本身的用户名或AccessKeyID。 示例 1 ： 将含有策略变量的策略附加给多个用户，当用户A发起请求时，username将替换为A的用户名；当用户B发起请求时，username将替换为B的用户名。 { "Version": "20121017", "Statement": [ { "Action": [ "oos:GetObject", "oos:PutObject" ], "Effect": "Allow", "Resource": ["arn:ctyun:oos::123456789012:mybucket/${ctyun:username}/"] } ] } 示例 2 ：将含有策略变量的策略附加给多个用户，当用户A发起请求时，条件键oos:prefix将根据用户A的username进行判断；当用户B发起请求时，条件键oos:prefix将根据用户B的username进行判断。 { "Version": "20121017", "Statement": [ { "Action": [ "oos:GetObject", "oos:PutObject" ], "Effect": "Allow", "Resource": ["arn:ctyun:oos::123456789012:mybucket/${ctyun:username}/"] } ] }

本节主要介绍系统策略和自定义策略的概念。 策略是以JSON格式描述权限的信息。管理员创建的IAM用户在没有授权策略前是没有任何权限的。只有将策略授权给用户组或者用户，用户才拥有对应的权限。 IAM支持系统策略和自定义策略： 系统策略：OOS预先创建好的策略，用户可以根据自身需求，直接引用。对于系统策略，用户只能使用，不能修改。 自定义策略：用户自己创建的策略，用户可以对该类型策略进行修改和删除。 点击菜单栏中的“访问控制”>“权限策略”，进入权限策略，可以查看策略列表、创建自定义策略、删除自定义策略、对策略进行管理等。

本节主要介绍统计分析涉及的概念：直接流量互联网流量、直接流量非互联网流量、漫游流量互联网流量、漫游流量非互联网流量、删除容量。 统计分析指用户可以查询指定存储桶（Bucket）、指定数据位置的数据使用情况，根据统计分析数据，采取对应的措施。 直接流量互联网流量：从互联网上传下载文件，并且未经对象存储网络内部调度产生的流量。 直接流量非互联网流量：从非互联网（例如内网）上传下载文件，并且未经对象存储网络内部调度产生的流量。 漫游流量互联网流量：从互联网上传下载文件，并且经过对象存储网络内部调度产生的流量。 漫游流量非互联网流量：从非互联网（例如内网）上传下载文件，并且经过对象存储网络内部调度产生的流量。 删除容量：已删除文件的大小。

本节主要介绍怎么删除IAM用户。 选择需要删除的用户，点击“删除”，可以删除多个用户；或者点击对应用户“操作”列的“删除”，删除用户。 说明 删除用户时，会弹出对话框，确认是否删除选中用户。

添加标签 点击“添加标签”，填写标签键和标签值。标签值可为空，一个用户最多添加10个标签。 删除标签 选择需要删除的标签，点击“删除标签”，可以将多个标签删除；或者点击标签“操作”列的“删除”，可以将该标签删除。 编辑标签 点击标签“操作”列的“编辑”，可以修改标签值。

项目 描述 请求时间 事件发生的时间。 事件ID 由跟踪生成的用来唯一标识每个事件的ID。 事件源 处理请求的服务端。 如果是对象存储网络： OOS：ooscn.ctyunapi.com。 操作跟踪：ooscncloudtrail.ctyunapi.cn。 IAM：ooscniam.ctyunapi.cn。 统计API：ooscnmg.ctyunapi.cn。 自服务门户：ooscn.ctyun.cn。 如果是对象存储网络2： OOS：ooscn2.ctyunapi.com。 操作跟踪：ooscn2cloudtrail.ctyunapi.cn。 IAM：ooscn2iam.ctyunapi.cn。 统计API：ooscn2mg.ctyunapi.cn。 自服务门户：ooscn2.ctyun.cn。 用户 用户名。 资源类型 操作涉及的资源模块： OOS Bucket：存储桶。 CloudTrail：操作跟踪。 IAM User：IAM用户。 IAM Group：IAM用户组。 IAM Policy：IAM权限策略。 IAM AccessKey：IAM密钥。 IAM MfaDevice：IAM MFA。 ：事件对应资源类型的所有资源，或者不涉及。 源IP地址 用户发起请求的源IP地址。 访问密钥 用户发起操作使用的密钥ID： ：表示控制台访问。 请求ID 发送请求后，服务端返回的xamzrequestid响应。 事件名称 请求操作的名称。 操作类型 操作类型： 读操作。 写操作。 资源名称 操作访问的资源： ：表示事件对应的所有资源。 错误代码 产生的错误码： ：表示正确访问，无错误码。

