不支持OOS Bucket重命名。若需要其他名称，建议您创建新的Bucket，将原Bucket的文件（Object）迁移到新创建的Bucket后，删除原文件（Object）和原存储桶（Bucket）即可。 若您原Bucket内的文件较少，您可以通过复制文件的方式迁移您的数据，详见复制文件或PUT Object Copy。 若您原Bucket内的文件较多，可以使用OOS数据迁移工具来迁移您的数据，详见OOS数据迁移工具。

如果您不想保留OOS服务，可以自助在官网进行OOS服务退订，具体详见退订OOS服务。 如果您还想保留OOS服务，只是暂时不再使用也不想产生任何按需费用，可选择删除存储桶（Bucket）下的所有文件（Object），再删除Bucket，即可在下一个账期（OOS按量付费一天出一次账单）不产生扣费信息，如果数据量较大，请通过生命周期规则将其自动批量删除。

本节提供OOS数据迁移工具使用手册和安装包的下载。 OOS数据迁移工具使用手册.pdf CTYUNOOSImport1.3.2.zip

本节提供OOS开发者文档的下载。 对象存储网络的开发者文档请参考 OOS开发者文档v6.pdf 其他地域的开发者文档请参考 OOS开发者文档v5.pdf

本节主要介绍如何将数据从本地迁移到OOS中。 应用场景 将数据从本地迁移到天翼云OOS的Bucket。 注意 在线迁移会占用网络资源。若您的业务比较重要，建议您对迁移任务设置限速（设置system.conf中的maxThroughput），或在空闲时间启动迁移任务。 前提条件 Windows7 及以上版本或 Linux CentOS 7.x 及以上版本。 Java 1.8 及以上版本。 迁移工具所在的服务器可以访问OOS资源池。 具体操作 确定目标Bucket 在天翼云OOS中创建目标Bucket，具体操作请参见创建存储桶（Bucket）或PUT Bucket，用于存放迁移的数据。也可以使用已存在的Bucket。 下载安装迁移工具 1. 下载数据迁移工具。 2. 解压缩安装包 对于Windows客户端，直接解压缩迁移工具zip 包即可。 对于Linux客户端，执行 unzip 解压缩安装包。 迁移工具解压后的目录结果如下： CTYUNOOSImportversionid config log4j2.xml migrate.conf system.conf lib import.sh import.bat 修改配置文件 更新迁移任务配置文件 migrate.conf，配置源和目的资源池信息、迁移配置项。您可根据需要配置system.conf和 log4j2.xml文件，具体参数介绍参见常用工具OOS数据迁移工具迁移步骤。其中： srcType需填写为：LOCAL，代表本地。 localFolderPath需要填写待迁移文件所在的本地目录，且操作用户需要对该目录及文件有读权限。 OOS的AccessKeyID和SecretAccessKey需要至少拥有目的Bucket的写权限。 migrate.conf配置示例如下： { "srcType":"LOCAL", 从LOCAL迁移文件（Object） "localFolderPath":"F:/test/test1/",本地目录，请根据实际填写 "destEndpoint":"ooscn.ctyunapi.cn", OOS的Endpoint "destAccessKey":"AccessKeyID", OOS的AccessKeyID "destSecretKey":"SecretAccessKey", OOS的SecretAccessKey "destBucket":"BucketName", OOS的Bucket名称 "isSkipExistFile":false 是否跳过目标资源池中已有的文件 }

与旧版IAM相比，新版IAM支持更精细、更安全、更全面的访问控制。需要注意的是： 新版的IAM不再区分主密钥、普通密钥。 每个根用户/子用户可以拥有2个访问密钥对。 当创建访问密钥时，您只有在创建时可以下载和查看您的私有访问密钥（即SecretAccessKey），如不慎遗失，您可以选择删除该访问密钥，并创建新的访问密钥。 为了提供更安全的服务，新版IAM API统一使用V4签名。

本节主要介绍操作跟踪相关问题。 什么是OOS 操作跟踪 (CloudTrail)？ 操作跟踪用于记录OOS账户的管理事件，并将产生的跟踪日志保存到指定的OOS存储桶中。记录的信息包括用户的身份，请求时间，源IP地址，请求参数以及服务返回的响应元素等，便于您实时了解账户的操作情况及合规性审查。 为什么要使用 CloudTrail？ CloudTrail 可记录每个管理类操作的信息，包括请求的发出方、请求的时间、使用的服务、执行的操作等，这些信息能够帮助您实时跟踪 OOS 资源的变更情况，帮助您确认操作性问题。具体记录内容，详见管理事件记录。 CloudTrail支持查询多久的操作事件？ 通过CloudTrail可以查看近6个月内的管理事件记录，同时您可以对账户内的敏感操作设置跟踪日志，CloudTrail会将账户活动以日志的方式发送到您指定的OOS存储桶进行持久化存储。详见管理事件记录。 单个账户最多支持创建几个跟踪？ 单个账户最多支持创建10个跟踪，创建操作跟踪可以参考跟踪列表或CreateTrail。

