本节主要介绍UntagUser。 此操作用来删除用户的指定标签。 说明 如果删除的标签不存在时，返回状态200（成功）。 请求参数 名称 描述 是否必须 ::: Action UntagUser。 是 Version 请求版本。 取值：20100508。默认值为20100508。 否 UserName IAM用户名。 类型：字符串 取值：1~64个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是 TagKeys.member.N 用户标签键。 类型：字符串 取值：由1~128个字符组成，字符串符合表达式[p{L}p{Z}p{N}.:/+@]+。 是 请求示例 删除IAM用户testuser的标签键testkey1和testkey2。 POST / HTTP/1.1 Host: ooscniam.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190325T030013Z ContentType: application/octetstream ContentLength: 79 ActionUntagUser&Version20100508&UserNametestuser&TagKeys.member.1testkey1&TagKeys.member.2tagkey2 响应示例 HTTP/1.1 200 OK xamzrequestid:aa4347cbcabb4f95 ContentType:text/xml;charsetUTF8 ContentLength:198 Date:Mon, 25 Mar 2019 03:00:13 GMT Server: CTYUN aa4347cbcabb4f95

本节主要介绍操作跟踪记录事件。 操作跟踪记录的事件如下表。 类别 事件 :: Bucket DeleteBucket Bucket DeleteBucketLifecycle Bucket GetBucketLifecycle Bucket GetBucketLocation Bucket CreateBucket Bucket PutBucketLifecycle Bucket PutBucketLogging Bucket GetBucketAcl Bucket PutBucketAcl Bucket GetBucketPolicy Bucket PutBucketPolicy Bucket DeleteBucketPolicy Bucket GetBucketWebsite Bucket PutBucketWebsite Bucket DeleteBucketWebsite Bucket GetBucketLogging Bucket GetBucketCors Bucket PutBucketCors Bucket DeleteBucketCors Bucket PutBucketObjectLockConfiguration Bucket GetBucketObjectLockConfiguration Bucket DeleteBucketObjectLockConfiguration Services GetService Services GetRegions 统计 GetCapacity 统计 GetBilledStorageUsage 统计 GetRestoreCapacity 统计 GetDeleteCapacity 统计 GetTraffics 统计 GetRequests 统计 GetReturnCode 统计 GetConcurrentConnection 统计 GetUsage 统计 GetBandwidth 控制台 ConsoleLogin 控制台 LogoutUser 控制台 CheckMfa 操作跟踪 CreateTrail 操作跟踪 DeleteTrail 操作跟踪 DescribeTrails 操作跟踪 GetTrailStatus 操作跟踪 PutEventSelectors 操作跟踪 GetEventSelectors 操作跟踪 UpdateTrail 操作跟踪 StartLogging 操作跟踪 StopLogging 操作跟踪 LookupEvents 访问控制 CreateGroup 访问控制 DeleteGroup 访问控制 GetGroup 访问控制 ListGroups 访问控制 AddUserToGroup 访问控制 RemoveUserFromGroup 访问控制 CreateUser 访问控制 DeleteUser 访问控制 GetUser 访问控制 ListUsers 访问控制 ListUserTags 访问控制 ListGroupsForUser 访问控制 CreateAccessKey 访问控制 DeleteAccessKey 访问控制 ListAccessKeys 访问控制 GetAccessKeyLastUsed 访问控制 UpdateAccessKey 访问控制 GetSessionToken 访问控制 TagUser 访问控制 ChangePassword 访问控制 CreateLoginProfile 访问控制 CreateVirtualMFADevice 访问控制 DeactivateMFADevice 访问控制 DeleteAccountPasswordPolicy 访问控制 GetAccountLoginSecurityPolicy 访问控制 UpdateAccountLoginSecurityPolicy 访问控制 DeleteAccountLoginSecurityPolicy 访问控制 DeleteLoginProfile 访问控制 DeleteVirtualMFADevice 访问控制 EnableMFADevice 访问控制 GetAccountPasswordPolicy 访问控制 GetLoginProfile 访问控制 ListVirtualMFADevices 访问控制 UpdateAccountPasswordPolicy 访问控制 UpdateLoginProfile 访问控制 CreatePolicy 访问控制 DeletePolicy 访问控制 AttachGroupPolicy 访问控制 DetachGroupPolicy 访问控制 GetPolicy 访问控制 ListAttachedUserPolicies 访问控制 AttachUserPolicy 访问控制 ListAttachedGroupPolicies 访问控制 ListPolicies 访问控制 GetAccountSummary 访问控制 DetachUserPolicy 访问控制 ListEntitiesForPolicy 访问控制 UnTagUser 访问控制 ListMFADevices