服务限制 IAM中的用户、用户组等有限定的配额。 项目 限额 账户中的IAM用户数量 500 账户中可存在的自定义策略数量 150 账户中可存在的组数量 30 附加到IAM用户的策略数量 10 账户根用户的访问密钥数量 2 IAM用户的访问密钥数量 2 IAM用户可加入的用户组数量 10 附加到IAM用户的标签数量 10 附加到IAM组的策略数量 10

本节主要介绍怎么复制文件名称。 在“存储桶列表”页面，点击对应的存储桶，进入“文件列表”，在该页面，可以复制文件名。 当需要复制文件名称时，可以将鼠标放到需要复制的文件上，文件名称旁会出现一个复制按钮（），点击该按钮，即可复制该文件名称。

本节主要介绍怎么在控制台删除文件/文件夹。 通过控制台删除文件或文件夹有两种方式： 通过控制台手动删除：在“存储桶列表”页面，点击对应的存储桶，进入“文件列表”，在该页面，可以删除文件或文件夹。选择需要删除的文件或文件夹，点击“删除”。删除文件或文件夹时，需要用户的二次确认，防止误删。 说明 删除文件夹时，会弹出文件夹的删除状态。如果删除失败，会给出失败原因。 通过配置生命周期规则进行删除文件或文件夹，详见生命周期。

名称 描述 文件名称 要分享的文件名称。 过期时间（天） 设置的过期时间。 取值：[1, 9999999]，单位是天。如果不填写，默认分享链接15分钟过期。 限制下载速度 是否开启下载速度限制。 下载速度（KiB/s） 下载速度限制。 取值：[1, 2147483647]，单位是KiB/s。 限制下载并发数 是否开启下载并发数限制。 下载并发数 下载并发数。 取值：[1，2147483647]。 链接 文件的共享链接。

本节主要介绍查看文件的详细信息。 在“存储桶列表”页面，点击对应的存储桶，进入“文件列表”。点击具体的文件，可以查看文件的详细信息。 名称 描述 文件概览 可以查看下列信息： 存储区域：文件存储的数据位置。 文件名。 上次修改时间：文件最近一次的修改时间。 文件URI：文件具体的URI。 大小：文件的大小。 存储类型 文件的存储类型： 标准存储。 低频访问存储。 说明 点击“了解更多”，可以了解存储类型更多信息。 元数据 文件的具体元数据信息。详细参见管理文件元数据。