本节主要介绍安全类相关问题。 非活跃用户的定义是什么？被标记为非活跃用户后会有什么影响吗？ 非活跃用户是指在最近1年内PUTt+GET+DELETE请求次数统计为0，且实时容量为0的账号。防止长期闲置的AccessKeyId/SecretAccessKey因保存不当产生泄露风险，当账号被系统自动标记为非活跃用户后，会自动禁用该账号下的所有AccessKeyId/SecretAccessKey，用户无法再通过这些AccessKeyId/SecretAccessKey请求OOS的任何服务。 被标记为非活跃用户是否支持自助申诉解除？ 非活跃用户可以通过天翼云官网或者OOS的控制台地址（仅限早期通过OOS产线侧开通的账号）登录，登录成功后，页面会有提示框强制引导进行非活跃用户的解除。在“安全凭证”>“密钥”页面，建议用户先删除旧的密钥，然后创建新的密钥，系统会自动解除非活跃状态。如果用户（包括主账号/子用户）历史的密钥还想继续使用，需要单独启用。 AccessKeyId/SecretAccessKey建议多久轮换一次？ 当前系统会针对AccessKeyId/SecretAccessKey的创建时间做自动检测，当创建时间超过90天后，会在OOS的控制台页面弹出轮换提示框引导用户进行AccessKeyId/SecretAccessKey的轮换。在“安全凭证”>“密钥”页面，每个密钥后面会有超期标记字段来提醒。出现密钥轮换提醒弹窗时，也可以选择关闭，在“统计概览”页面顶部关闭，5天内不再弹出轮换提醒。

本节主要介绍图片处理相关问题。 OOS可以处理的图片格式有哪些？ OOS图片处理支持处理的源文件格式包括jpg、png、bmp、webp，生成后的图片支持的格式包括jpg、png、bmp、webp格式 (注意gif默认保存成jpg)。详见规则说明。 OOS在处理图片时有哪些限制？ 源文件的大小不能超过20MiB。对缩略后的图片的大小有限制，目标缩略图的宽与高的乘积不能超过4096 4096，而且单边的长度不能超过4096 4。管道目前限制在4个。不支持处理分片上传的图片。 什么是长边和短边？ 关于“长边”和“短边”的定义需要特别注意，它们表达的是在缩放中相对比例的长或短。“长边”是指原尺寸与目标尺寸的比值大的那条边；“短边”同理。如原图400 200，缩放为800 100，（400/8000.5，200/1002，0.5 < 2），所以在这个缩放中200那条是长边，400是短边。 什么是管道？ 如果对图片有多次处理任务（比如先做缩略，再加上水印）可以用管道来实现，执行顺序按管道指定顺序执行，目前最多支持四级管道。详见管道。 图像支持哪些处理接口？ 支持的接口有：单边固定缩略、指定宽高缩略、强制宽高缩略、自动剪裁、按比例缩放、高级剪裁、格式转换、获取基本信息和exif信息。详见图像处理接口。

本节主要介绍图片处理中URL构成规则。 图片处理服务通过URL来处理图片，以下定义访问方式的规范： 直接显示原图，形式为： /bucket /object /object /object，即支持website的方式访问文件 通过处理参数访问，形式为： /bucket /object@oosImage100w100h90q.jpg .endpoint/object@oosImage100w100h90q.jpg /object@oosImage100w100h90q.jpg，即支持website的方式访问文件 object为用户Bucket上存储的原图片。100w100h90q为转换字符串，用来转换处理图片的一段参数。通过指定转换字符串，可以返回另一张转换处理后的图片。 一个典型的转换字符串，如“100w100h90q.jpg”，代表需要一张宽（w）100px、高（h）100px、质量（q）90%、jpg格式的图：@oosImage120w120h90q.jpg 转换字符串分为3部分：初始操作、转换参数、转换格式： 初始操作（如@oosImage）是一个“@”符号 +“oosImage”+“”管道符号，后面都为转换字符串。 转换参数（如120w120h90q）由一个或多个键值对（以""连接）组成，“值”在前“键”在后，“值”为数字类型，“键”为一位字母。 转换格式（如.jpg）是指定图片转换的输出格式，通过指定转换格式，可以对原图处理并返回指定的图片格式。支持的转换格式为： jpg、webp、png、bmp。

操作类型 支持的S3 API Bucket操作 ListBuckets CreatetBucket GetBucketACL GetBucket DeleteBucket PutBucketPolicy GetBucketPolicy DeleteBucketPolicy PutBucketWebsite GetBucketWebsite DeleteBucketWebsite ListMultipartUploads PutBucketLogging GetBucketLogging HeadBucket PutBucketLifecycle GetBucketLifecycle DeleteBucketLifecycle PutBucketCORS GetBucketCORS DeleteBucketCORS PutObjectLockConfiguration GetObjectLockConfiguration PutBucketInventoryConfiguration GetBucketInventoryConfiguration ListBucketInventoryConfigurations DeleteBucketInventoryConfiguration Object操作 PutObject PostObject GetObject DeleteObject DeleteObjects CopyObject CreateMultipartUpload UploadPart CompleteMultipartUpload AbortMultipartUpload ListParts UploadPartCopy HeadObject

什么是 OOS Identity and Access Management (IAM)？ 统一身份认证（Identity and Access Management，简称IAM）是OOS为用户提供的用户身份管理与访问控制服务，您可以使用IAM创建、管理用户账号，并对这些账号进行权限分配，实现[谁] [在什么条件下] [可以/不可以] [对哪些资源] [做什么]，方便资源管理。 如何使用IAM？ 您可以通过IAM API、OOS控制台（IAM模块）创建和管理用户、组和权限。除了使用JSON创建策略，您还可以使用可视化编辑器创建策略。IAM API参见访问控制（IAM）API，控制台使用IAM详见访问控制。 AccessKey包括哪些信息？ AccessKey包括AccessKeyID和SecretAccessKey： AccessKeyID：用于标识用户。 SecretAccessKey：用于验证用户的密钥，SecretAccessKey 必须保密。 创建AccessKey后，可以查看哪些信息？ 在对象存储网络创建AccessKey后，您可以再次查看AccessKeyID、状态、最后使用时间和创建时间等基本信息。控制台查询AccessKey信息详见密钥。 在其他区域创建AccessKey后，您可以查看AccessKeyID、状态、和创建时间等基本信息。 创建AccessKey后，能否再次查看AccessKeyID？ 可以。可以通过控制台查看，详见密钥。 创建AccessKey后，能否再次查看SecretAccessKey？ 根据不同的地域，情况不同： 在对象存储网络创建AccessKey时，SecretAccessKey只显示一次，会提示下载csv文件本地保存。 在其他区域创建AccessKey后，AccessSecretKey可以再次显示。