存储容量：指用户数据占用的存储空间，会根据存储的文件类型、大小和时长收取存储费用。 注意 如果是低频访问型文件：最短存储期限为30天，早于30天删除、修改文件（Object）时，需要补足剩余天数的容量补齐费用。最小计量大小是64KiB，上传的文件小于64KiB时，按照64KiB计算存储空间进行收费，超过64KiB的文件按照实际大小进行收费。 流出流量：指从OOS获取数据时产生的数据流的累计值，根据实际产生的流量计算流量费用。如果同一个文件多次执行下载操作，会产生流量累加。 所以流出流量和存储容量没有绝对的关系，两者都和存储的文件大小有关系。

名称 描述 是否必须 CompleteMultipartUpload 请求的容器。 类型：容器。 子节点：1个或多个Part元素。 是 Part 一个片段的容器。 类型：容器。 父节点：CompleteMultipartUpload。 子节点：PartNumber、Etag。 是 PartNumber 标识片段的分片号。 类型：Integer。 父节点：Part。 是 ETag 片段上传完成时返回的Etag内容。 类型：字符串。 父节点：Part。 是

OOS提供多种类型的资源包，用于抵扣用户在使用过程中产生的各部分费用。但是请注意，一种类型的资源包只能抵扣一种计费项，并且超出了资源包的额度之后，仍会产生按需计费。 以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题根因。 如果处理完某个可能原因仍未解决问题，请继续排查其他可能原因。 1. 判断是否已经购买了对应的资源包：目前支持的资源包有标准（低频）存储空间包、标准（低频）公网流出流量包、标准（低频）请求次数包、标准（低频）CN2流出流量包。不同资源包抵扣的费用不同，请确认是否已经购买了产生按需费用的计费项所对应的资源包。如果未购买，产生按需计费的费用为正常现象；如果已购买，请继续按照下面的思路排查。 2. 判断资源包额度是否超出：如果当月使用量超出已购买资源包的额度，超出部分将自动转为按需计费。资源包支持叠加使用，您可以购买新的资源包进行补充，但新购买的资源包不能抵扣已产生的资源用量。如果资源包额度已超出，产生按需计费的费用为正常现象；如果资源包额度未超出，请继续按照下面的思路排查。 3. 判断资源包属性与按需计费资源的属性是否匹配：对于支持包年包月的资源包，只有当资源包的区域（中国大陆通用和中国香港）、存储类别（标准型和低频访问型）与按需计费资源的属性完全一致时，才会抵扣资源包，否则会按需计费。需要依次排查以下属性： 区域匹配 ：资源包仅支持抵扣同区域桶的费用，请确保存储桶（Bucket）所在区域和资源包所属区域一致，否则请重新创建存储桶（Bucket）或重新购买资源包，使其区域属性匹配。 存储包类型匹配 ：OOS提供标准存储资源包和低频访问型资源包，分别用于抵扣标准存储类别文件和低频访问类别文件的费用。 如果上述要求有一项不满足，产生按需计费的费用为正常现象；如果上述要求均满足，请继续按照下面的思路排查。 4. 判断是否产生了资源包未涵盖的计费项：OOS的计费项分为存储空间费用、公网流出流量费用、请求费用、数据取回费用。而资源包只有资源包有标准（低频）存储空间包、标准（低频）公网流出流量包、标准（低频）请求次数包、标准（低频）CN2流出流量包。如果存在低频的数据取回费用，产生按需计费的费用属于正常现象。 5. 提交工单：如果上述方法均不能解决您的疑问，请提交工单，联系天翼云客服为您解答。