清单结果文件 存储桶清单配置后，清单结果文件会按指定的周期输出，按下列目录结构输出： destbucket └──destinationprefix └──srcbucket └──inventoryid ├──YYYYMMDDTHHMMZ │ ├──manifest.json │ └──manifest.checksum └──data └──UUID.csv.gz 名称 描述 :: destbucket 该目录为清单的目标存储桶，清单结果将存储在此存储桶。 destinationprefix 该目录为清单结果的存储路径前缀。如果清单规则配置的时候未指定该前缀，则省略该目录。 srcbucket 该目录为源存储桶，即配置清单的存储桶。 inventoryid 该目录为清单名称。 YYYYMMDDTHHMMZ 该目录为开始扫描源存储桶的时间，格林威治时间戳，如20230824T1600Z。该目录下包含了manifest.json和manifest.checksum文件。 manifest.json 提供了有关清单的元数据和其他基本信息，其中包含清单结果压缩文件的MD5值，待清单结果文件生成后，才会生成汇总清单结果文件的manifest文件。 manifest.checksum 包含manifest.json文件MD5值的文件。 data 该目录下存放了清单结果文件，清单结果文件格式为使用GZIP压缩的CSV文件。 注意 当源存储桶中文件数量较多时，为方便用户下载和处理数据，程序会自动将清单文件切分成多个CSV压缩文件。CSV压缩文件按照uuid.csv.gz、uuid1.csv.gz、uuid2.csv.gz的顺序依次递增。您可以从manifest.json文件中获取CSV文件列表，然后按照以上顺序依次解压CSV文件并读取清单数据。每个文件只会出现在一个清单结果文件中。 UUID.csv.gz 清单结果文件，存储在data文件夹中，包含清单功能导出的文件信息。报告以.csv.gz的格式进行存储，可能存在多个清单结果文件，每生成一个，就在data目录下新增一个文件。 manifest.json：提供了有关清单的元数据和其他基本信息。示例如下： { "destinationBucket": "testbucket1", "fileSchema": "Bucket, Key, Size, StorageClass, LastModifiedDate, ETag, IsMultipartUploaded", "creationTimestamp": "1692856559088", "files": [ { "MD5checksum": "3970e82605c7d109bb348fc94e9eecc0", "size": 20, "key": "abc/testbucket2/bucketempty/data/8b87dce026a54377ab6370e484764ba5.csv.gz" } ], "sourceBucket": "testbucket2", "version": "20230830", "fileFormat": "CSV" } manifest.json描述 名称 描述 :: destinationBucket 存放清单结果的目标存储桶。 fileSchema 清单结果包含的字段： Bucket：清单文件所在的存储桶。 Key：清单文件名称。 Size：文件大小。 StorageClass：文件存储的类型。 LastModifiedDate：文件最后一次修改日期。 ETag：文件的ETag值。 IsMultipartUploaded：文件是否通过分片上传生成。如果是，则该字段值为TRUE，否则为FALSE。 说明 用户在“清单内容可选信息”配置了Size、StorageClass、LastModifiedDate、ETag、IsMultipartUploaded，fileSchema中才会出现对应字段。 creationTimestamp 扫描源存储桶的时间，UNIX时间戳，精确到毫秒。 files 清单结果文件的内容： MD5checksum：清单结果文件的MD5。 size：清单结果文件的大小，单位字节。 key：清单结果文件的名称，格式为：destinationprefix /srcbucket/inventoryid /data/文件名，用户配置了destinationprefix ，destinationprefix 才会出现在路径中。 sourceBucket 源存储桶，即配置清单规则的存储桶。 version 清单版本号，值为20230830。 fileFormat 清单结果文件格式。 清单结果输出内容如下例所示，该例为“清单内容可选信息”中选择了所有可选信息输出的示例： 清单结果从左到右字段分别是： 字段名称 描述 :: Bucket 清单文件所在的存储桶。 Key 清单文件名称 文件名称使用URL编码，需要用户自行解码查看。 Size 文件大小。 StorageClass 文件存储的类型： Standard：标准存储。 StandardIA：低频访问存储。 LastModifiedDate 文件最后一次修改日期。 ETag 文件的ETag值。 文件创建的时会生成一个ETag值，用于标识Object的内容。 IsMultipartUploaded 文件是否通过分片上传生成： TRUE：通过分片上传。 FALSE：不是通过分片上传。