对OOS发送请求，请求和响应消息中如果带有请求头、响应头，则会产生流量。对于具体流量，可以在控制台“统计概览”>“统计”>“流量”页面查看，具体详见流量。 下列情况下存储桶（Bucket）内无文件，可能会产生流量： 流量每天结算一次，如果授权了其他用户可以向存储桶写入数据，在这一天中其他用户向存储桶中上传文件后又删除了该文件，结算时存储桶拥有者看到存储桶内无文件，但实际已产生流量。 向OOS发送请求失败，返回4xx错误（403除外），会同时返回响应头，该响应头会产生流量。 操作存储桶，如设置存储桶ACL、设置生命周期，请求中均会携带请求头，会产生流量。

资源包并不是必须要购买的，即使您没有购买资源包也可以使用OOS服务，此时计费模式采用按需计费。资源包对OOS账号生效，不能指定具体存储桶（Bucket）使用，按照所属的区域、存储类型、资源包类型进行抵扣使用。 购买资源包后，可以抵扣使用OOS所产生的费用，相比按需计费的方式更优惠，因此推荐您按实际业务购买对应的资源包。 当前资源包区分中国大陆区域和香港区域，同时具有不同的资源包类型，例如购买大陆区域的存储资源包后该区域下所有符合资源包要求的存储桶产生的存储费用均可以抵扣，因此资源包和具体的存储桶之间并不存在对应关系，也不支持将资源包指定给某个具体的存储桶使用。 注意 由于OOS有多种计费项，因此即使购买了资源包，也并不意味着在资源包使用完毕前不会产生其他费用。在购买了资源包的情况下，如果产生按需计费，请您参考

您可以在控制台页面右上角的地域切换下拉菜单中，选择要使用的OOS地域。对象存储网络是天翼云推出的最新对象存储服务。对象存储网络中包含分布在全国多个省、市、自治区及直辖市的资源池，这些资源池间的存储桶（Bucket）、文件（Object）、访问密钥（AccessKeyId和SecretAccessKey）信息互通，可以实现全国数据的就近读取和写入。您可以在控制台页面右上角的地域切换下拉菜单中，选择对象存储网络。OOS推荐您使用对象存储网络来进行文件的管理。除对象存储网络之外的其他地域，存储桶、文件、访问密钥信息是不互通的。各个地域对应的Endpoint列表，参见域名（Endpoint）列表。

参数 描述 取值 object object和objectURL中指定的文件，需在同一个存储桶（Bucket）中。object是url 安全Base64编码，EncodedObject urlsafebase64encode(objectName@oosImage图片处理参数)。最多支持同时合并20个图片文件。例如：objectbase64urlecnode(a.jpg@oosImage20w)。 无 objectURL objectURL是第一个要拼接图片的地址，如果要对第一个图片做处理，需要在mergegif参数前面增加管道参数。如果在mergegif后面加管道参数，说明是对拼接后的gif进行处理。 无 delayTime gif文件中每帧的延迟时间。 整数形式，取值是[0, 5000]。单位是毫秒。 loop 是否循环播放。 整数形式，取值： 0：不循环。 1：是循环。 默认值是0。