FFFFFF), 文字阴影是50, 文字水印内容是：Hello 图片服务！，水印位置是：右中，水平边距是：10，中线垂直偏移是：20 is.getObject(bucket, objectName, "@oosImagewatermark2&typed3F5LXplbmhlaQ&size20&textSGVsbG8g5Zu54mH5pyN5YqhIQ&colorI0ZGRkZGRg&s50&t90&p6&x10&voffset20", new File("wartermark.jpg")); } private String authorize(String httpVerb, String date, String bucket, String objectName) throws Exception { String stringToSign httpVerb + "nnn" + date + "n/" + bucket + "/" + objectName; Mac mac Mac.getInstance("HmacSHA1"); mac.init(new SecretKeySpec(sk.getBytes("UTF8"), "HmacSHA1")); byte[] macResult mac.doFinal(stringToSign.getBytes("UTF8")); String signature new String(Base64.encodeBase64(macResult), "UTF8"); String authorization "AWS " + ak + ":" + signature; return authorization; } public static void downloadInputStream(InputStream input, File file) throws IOException { int c; FileOutputStream fos new FileOutputStream(file); byte[] buff new byte[1024 4]; try { while ((c input.read(buff)) ! 1) { fos.write(buff, 0, c); } input.close(); fos.flush(); } finally { fos.close(); } } public void getObject(String bucketName, String objectName, String imageParams, File destFile) throws Exception { String date DATEFMT.format(new Date()); String authorization authorize("GET", date, bucketName, objectName + imageParams); URL url new URL("https", host, "/" + bucketName + "/" + objectName + imageParams); HttpURLConnection conn (HttpURLConnection) url.openConnection(); conn.setUseCaches(false); conn.setRequestProperty("Date", date); conn.setRequestProperty("Authorization", authorization); conn.setConnectTimeout(CONNTIMEOUT); conn.setReadTimeout(READTIMEOUT); conn.setDoInput(true); conn.setRequestMethod("GET"); conn.connect(); downloadInputStream(conn.getInputStream(), destFile); } }

本节主要介绍图片处理的一些规则。 顺序无关 转换参数中键值对是顺序无关的，即"120w120h90q"和"90q120w120h"都能取到想要的图片，系统会对参数按照本规范以下定义的顺序重新排序后再处理。（由于参数的顺序不同有时会表达不同的语义，如“100w100h200p”表达的是“先缩放到100100，再放大2倍”，即得到200200的图片；而"200p100w100h"按照字面顺序理解是“先放大2倍再缩放到100100”，即得到100100的图片，为了避免这样的理解误差，同时简化处理方式，OOS会对参数按照文档中出现的顺序排序后处理。上例中的"200p100w100h"会被理解为“100w100h200p”，得到200200的图片。） 覆盖处理 如果转换参数中出现多个相同“键”，后面定义的覆盖前面定义。如“120w120h240w”等同于“120h240w”。 长边与短边 关于“长边”和“短边”的定义需要特别注意，它们表达的是在缩放中相对比例的长或短。“长边”是指原尺寸与目标尺寸的比值大的那条边；“短边”是指原尺寸与目标尺寸的比值小的那条边如原图400200，缩放为800100，（400/8000.5，200/1002，0.5 < 2），所以在这个缩放中200那条是长边，400是短边。