本节主要介绍合规保留功能。 在“存储桶列表”页面点击“属性”>“合规保留”，进入“合规保留”页面。在该页面，可以添加合规保留规则，为存储桶开启合规保留功能。合规保留开启后，对存储桶（Bucket）内的所有文件生效。 项目 描述 :: 规则类型 项目类型为合规保留。 适用范围 合规保留规则的适用范围，目前为整个存储桶。 规则 合规保留的天数。 状态 合规保留规则的启用状态： 启用。 禁用。 操作 可以对合规保留规则进行操作。未启用前，可以对规则进行启用、编辑和删除。启用后只能对规则进行编辑，设置合规保留时长大于或等于上次设置的时长，才能生效。 注意 启用存储桶合规保留功能后，任何用户（包括根用户）都不能对此存储桶内处于合规保留期的文件进行修改和删除。 可以按照下列步骤启用合规保留规则： 1. 点击“添加规则”，添加合规保留。如果已经添加了合规保留且未启用，可以点击“操作”列的“编辑”，进行修改，如果不修改，直接跳到步骤3启用合规保留。 2. 输入保留周期，点击“确认”后，会进行二次确认，是否要创建合规保留。 3. 点击“确认”后，合规保留规则创建成功。 说明 合规保留创建后，默认是禁用状态，需要用户启用后，才能生效。合规保留未启用时，可以对合规保留时长进行编辑。 4. 点击“启用”后，输入启用合规保留的存储桶名称，为该存储桶启用合规保留。 5. 点击“确认”后，合规保留启用成功。 注意 合规保留一旦启用，不能关闭，不能缩短合规保留时长，但可以通过编辑延长合规保留时长。 合规保留的时间精确到秒，例如对Bucket A设置合规保留时长为10天，文件A属于Bucket A，A的最后更新时间为201931 12:00:00，该文件会在2019311 12:00:01过合规保留期。 任何用户（包括根用户）都不能修改、覆盖、删除处于合规保留期的文件。 处于合规保留期的文件，无法通过调用API、控制台修改文件的存储类型，只能通过生命周期修改存储类型。 处于合规保留期的文件，如果设置了生命周期规则，则修改存储类型的生命周期规则可以生效，设置删除操作的生命周期规则需过了合规保留期后才能生效。

本节简要介绍文件（Object）信息。 用户存储在OOS上的每个文件都是一个Object，也被称为OOS的文件。文件可以是文本、图片、音频、视频或者网页。OOS支持的单个文件的大小从1字节到5T字节。用户可以上传、下载、删除和共享文件，还可以对文件的组织形式进行管理，将文件（Object）移动或者复制到目标目录下。 文件包含以下信息： Key：文件名称。 Data：存储的文件数据内容。 MetaData：文件元数据，表示文件的一些属性信息，如文件的最后一次修改的时间、文件大小等信息。 说明 在存储桶（Bucket）中可以创建文件夹，这里的文件夹并不是文件系统中文件夹的概念。为了方便用户进行数据管理，OOS提供了一种模拟文件夹。实际上OOS内部是通过在文件（Object）名称中增加“/”，将该文件（Object）在控制台上模拟成一个文件夹的形式展现。例如在OOS的某一存储桶中创建名为A的文件夹，待上传的文件为B.txt，将B.txt上传到A内，则文件名称（Key值）为：A/B.txt。