本节主要介绍访问控制错误码。 响应码 错误码 错误信息 描述 400 AuthorizationHeaderMalformed The authorization header is malformed. 签名请求头不合法。 400 AuthorizationQueryParametersError XAmzExpires must be less than a week (in seconds); that is, the given XAmzExpires must be less than 604800 seconds 签名请求参数不合法。 400 MalformedInput Invalid Argument. 参数不正确。 400 MalformedInput N is not a valid index. 标签的N非法。 400 MalformedPolicyDocument The policy must contain a valid version string 创建策略时，版本不正确。 400 MalformedPolicyDocument Missing required field Effect 创建策略时，策略没有Effect。 400 MalformedPolicyDocument Invalid effect:effect 创建策略时，Effect不正确。 400 MalformedPolicyDocument Missing required field Action. 创建策略时，Action缺失。 400 MalformedPolicyDocument Required field Action cannot be empty. 创建策略时，有Action，但是Action是空。 400 MalformedPolicyDocument Statement/policy already has instance of Action 创建策略时，Action和NotAction都有时，报错。 400 MalformedPolicyDocument Missing required field Resource. 创建策略时，Resource字段缺失。 400 MalformedPolicyDocument Required field Resource cannot be empty. 创建策略时，有Resouce，但是Resource是空。 400 MalformedPolicyDocument Statement/policy already has instance of Resource. 创建策略时，Resouce和NotResource都有 400 MalformedPolicyDocument Invalid Condition type :condition 创建策略时，条件运算符或者条件键不正确。 400 MalformedPolicyDocument Syntax errors in policy 创建策略时，policy不是json格式。 400 InvalidAction Could not find operationAPIName for version version . Version错误。 400 InvalidArgument InvalidDurationSeconds. DurationSecond无效。 400 InvalidInput Arn policyArn is not valid. 策略的Arn不合法。 400 InvalidInput Duplicate tag keys found. Please note that Tag keys are case insensitive. 设置了重复的标签key。 400 PasswordPolicyViolation Password does not conform to the account password policy. 更改密码时，密码不符合密码策略。 400 PasswordPolicyViolation Policy constraint violation with password reuse prevention during password change. 该密码和历史密码重复。 400 ValidationError 1 validation errors detected: Value 'groupName ' at 'groupName' failed to satisfy constraint: Member must have length less than or equal to 128 用户组名称长度超过限制。 400 ValidationError 1 validation error detected: Value 'InActive' at 'status' failed to satisfy constraint: Member must satisfy enum value set: [Active, Inactive] AccessKey的状态设置的不对。 400 ValidationError 1 validation errors detected: Value null at 'groupName' failed to satisfy constraint: Member must not be null 用户组名为空。 400 ValidationError 1 validation error detected: Value 'userName ' at 'userName' failed to satisfy constraint: Member must have length less than or equal to 64 userName长度超过限制。 400 ValidationError The specified value for groupName is invalid. It must contain only alphanumeric characters and/or the following: +,.@ 创建用户组时，名称不正确，包含非法字符。 400 ValidationError Value at 'oldPassword' failed to satisfy constraint: Member must satisfy regular expression pattern: [u0009u000Au000Du0020u00FF]+ 更改密码时，密码是空字符串。 400 ValidationError The specified value for authenticationCode1/ authenticationCode2 is invalid. It must be a sixdigit decimal number 设置的MFA code格式不正确。 400 ValidationError 2 validation errors detected: Value '1' at 'minimumPasswordLength' failed to satisfy constraint: Member must have value greater than or equal to 6; Value '2000' at 'maxPasswordAge' failed to satisfy constraint: Member must have value less than or equal to 1095 设置密码策略时，策略选项的值不合法。 400 ValidationError 1 validation error detected: Value null at 'tags' failed to satisfy constraint: Member must not be null 添加标签时，没有设置标签。 400 ValidationError 1 validation error detected: Value null at 'tags.1.member.key' failed to satisfy constraint: Member must not be null 添加标签时，没有设置标签的Key。 400 ValidationError 1 validation error detected: Value null at 'tags.1.member.value' failed to satisfy constraint: Member must not be null 添加标签时，没有设置标签的value。 400 ValidationError 4 validation errors detected: Value null at 'tags.1.member.value' failed to satisfy constraint: Member must not be null; Value null at 'tags.1.member.key' failed to satisfy constraint: Member must not be null; Value null at 'tags.2.member.value' failed to satisfy constraint: Member must not be null; Value null at 'tags.2.member.key' failed to satisfy constraint: Member must not be null 设置标签时，如果N未从1开始（例如从3开始），会提示1到N1的标签没有设置。 400 ValidationError 2 validation errors detected: Value 'testvalue?' at 'tags.1.member.value' failed to satisfy constraint: Member must satisfy regular expression pattern: [p{L}p{Z}p{N}.:/+@] ; Value 'testkey?' at 'tags.1.member.key' failed to satisfy constraint: Member must satisfy regular expression pattern: [p{L}p{Z}p{N} .:/+@]+ 创建用户时，标签名称或值非法。 400 ValidationError 1 validation error detected: Value 'key ' at 'tags.1.member.key' failed to satisfy constraint: Member must have length less than or equal to 128 标签名称长度超长。 400 ValidationError 1 validation error detected: Value 'value ' at 'tags.1.member.value' failed to satisfy constraint: Member must have length less than or equal to 256 标签值长度超长。 400 ValidationError The specified value for 'serialNumber' is invalid. MFA设备的序列号不正确。 400 ValidationError 1 validation error detected: Value 'value ' at 'assignmentStatus' failed to satisfy constraint: Member must satisfy enum value set: [Unassigned, Any, Assigned] ListVirtualMFADevicesResult时，assignmentStatus输入不对。 400 ValidationError The specified value for 'marker' is invalid. It must contain only printable ASCII characters list user时，marker参数非法，不是可打印的ASCII码。 