执行迁移 对于 Windows 客户端，执行 import.bat 启动迁移。 1.打开开始菜单，搜索cmd，打开命令提示符窗口。 2.cd到压缩工具所在的目录下，例如 cd c:CTYUNOOSImport versionid 。 3.执行import.bat。 对于Linux客户端，进入CTYUNOOSImport versionid ，执行命令./import.sh启动迁移。 查看迁移状态 迁移任务创建后，会生成相应日志记录迁移情况： 迁移日志：migratelog文件夹下生成四种日志：异常日志、成功日志、跳过文件日志、其他日志。 运行日志：在logs/migrate文件夹下，根据log4j2.xml配置可生成server.log、error.log、dubug.log等。默认未开启debug， 不记录debug.log。 您可通过日志查看迁移失败的文件，并且可以配置migrate.conf文件中的migrateLogFile参数实现对失败文件的再次迁移。 说明 数据迁移工具支持断点续传，如果迁移过程中程序被终止了，可以重新启动迁移任务，从之前中断的位置继续开始迁移。继续迁移的步骤如下： 1. 保留上次迁移执行过程中产生的backup文件。如果是在另外一台服务器上重新开始迁移任务，需要将backup文件拷贝到新服务器的迁移工具所在目录下。 2. （可选）查看nextMarker.txt文件中记录的上次数据迁移位置。修改migrate.conf，设置srcMarker为上次迁移位置，如果不修改，则可能会造成文件重复迁移。

请求示例 GET /?inventory HTTP/1.1 Host: examplebucket.ooscn.ctyunapi.cn Date: Thu, 24 Aug 2023 02:16:10 GMT Connection: keepalive Authorization: SignatureValue 响应示例 HTTP/1.1 200 OK ContentType: application/xml;charsetUTF8 Date: Thu, 24 Aug 2023 02:16:10 GMT xamzrequestid: 3332f358e09a430ce53128393f3c3f1e3a362a3e33344d1587 ContentLength: 3938 Server: CTYUN arn:ctyun:oos:::docs CSV 0 0 true Size Daily arn:ctyun:oos:::docs CSV 1 1 true Size Daily ...... arn:ctyun:oos:::docs CSV 9 9 true Size Daily false