本节主要介绍静态网站托管。 在“存储桶列表”页面点击“属性”>“网站”，进入“网页”页面。在该页面，用户可以配置存储桶（Bucket）的网站托管属性，配置完成后，可以使用已经备案的静态网站域名访问存放在存储桶内的数据。 注意 如果配置静态网站托管后，当匿名用户直接访问Bucket的域名，会将静态网站文件下载到本地。如果要实现访问静态网站时是预览网站内容，而非下载静态网站文件，静态网站域名须是Bucket绑定的已备案自定义域名，为Bucket绑定自定义域名请联系天翼云客服申请。 OOS自有网站托管域名不支持HTTPS访问，用户自定义域名支持HTTPS访问。如果需要支持HTTPS访问，请联系天翼云客服，提供域名证书，证书支持格式：crt+key或者PEM，请确保提供的证书在有效期内，建议证书有效期至少1年及以上，避免使用免费证书。 尽量避免目标Bucket名中带有“.”，否则通过HTTPS访问时可能出现客户端校验证书出错。 网站托管配置步骤如下： 1. 创建一个公共读属性的存储桶（Bucket） 。 2. 向天翼云客服提交工单，申请客户自定义域名添加白名单 。 3. 在域名管理中添加别名 。 如果不使用CDN加速，将Bucket的CNAME Record Value（BucketName.ooswebsitecn.oosxx.ctyunapi.cn）作为别名添加到域名管理系统中。 如果使用CDN加速，将CDN厂商提供的别名添加到域名管理系统中，然后在CDN回源地址中配置OOS侧的CNAME Record Value，并将回源host配置为您的自定义域名（如yourdomain.com）。 说明 创建Bucket时显示的Endpoint为ooscn.ctyunapi.cn，该Endpoint是针对整个对象存储网络的域名，该域名在解析时，会根据用户地理位置的不同解析到不同的资源池地址。如果创建Bucket时有多个数据位置，系统默认选取创建时第一个有效数据位置作为CNAME Record Value（BucketName.ooswebsitecn.oosxx .ctyunapi.cn）。如果创建Bucket时，只有一个数据位置可用，则在Bucket区域中展示的CNAME Record Value为BucketName.ooswebsitecn.ooscn.ctyunapi.cn。所以如果使用静态网站托管，建议您根据Bucket区域属性中的数据位置，选择您想使用的数据位置的CNAME Record Value作为域名管理系统中的别名。例如您创建Bucket时有效数据位置为沈阳、兰州、成都、贵阳，则Bucket中展示的CNAME Record Value为BucketName.ooswebsitecn.ooslnsy.ctyunapi.cn，您可以将BucketName.ooswebsitecn.ooslnsy.ctyunapi.cn作为别名，也可以将兰州、成都或者贵阳为域名的CNAME Record Value作为您的别名。 4. 上传文件 。 将网站的所有文件（html、CSS、js、图片等）上传到之前创建的Bucket中，注意保持文件之间的相对路径。 5. 配置Bucket网站属性。 进入“网站属性”，选择“启用”，进行网站托管配置： 托管模式为配置到当前存储桶： 配置首页：首页指访问网站时跳转到的页面。例如将 配置错误页（可选）：错误页指当访问网站时，出现错误跳转到的页面。例如将 重定向规则（可选）：可以通过制定重定向规则，将满足条件的请求重定向到指定主机或页面。控制台支持配置JSON格式的重定向规则。可以配置多条重定向规则，每条重定向规则一个Condition和一个Redirect。例如： [ { "Condition": { "HttpErrorCodeReturnedEquals": "string", "KeyPrefixEquals": "string" }, "Redirect": { "HostName": "string", "Protocol": "Protocol", "ReplaceKeyPrefixWith": "string" } } ] 重定向规则描述 项目 描述 :: Condition Condition元素可以不配置，若配置，则包含元素不能为空。 Condition中可包含的元素：KeyPrefixEquals（重定向请求时匹配的文件名前缀）、HttpErrorCodeReturnedEquals（重定向请求时匹配的HTTP错误码）。 当某一元素存在多条值时以最后一条为准。 当KeyPrefixEquals和HttpErrorCodeReturnedEquals存在时，需要同时匹配时才生效。 如果Condition未配置，相当于匹配所有规则。 Redirect Redirect必须配置。Redirect可以为空，可以包含元素。 Redirect中可包含的元素：Protocol（重定向请求时使用的协议，取值http或https）、HostName（重定向请求时使用的站点名）、ReplaceKeyPrefixWith（描述重定向请求时使用的文件名前缀）、ReplaceKeyWith（重定向请求时使用的文件名）。 当某一元素存在多条值时，以最后一条为准。 ReplaceKeyPrefixWith和ReplaceKeyWith不能同时存在。 托管模式为重定向请求：需要设置重定向的存储桶访问域名或者URL，所有到达该存储桶的请求将被重定向到该地址。例如，你将重定向页面配置为www.ctyun.cn，所有到您域名（如