400 ValidationError The specified value for 'userName' is invalid. It must contain only alphanumeric characters and/or the following: +,.@ 创建用户时，名称不正确，使用了非法字符。 400 ValidationError 1 validation error detected: Value null at 'policyDocument' failed to satisfy constraint: Member must not be null 创建策略时，policyDocument为空。 400 ValidationError 1 validation error detected: Value 'entityFilter ' at 'entityFilter' failed to satisfy constraint: Member must satisfy enum value set: [User, Group] ListEntitiesForPolicy时，EntityFilter不正确，不是User或Group. 400 ValidationError The specified value for 'policyName' is invalid. It must contain only alphanumeric characters and/or the following: +,.@ 名称不正确，包含非法字符。 400 ValidationError 1 validation error（s）detected: Value 'value' at ' PeriodWithLoginFailures ' failed to satisfy constraint: Member must have value greater than or equal to 15. 限定时间长度不能小于15。 400 ValidationError 1 validation error detected: Value 'value ' at ' PeriodWithLoginFailures ' failed to satisfy constraint f: Member must have value less than or equal to 60。 限定时间长度不能大于60。 400 ValidationError 1 validation error detected: Value 'value ' at ' LoginFailedTimes ' failed to satisfy constraint: Member must have value greater than or equal to 5。 登录失败次数不能小于5。 400 ValidationError 1 validation error detected: Value 'value ' at ' LoginFailedTimes ' failed to satisfy constraint f: Member must have value less than or equal to 10。 登录失败次数不能大于10。 400 ValidationError 1 validation error detected: Value 'value ' at ' LockoutDuration ' failed to satisfy constraint f: Member must have value less than or equal to 60。 锁定时间长度不能大于60。 400 ValidationError 1 validation error detected: Value 'value ' at ' SessionDuration ' failed to satisfy constraint: Member must have value greater than or equal to 10。 登录Session时间长度不能小于10。 400 ValidationError 1 validation error detected: Value 'value ' at ' SessionDuration ' failed to satisfy constraint f: Member must have value less than or equal to 30。 登录Session时间长度不能大于30。 403 AccessDenied The old password was incorrect. 更改密码时，旧密码不正确。 403 AccessDenied The secret token is expired。 临时访问凭证已过期。 403 AccessDenied Only IAM Users can change their own password. root用户调用ChangePassword方法。 403 AccessDenied Policy is outside your own account. arn中的账户id和不是请求者的账户id。 403 AccessDenied User:user is not authorized to perform:action on resource: resource . 没有权限访问此资源。 403 InvalidAccessKeyId The AccessKeyId is invalid. 密钥无效。 403 InvalidAuthenticationCode Authentication code for device is not valid. MFA身份认证码不正确。 403 SecurityTokenNotSupported This interface does not support security token. 当前接口暂不支持通过临时访问凭证权限进行调用。 404 NoSuchEntity Login Profile for User userName cannot be found. 用户无密码。 404 NoSuchEntity MFA Device invalid for user. DeactivateMFA设备时，MFA设备未绑定到用户。 404 NoSuchEntity Login Profile for User userName cannot be found. 调用UpdateLoginProfile时，被修改用户没有密码。 404 NoSuchEntity Policy arn:ctyun:iam::policy does not exist or is not attachable. 策略不存在。 404 NoSuchEntity VirtualMFADevice with serial number mfaArn does not exist. MFA设备不存在。 404 NoSuchEntity The Access Key with id id cannot be found. AccessKey不存在。 404 NoSuchEntity The group with name groupName cannot be found. 用户组不存在。 404 NoSuchEntity The user with name userName cannot be found. 用户不存在。 404 NoSuchEntity The Password Policy with domain name accountId cannot be found. 删除密码策略时，没有用户自己创建的密码策略。 409 DeleteConflict Cannot delete entity, must remove users from group first. 删除用户组之前，要先删除用户组中的用户。 409 DeleteConflict Cannot delete entity, must detach all policies first. 删除用户组之前，要先删除用户组上的策略。 409 DeleteConflict Cannot delete entity, must remove users from group first. 用户属于某个用户组时，不允许删除。 409 DeleteConflict Cannot delete entity, must delete login profile first. 用户有登录密码时，不允许删除。 409 DeleteConflict Cannot delete entity, must detach all policies first. 用户分配了策略时，不允许删除。 409 DeleteConflict Cannot delete entity, must delete access keys first. 用户有AccessKey/SecretAccessKey时，不允许删除。 409 DeleteConflict Cannot delete a policy attached to entities. policy有被附加到用户或用户组，不能删除。 409 DeleteConflict MFA VirtualDevice in use. Must deactivate first. MFA设备正在被使用，不能删除。 409 DeleteConflict Cannot delete entity, must deactivate MFA device first. DeleteUser时，必须先解绑MFA设备。 409 EntityAlreadyExists MFA Device entity at the same path and name already exists. MFA设备已经存在。 409 EntityAlreadyExists MFA Device is already in use. EnableMFADevice时，MFA设备已被启用。 409 EntityAlreadyExists Group with name groupName already exists. 用户组已经存在。 409 EntityAlreadyExists Login Profile for user userName already exists. 用户的密码已经存在。 409 EntityAlreadyExists User with name userName already exists. 试图创建的用户名已经存在。 409 LimitExceeded Cannot exceed quota for AccessKeysPerAccount: 2. 根用户数量密钥超过限制。 409 LimitExceeded Cannot exceed quota for AccessKeysPerUser: 2 . AK数量超过限制 409 LimitExceeded Cannot exceed quota for GroupsPerAccount: 30. 用户组的数量超过了最大限制。 409 LimitExceeded Cannot exceed quota for PoliciesPerAccount: 150. 策略数量超过限制。 409 LimitExceeded Cannot exceed quota for PoliciesPerGroup: 10. 用户组关联的策略数量超过限制。 409 LimitExceeded Cannot exceed quota for UsersPerAccount: 500. 用户数量超过限制。 409 LimitExceeded Cannot exceed quota for PoliciesPerGroup: 10. 用户组关联的策略数量超过限制。 409 LimitExceeded Cannot exceed quota for PoliciesPerUser: 10. 用户关联的策略数量超过限制。 409 LimitExceeded Cannot exceed quota limit for MFADevicesPerUser. 为用户分配的MFA超过上限。 409 LimitExceeded The number of tags has reached the maximum limit. 添加标签时，标签数量超过限制。 500 InternalError We encountered an internal error. Please try again. 发生内部错误。