本节主要介绍PUT Bucket Inventory Configuration。 此操作用来为Bucket配置Bucket清单规则。 通过OOS Bucket清单功能可以获取Bucket中指定文件（Object）的大小、存储类型等信息。相对于GET Bucket (List Objects)接口，Bucket清单结果文件可以按天或者按周以CSV的形式输出指定文件的相关信息，且不会影响Bucket的请求速率。在需要列举海量Object的场景中，推荐使用Bucket清单功能。 说明 每个Bucket最多可以配置10条Bucket清单规则。 请求语法 PUT /?inventory&idid HTTP/1.1 Host: BucketName.ooscn.ctyunapi.cn Date: date ContentMD5:md5 ContentLength:length Authorization: SignatureValue BucketName format prefix IsEnabled prefix Id field …… field frequency 请求头 名称 描述 是否必须 id 指定的清单名称，清单名称在当前Bucket下必须唯一。 类型：字符串。 取值：只允许使用小写字母、数字、短横线（）和下划线（），且不能以短横线（）或下划线（）开头或结尾，1~64个字符。 是 请求参数 名称 描述 是否必须 ::: InventoryConfiguration 清单配置的容器。 类型：容器。 子节点：Destination、IsEnabled、Filter、Id、OptionalFields、Schedule。 是 Destination 存放清单结果的容器。 类型：容器。 父节点：InventoryConfiguration。 子节点：OOSBucketDestination。 是 OOSBucketDestination 存放清单结果的Bucket信息。 类型：容器。 父节点：Destination。 子节点：Bucket、Format、Prefix。 是 Bucket 指定存放清单结果文件的Bucket。 类型：字符串。 取值：格式为arn:ctyun:oos:::bucketname，bucketname为已经创建的Bucket名字。 父节点：OOSBucketDestination。 是 Format 指定清单结果文件的类型。 类型：字符串。 取值：CSV。 父节点：OOSBucketDestination。 是 Prefix 指定清单结果文件的存储路径前缀。 类型：字符串。 取值：0~512个字符。 父节点：OOSBucketDestination。 否 IsEnabled 指定清单功能是否启用。 类型：布尔型 取值： true：启用清单功能。 false：不启用清单功能。 父节点：InventoryConfiguration。 是 Filter 清单筛选的前缀。 说明 指定前缀后，清单将筛选出符合前缀设置的文件。 类型：容器。 父节点：InventoryConfiguration。 子节点：Prefix。 否 Prefix 指定筛选规则的匹配前缀。 类型：字符串。 取值：0~1024个字符。 说明 如果未指定筛选规则的匹配前缀，则匹配源Bucket中的所有文件。如果源Bucket没有任何文件，或清单设置的前缀没有匹配到任何文件，则会生成相应文件和文件夹，但清单结果文件中无内容。 父节点：Filter。 否 Id 指定的清单名称，清单名称在当前Bucket下必须全局唯一。 注意 必须与请求头中的Id相同。 类型：字符串。 取值：只允许使用小写字母、数字、短横线（）和下划线（），且不能以短横线（）或下划线（）开头或结尾，1~64个字符。 父节点：InventoryConfiguration。 是 OptionalFields 清单结果配置项的容器。 类型：容器。 父节点：InventoryConfiguration。 子节点：Field。 否 Field 设置清单结果中包含配置项，可以设置多个配置项。 类型：字符串。 取值： Size：Object的大小。 LastModifiedDate：Object最后一次修改时间。 ETag：Object的ETag值，用于标识Object的内容。 StorageClass：Object的存储类型。 IsMultipartUploaded：是否为通过分片上传方式上传的Object。 说明 如果未设置配置项，清单默认输出源Bucket和Key（文件名称）。 父节点：OptionalFields。 否 Schedule 存放清单结果导出周期的容器。 类型：容器。 父节点：InventoryConfiguration。 子节点：Frequency。 是 Frequency 指定清单结果文件导出的周期。 类型：字符串。 取值： Daily：按天导出清单结果文件。 Weekly：按周导出清单文件。清单规则开启当天会根据清单规则启动一次清单导出任务，第二天启动周期性清单导出任务。例如周一开启清单规则，周一当天会启动清单导出任务，后期会按每周二启动清单导出任务。 说明 当前的清单结果文件导出完成后，才会创建新的清单任务。如果Object较多时（数量大于10亿），建议按周导出清单结果文件。 父节点：Schedule。 是

名称 描述 是否必须 BucketName 存储桶名称。 是

本节主要介绍UpdateAccessKey。 此操作用来更新指定访问密钥（AK）的状态，从Active到Inactive，或者从Inactive到Active。 说明 如果请求中未携带IAM用户名，则更新请求者的密钥状态。 此操作可以管理根用户的密钥。 请求参数 名称 描述 是否必须 ::: Action UpdateAccessKey。 是 Version 请求版本。 取值：20100508。默认值为20100508。 否 UserName 指定需要更新密钥状态用户的用户名。 类型：字符串 取值：1~64个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 否 AccessKeyId 需要更新的访问密钥ID。 类型：字符 是 Status 访问密钥的状态。 类型：字符串 Active：密钥启用，可以使用该密钥调用API。 Inactive：密钥禁用，不可以使用该密钥调用API。 是 请求示例 将AccessKeyId535d97103885f22be7a1的用户AK状态修改为Inactive。 POST / HTTP/1.1 Host: ooscniam.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190202T015600Z ContentType: application/octetstream ActionUpdateAccessKey&StatusInactive&Version20100508&AccessKeyId535d97103885f22be7a1

本节主要介绍DeleteAccessKey。 此操作用来删除指定IAM用户关联的AccessKey。 说明 如果未指定用户名，IAM将根据签名请求的OOS AccessKeyID确定用户名。 此操作也可以用来删除根用户的AccessKey。 请求参数 名称 描述 是否必须 ::: Action DeleteAccessKey。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 UserName 指定删除密钥的用户名。 类型 ：字符串 取值 ：1~64位字符串组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 否 AccessKeyId 需要删除的访问密钥ID。 类型 ：字符串 是 请求示例 删除AccessKeyId535d97103885f22be7a1对应用户的AccessKey。 POST / HTTP/1.1 Host: ooscniam.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190202T011219Z ContentType: application/octetstream ActionDeleteAccessKey&Version20100508&AccessKeyId535d97103885f22be7a1 响应示例 HTTP/1.1 200 OK xamzrequestid:66375df54d24461d ContentType:text/xml;charsetUTF8 ContentLength:210 Date:Sat, 02 Feb 2019 01:12:20 GMT Server: CTYUN 66375df54d24461d

项目 描述 限定登录时长 登录失败次数的限定时间。如果在限定登录时长内IAM用户达到登录失败次数后，会被锁定一段时间，锁定时间结束后，才能重新登录。 取值：整数形式，[15, 60]，单位是分钟。 登录失败次数 IAM用户在限定时间内允许连续登录失败的次数。 取值：整数形式，[5, 10]。 锁定时间长度 IAM用户被锁定的时间。 取值：整数形式，[15, 60]，单位是分钟。 是否允许单用户同时多点登录 是否允许IAM用户同一时刻在多个客户端登录。当配置为不允许时，则IAM用户不能同时在多个客户端登录，即最后一次的登录会保持，之前的登录将被强制下线。系统默认配置为允许。 登录Session过期时间长度 IAM用户登录控制台后，在无任何操作时，保存会话的时间长度。 取值：整数形式，[10, 30]，单位是分钟。

本节主要介绍V4签名认证方法。 用户可以使用以下方法来发送身份验证信息： HTTP授权请求头 使用HTTP Authorization请求头是验证OOS请求的最常用方法。所有OOS REST操作（使用POST请求的基于浏览器的上传除外）都需要此请求头。 查询字符串参数 使用URL查询参数来提供请求信息，包括身份验证信息。由于请求签名是URL的一部分，因此这种类型的URL通常称为预签名URL。 OOS还支持使用基于浏览器的HTTP POST请求的上传方式。通过HTTP POST请求，用户可以直接通过浏览器将内容上传到OOS。

请求示例 按天（byDay）查询Bucket为examplebucket、数据位置为ZhengZhou、20191015至20191016标准存储数据的流量。 plaintext GET /?ActionGetTraffics&BeginDate20191015&EndDate20191016& StorageClassSTANDARD&Bucketexamplebucket&FreqbyDay&RegionZhengZhou HTTP/1.1 Date: Wed, 16 Oct 2019 06:41:57 GMT Authorization: SignatureValue Host: ooscnmg.ctyunapi.cn 响应示例 plaintext HTTP/1.1 200 OK Date: Wed, 16 Oct 2019 06:41:57 GMT xamzrequestid: c1bd7162b01e4a45 ContentLength: 1316 ContentType: application/xml; charsetutf8 Server: CTYUN test@ctyun.cn usertest1 STANDARD UTC +0800 all all all byDay examplebucket ZhengZhou 20191015 86400 259200 432000 604800 172800 345600 518400 691200 ...