OOS数据访问方式有以下几种： 通过OOS自服务控制台进行访问。 通过HTTP REST API接口进行访问。 通过OOS SDK进行编程访问。 通过天翼云云存储网关进行访问。 通过第三方工具（如S3 browser）进行访问。

OOS通过存储介质的慢盘/坏道检测、资源池内设备和数据冗余，提供针对介质、服务器、机柜、数据中心和区域的多级可靠性保障。其数据持久性高达99.99999999999%（13个9），可用性高达99.99%，远高于传统架构。 说明 选择不同存储类型，数据的持久性和可用性会有所不同，具体请参见 OOS提供了

本节主要介绍操作跟踪记录事件。 操作跟踪记录的事件如下表。 类别 事件 :: Bucket DeleteBucket Bucket DeleteBucketLifecycle Bucket GetBucketLifecycle Bucket GetBucketLocation Bucket CreateBucket Bucket PutBucketLifecycle Bucket PutBucketLogging Bucket GetBucketAcl Bucket PutBucketAcl Bucket GetBucketPolicy Bucket PutBucketPolicy Bucket DeleteBucketPolicy Bucket GetBucketWebsite Bucket PutBucketWebsite Bucket DeleteBucketWebsite Bucket GetBucketLogging Bucket GetBucketCors Bucket PutBucketCors Bucket DeleteBucketCors Bucket PutBucketObjectLockConfiguration Bucket GetBucketObjectLockConfiguration Bucket DeleteBucketObjectLockConfiguration Services GetService Services GetRegions 统计 GetCapacity 统计 GetBilledStorageUsage 统计 GetRestoreCapacity 统计 GetDeleteCapacity 统计 GetTraffics 统计 GetRequests 统计 GetReturnCode 统计 GetConcurrentConnection 统计 GetUsage 统计 GetBandwidth 控制台 ConsoleLogin 控制台 LogoutUser 控制台 CheckMfa 操作跟踪 CreateTrail 操作跟踪 DeleteTrail 操作跟踪 DescribeTrails 操作跟踪 GetTrailStatus 操作跟踪 PutEventSelectors 操作跟踪 GetEventSelectors 操作跟踪 UpdateTrail 操作跟踪 StartLogging 操作跟踪 StopLogging 操作跟踪 LookupEvents 访问控制 CreateGroup 访问控制 DeleteGroup 访问控制 GetGroup 访问控制 ListGroups 访问控制 AddUserToGroup 访问控制 RemoveUserFromGroup 访问控制 CreateUser 访问控制 DeleteUser 访问控制 GetUser 访问控制 ListUsers 访问控制 ListUserTags 访问控制 ListGroupsForUser 访问控制 CreateAccessKey 访问控制 DeleteAccessKey 访问控制 ListAccessKeys 访问控制 GetAccessKeyLastUsed 访问控制 UpdateAccessKey 访问控制 GetSessionToken 访问控制 TagUser 访问控制 ChangePassword 访问控制 CreateLoginProfile 访问控制 CreateVirtualMFADevice 访问控制 DeactivateMFADevice 访问控制 DeleteAccountPasswordPolicy 访问控制 GetAccountLoginSecurityPolicy 访问控制 UpdateAccountLoginSecurityPolicy 访问控制 DeleteAccountLoginSecurityPolicy 访问控制 DeleteLoginProfile 访问控制 DeleteVirtualMFADevice 访问控制 EnableMFADevice 访问控制 GetAccountPasswordPolicy 访问控制 GetLoginProfile 访问控制 ListVirtualMFADevices 访问控制 UpdateAccountPasswordPolicy 访问控制 UpdateLoginProfile 访问控制 CreatePolicy 访问控制 DeletePolicy 访问控制 AttachGroupPolicy 访问控制 DetachGroupPolicy 访问控制 GetPolicy 访问控制 ListAttachedUserPolicies 访问控制 AttachUserPolicy 访问控制 ListAttachedGroupPolicies 访问控制 ListPolicies 访问控制 GetAccountSummary 访问控制 DetachUserPolicy 访问控制 ListEntitiesForPolicy 访问控制 UnTagUser 访问控制 ListMFADevices

名称 描述 是否必须 CompleteMultipartUpload 请求的容器。 类型：容器。 子节点：1个或多个Part元素。 是 Part 一个片段的容器。 类型：容器。 父节点：CompleteMultipartUpload。 子节点：PartNumber、Etag。 是 PartNumber 标识片段的分片号。 类型：Integer。 父节点：Part。 是 ETag 片段上传完成时返回的Etag内容。 类型：字符串。 父节点：Part。 是

FFFFFF), 文字阴影是50, 文字水印内容是：Hello 图片服务！，水印位置是：右中，水平边距是：10，中线垂直偏移是：20 is.getObject(bucket, objectName, "@oosImagewatermark2&typed3F5LXplbmhlaQ&size20&textSGVsbG8g5Zu54mH5pyN5YqhIQ&colorI0ZGRkZGRg&s50&t90&p6&x10&voffset20", new File("wartermark.jpg")); } private String authorize(String httpVerb, String date, String bucket, String objectName) throws Exception { String stringToSign httpVerb + "nnn" + date + "n/" + bucket + "/" + objectName; Mac mac Mac.getInstance("HmacSHA1"); mac.init(new SecretKeySpec(sk.getBytes("UTF8"), "HmacSHA1")); byte[] macResult mac.doFinal(stringToSign.getBytes("UTF8")); String signature new String(Base64.encodeBase64(macResult), "UTF8"); String authorization "AWS " + ak + ":" + signature; return authorization; } public static void downloadInputStream(InputStream input, File file) throws IOException { int c; FileOutputStream fos new FileOutputStream(file); byte[] buff new byte[1024 4]; try { while ((c input.read(buff)) ! 1) { fos.write(buff, 0, c); } input.close(); fos.flush(); } finally { fos.close(); } } public void getObject(String bucketName, String objectName, String imageParams, File destFile) throws Exception { String date DATEFMT.format(new Date()); String authorization authorize("GET", date, bucketName, objectName + imageParams); URL url new URL("https", host, "/" + bucketName + "/" + objectName + imageParams); HttpURLConnection conn (HttpURLConnection) url.openConnection(); conn.setUseCaches(false); conn.setRequestProperty("Date", date); conn.setRequestProperty("Authorization", authorization); conn.setConnectTimeout(CONNTIMEOUT); conn.setReadTimeout(READTIMEOUT); conn.setDoInput(true); conn.setRequestMethod("GET"); conn.connect(); downloadInputStream(conn.getInputStream(), destFile); } }