状态码 错误码 错误信息 描述 400 AuthorizationHeaderMalformed The authorization header is malformed. 签名头格式不正确。 400 AuthorizationHeaderMalformed The authorization header is malformed, missing Credential. 签名头格式不正确，需补充Credential。 400 AuthorizationHeaderMalformed The authorization header is malformed, missing SignedHeaders. 签名头格式不正确，需补充SignedHeaders。 400 AuthorizationHeaderMalformed The authorization header is malformed, missing Signature. 签名头格式不正确，需补充Signature。 400 AuthorizationHeaderMalformed The authorization header is malformed, the Credential is malformed, expecting 'YOURAKID/YYYYMMDD/REGION/SERVICE/aws4request'. 签名头中Credential格式不正确，格式应该为'YOURAKID/YYYYMMDD/REGION/SERVICE/aws4request'。 400 AuthorizationHeaderMalformed The authorization header is malformed, the date format ' date ' is wrong, expecting 'YYYYMMDD'. 签名头中date格式不正确，应该为'YYYYMMDD'。 400 AuthorizationHeaderMalformed The authorization header is malformed, the region'region' is wrong, expecting ' region '. 签名头中区域名不正确。 400 AuthorizationHeaderMalformed The authorization header is malformed, incorrect service ' service '. This endpoint belongs to ' endpoint '. 签名头不正确，服务域名不对。 400 AuthorizationHeaderMalformed The authorization header is malformed, incorrect terminal ' terminal '. This endpoint uses 'aws4request'. 签名头不正确，endpoint应使用服务aws4request。 400 AuthorizationPostFormFieldsError Form Post authentication version 4 requires the policy, xamzalgorithm, xamzcredential, xamzsignature, xamzdate form fields. V4签名中policy、xamzalgorithm、xamzcredential、xamzsignature、xamzdate不能为空。 400 AuthorizationPostFormFieldsError Xamzalgorithm only supports 'AWS4HMACSHA256'. v4签名算法仅支持AWS4HMACSHA256。 400 AuthorizationPostFormFieldsError Xamzdate must be in the ISO8601 Long Format "yyyyMMdd'T'HHmmss'Z'". xamzdate必须是ISO8601时间格式yyyyMMdd'T'HHmmss'Z'。 400 AuthorizationQueryParametersError XAmzAlgorithm only supports 'AWS4HMACSHA256'. V4预签名签名算法仅支持AWS4HMACSHA256。 400 AuthorizationQueryParametersError Querystring authentication version 4 requires the XAmzAlgorithm, XAmzCredential, XAmzSignature, XAmzDate, XAmzSignedHeaders, and XAmzExpires parameters. V4预签名需要下列参数：XAmzAlgorithm, XAmzCredential, XAmzSignature, XAmzDate, XAmzSignedHeaders, and XAmzExpires。 400 AuthorizationQueryParametersError XAmzExpires must be less than a week (in seconds); that is, the given XAmzExpires must be less than 604800 seconds. V4预签名生成时间不能超过7天。 400 AuthorizationQueryParametersError XAmzExpires must be nonnegative. V4预签名过期时间不能为负数。 400 AuthorizationQueryParametersError XAmzDate must be in the ISO8601 Long Format "yyyyMMdd'T'HHmmss'Z'". V4预签名XAmzDate必须是ISO8601时间格式yyyyMMdd'T'HHmmss'Z'。 400 AuthorizationQueryParametersError Invalid credential date"date" . This date is not the same as XAmzDate: "date". V4预签名credential date与XAmzDate的日期需要保持一致。 400 BadDigest The ContentMD5 you specified did not match what we received. ContentMD5不正确。 400 BadRequest Advance cut's position is out of image. 剪切图片时起始坐标超过原图片尺寸。 400 CanNotModifyMetadataLocation Can not modifiy bucket metadata location. 不能修改元数据位置。 400 IdMismatch Document ID does not match the specified configuration ID. 请求头和请求体中清单ID输入不一致。 400 IncompleteBody You did not provide the number of bytes specified by the ContentLength HTTP header. ContentLength配置的长度与实际收到的数据长度不符，请检查后重发。 400 InvalidArgument User key must have a length greater than 0. 表单上传文件时Key项的值不能为空。 400 InvalidArgument The authorization header is invalid. Expected AccessKeyId:signature. v2签名格式不正确，应该为“ AccessKeyId : signature ”。 400 InvalidArgument xamzcontentsha256 must be UNSIGNEDPAYLOAD, STREAMINGAWS4HMACSHA256PAYLOAD, or a valid sha256 value. v4签名xamzcontentsha256必须是UNSIGNEDPAYLOAD, STREAMINGAWS4HMACSHA256PAYLOAD或者有效的sha256值。 