本节主要介绍图片处理的一些规则。 顺序无关 转换参数中键值对是顺序无关的，即"120w120h90q"和"90q120w120h"都能取到想要的图片，系统会对参数按照本规范以下定义的顺序重新排序后再处理。（由于参数的顺序不同有时会表达不同的语义，如“100w100h200p”表达的是“先缩放到100100，再放大2倍”，即得到200200的图片；而"200p100w100h"按照字面顺序理解是“先放大2倍再缩放到100100”，即得到100100的图片，为了避免这样的理解误差，同时简化处理方式，OOS会对参数按照文档中出现的顺序排序后处理。上例中的"200p100w100h"会被理解为“100w100h200p”，得到200200的图片。） 覆盖处理 如果转换参数中出现多个相同“键”，后面定义的覆盖前面定义。如“120w120h240w”等同于“120h240w”。 长边与短边 关于“长边”和“短边”的定义需要特别注意，它们表达的是在缩放中相对比例的长或短。“长边”是指原尺寸与目标尺寸的比值大的那条边；“短边”是指原尺寸与目标尺寸的比值小的那条边如原图400200，缩放为800100，（400/8000.5，200/1002，0.5 < 2），所以在这个缩放中200那条是长边，400是短边。

执行迁移 对于 Windows 客户端，执行 import.bat 启动迁移。 1.打开开始菜单，搜索cmd，打开命令提示符窗口。 2.cd到压缩工具所在的目录下，例如 cd c:CTYUNOOSImport versionid 。 3.执行import.bat。 对于Linux客户端，进入CTYUNOOSImport versionid ，执行命令./import.sh启动迁移。 查看迁移状态 迁移任务创建后，会生成相应日志记录迁移情况： 迁移日志：migratelog文件夹下生成四种日志：异常日志、成功日志、跳过文件日志、其他日志。 运行日志：在logs/migrate文件夹下，根据log4j2.xml配置可生成server.log、error.log、dubug.log等。默认未开启debug， 不记录debug.log。 您可通过日志查看迁移失败的文件，并且可以配置migrate.conf文件中的migrateLogFile参数实现对失败文件的再次迁移。 说明 数据迁移工具支持断点续传，如果迁移过程中程序被终止了，可以重新启动迁移任务，从之前中断的位置继续开始迁移。继续迁移的步骤如下： 1. 保留上次迁移执行过程中产生的backup文件。如果是在另外一台服务器上重新开始迁移任务，需要将backup文件拷贝到新服务器的迁移工具所在目录下。 2. （可选）查看nextMarker.txt文件中记录的上次数据迁移位置。修改migrate.conf，设置srcMarker为上次迁移位置，如果不修改，则可能会造成文件重复迁移。

名称 描述 是否必须 BucketName 存储桶名称。 是

项目 描述 限定登录时长 登录失败次数的限定时间。如果在限定登录时长内IAM用户达到登录失败次数后，会被锁定一段时间，锁定时间结束后，才能重新登录。 取值：整数形式，[15, 60]，单位是分钟。 登录失败次数 IAM用户在限定时间内允许连续登录失败的次数。 取值：整数形式，[5, 10]。 锁定时间长度 IAM用户被锁定的时间。 取值：整数形式，[15, 60]，单位是分钟。 是否允许单用户同时多点登录 是否允许IAM用户同一时刻在多个客户端登录。当配置为不允许时，则IAM用户不能同时在多个客户端登录，即最后一次的登录会保持，之前的登录将被强制下线。系统默认配置为允许。 登录Session过期时间长度 IAM用户登录控制台后，在无任何操作时，保存会话的时间长度。 取值：整数形式，[10, 30]，单位是分钟。

本节主要介绍V4签名认证方法。 用户可以使用以下方法来发送身份验证信息： HTTP授权请求头 使用HTTP Authorization请求头是验证OOS请求的最常用方法。所有OOS REST操作（使用POST请求的基于浏览器的上传除外）都需要此请求头。 查询字符串参数 使用URL查询参数来提供请求信息，包括身份验证信息。由于请求签名是URL的一部分，因此这种类型的URL通常称为预签名URL。 OOS还支持使用基于浏览器的HTTP POST请求的上传方式。通过HTTP POST请求，用户可以直接通过浏览器将内容上传到OOS。

本节主要介绍Backoff。 当OOS系统服务繁忙，暂时不可使用时，OOS会向客户端返回503响应码和RetryAfter响应头。示例如下： HTTP/1.1 503 Service Unavailable xctyunrequestid: abdcf4945d14406a30383a4b4e4948542d6b6e696854 RetryAfter: 90 Date: Tue, 6 May 2014 08:02:58 GMT ContentLength: 133 ContentType: text/xml Server: CTYUN SlowDown Please reduce your request rate.

名称 描述 是否必须 BucketName 存储桶名称。 是 delimiter 分隔符，一个用来对关键字们进行分组的字符。所有的关键字都包含delimiter和prefix间的相同子串，prefix之后第一个遇到delimiter的字符串都会加到一个叫CommonPrefix的组中。如果没有特别定义prefix，所有的关键字都会被返回，但不会有CommonPrefix。delimiter只支持”/”，不支持其他分隔符。 类型：字符串。 否 maxuploads 设置返回的分片上传过程的最大数目。 类型：整型。 取值：[1, 1000]。 默认值：1000。 否 keymarker 与uploadidmarker参数一起，该参数指定列表操作从什么位置后面开始。如果uploadidmarker参数没有被指定，那么只有比keymarker参数指定的key更大的key会被列出。如果uploadidmarker参数被指定，任何包含与keymarker指定值相等或大于key的分片上传过程都会被包括，假设这些分片上传过程包含了比uploadidmarker指定值更大的ID。 类型：字符串。 否 prefix 该参数用于列出那些以prefix为前缀的正在进行的上传过程，用户可以使用多个prefix来把一个bucket分成不同的组（可以考虑采用类似文件系统中的文件夹的作用那样，使用prefix来对key进行分组）。 类型：字符串。 否 encodingtype 指定响应中KeyMarker、NextKeyMarker、Key、Prefix、Delimiter的编码类型。如果KeyMarker、NextKeyMarker、Key、Prefix、Delimiter包含xml 1.0标准不支持的控制字符，可通过设置该参数对响应中的KeyMarker、NextKeyMarker、Key、Prefix、Delimiter进行编码。 类型：字符串。 取值：url，字母不区分大小写。 否 uploadidmarker 与keymarker参数一起，指定列表操作从什么位置后面开始。如果keymarker没有被指定，uploadidmarker参数也会被忽略。否则，任何key值等于或大于keymarker的上传过程都会被包含在列表中，只要ID大于uploadidmarker指定的值。 否

本节主要介绍DELETE Bucket。 此操作用来删除Bucket，但要求被删除Bucket中无Object，即该Bucket中的所有Object都已被删除。 请求语法 DELETE / HTTP/1.1 Host: BucketName.ooscn.ctyunapi.cn Date: date Authorization: SignatureValue 请求参数 名称 描述 是否必须 BucketName 存储桶名称。 是 请求示例 删除名叫docs的Bucket。 DELETE / HTTP/1.1 Host: docs.ooscn.ctyunapi.cn Date: Mon, 03 Sep 2012 12:00:00 GMT ContentType: application/xml;charsetutf8 Authorization: SignatureValue 响应示例 HTTP/1.1 204 No Content xamzrequestid: 4f549138d7bc46c4ce4134433845474d0c0e18020406080a0c Date: Mon, 03 Sep 2012 12:00:00 GMT Server: CTYUN

如何开始一个全新的迁移任务？ 按下列步骤开始一个全新的迁移任务： 1. 确认迁移工具目录下没有backup目录或者backup目录下没有文件。 2. 确认系统配置文件（conf）和任务配置文件（migrate.conf）中的参数正确。 3. 在客户端执行迁移任务： 如果客户端为Windows，执行bat。 如果客户端为Linux，执行sh。

数据从S3迁移至OOS示例 { "srcType":"S3", 从S3迁移文件（Object） "srcEndpoint":"s3.amazonaws.com", S3的Endpoint "srcAccessKey":"your s3 accessKey", S3的AccessKey "srcSecretKey":"your s3 secretKey", S3的SecretKey "srcBucket":"s3bucket", S3的Bucket "srcRegionName":"useast1",S3的region "destEndpoint":"ooscn.ctyunapi.cn", OOS的Endpoint "destAccessKey":"your oos accesKey", OOS的AccessKey "destSecretKey":"your oos secretKey", OOS的SecretKey "destBucket":"oosbucket", OOS的Bucket "srcPrefix":"logs/", S3上要迁移文件（Object）的前缀 "srcMarker":"", 从第一个文件（Object）开始迁移 "srcStopObject":"", S3上要迁移的截止文件（Object） "isSkipExistFile":false 是否跳过目标资源池中已有的文件（Object） } 数据从LOCAL迁移至OOS { "srcType":"LOCAL", 从LOCAL迁移文件（Object） "localFolderPath":"F:/test/test1/", 本地目录 "destEndpoint":"ooscn.ctyunapi.cn", OOS的Endpoint "destAccessKey":"your oos accesKey", OOS的AccessKey "destSecretKey":"your oos secretKey", OOS的SecretKey "destBucket":"oosbucket", OOS的Bucket "isSkipExistFile":false 是否跳过目标资源池中已有的文件（Object） } 根据日志文件迁移源文件至OOS（以LOCAL迁移至OOS为例） { "srcType":"LOCAL", 从LOCAL迁移文件（Object） "localFolderPath":"F:/test/test1/", 本地目录 "destEndpoint":"ooscn.ctyunapi.cn", OOS的Endpoint "destAccessKey":"your oos accesKey", OOS的AccessKey "destSecretKey":"your oos secretKey", OOS的SecretKey "destBucket":"oosbucket", OOS的Bucket "isSkipExistFile":false 是否跳过目标资源池中已有的文件（Object） "migrateLogFile":true, "logFile":"F:/errorlog.txt" } 系统配置文件（system.conf）示例 { "threadNum":1, 迁移时的读写并发数 "maxSimpleObjectSizeM":100, 超过文件（Object）大小限制时，将被拆分成分段文件（Object）迁移 "partSizeM":50, 拆分为分段文件（Object）时的分片大小 "maxThroughput":1, 对源端流量进行限制，负数表示不限流量 "stopScan":false 是否终止遍历源文件（Object） }