400 InvalidArgument Unsupported authorization type. v4签名Authentication标头只支持AWS4HMACSHA256算法。 400 InvalidArgument Bucket POST must contain a field named 'AWSAccessKeyId'. If it is specified, please check the order of the fields. 必须包含字段AWSAccessKeyId。 400 InvalidArgument Bucket POST must contain a field named 'policy'. If it is specified, please check the order of the fields. 必须包含字段policy。 400 InvalidArgument Bucket POST must contain a field named 'signature'. If it is specified, please check the order of the fields. 必须包含字段signature。 400 InvalidArgument POST requires exactly one file upload per request. POST请求每次只能上传一个文件。 400 InvalidArgument Bucket POST must contain a field named 'key'. If it is specified, please check the order of the fields. 表单上传中必须指定key。如果已指定，请检查字段顺序。 400 InvalidArgument If the TargetBucket element does not exist, the TargetPrefix element cannot exist either. 在配置日志规则时，如果TargetBucket元素不存在，则TargetPrefix也不能存在。 400 InvalidArgument The target prefix exceeds 900 bytes. 配置日志记录规则时，TargetPrefix的长度不能超过900字节。 400 InvalidArgument ID length should not exceed allowed limit of 255. 配置生命周期规则时，Rule ID长度不能超过255。 400 InvalidArgument At least one action needs to be specified in a rule. 配置生命周期规则时，必须配置过期时间，Days或Date。 400 InvalidArgument 'Days' for [TransitionExpiration] action must be a positive integer. 配置生命周期规则时，Days必须为正整数。 400 InvalidArgument Only one action can be specified in the rule. 配置生命周期规则时，Days或Date只能存在一个。 400 InvalidArgument 'Date' must be at midnight GMT. 配置生命周期规则时，Date必须为ISO8601格式，并且为UTC的零点。 400 InvalidArgument Invalid target Storage class for Transition action. 指定的存储类型无效。 400 InvalidArgument Default retention period must be a positive integer value. 合规保留日期取值必须是正整数。 400 InvalidArgument Object lock configuration has been enabled and can not be disabled. 合规保留已经开启，不能关闭。 400 InvalidArgument Default retention period cannot be less than previously value. 设置的合规保留时长不能短于上次设置的时长。 400 InvalidArgument MaxUploads should be between 1~1000. maxuploads的取值范围为[1,1000]。 400 InvalidArgument The length of delimiter must be 1. delimiter长度不能超过1。并且只能是‘/’或空。 400 InvalidArgument MaxKeys should be between 1~1000. 参数maxKeys取值范围为[1,1000]。 400 InvalidArgument Maxparts should be between 1~1000. maxparts取值范围为[1,1000]。 400 InvalidArgument Partnumbermarker must be an integer between 0 and 2147483647. partnumbermarker必须是整数，取值范围是(0, 2147483647)。 400 InvalidArgument xamzlimitrate invalid. The input should be positive integer. xamzlimitrate取值必须为正整数。 400 InvalidArgument Invalid request parameter: value. 参数无效。 400 InvalidArgument The object size should be less than 5TiB. 文件大小不能超过5TiB。 400 InvalidArgument The 'Expires' field format invalid. The 'Expires' header format invalid. Expires格式不正确。 400 InvalidArgument The metadata size should be less than 2KiB. 用户自定义元数据不能超过2KiB。 400 InvalidArgument Insufficient information. Origin request header needed. 跨域预检时，请求头不正确。 400 InvalidArgument Please enter an integer not less than 1. CORS配置中MaxAgeSeconds取值为不小于1的整数。 400 InvalidArgument Invalid AccessControlRequestMethod: value . AccessControlRequestMethod无效。 400 InvalidArgument The xamzcopysourcerange value must be of the form bytesfirstlast where first and last are the zerobased offsets of the first and last bytes to copy. xamzcopysourcerange形式必须为bytes first last ，其中第一个和最后一个都是以零为基础开始的偏移量。 400 InvalidArgument Invalid protocol, protocol can be http or https. If not defined the protocol will be selected automatically. 指定的http协议值不正确。 400 InvalidArgument The provided host name contains N characters. The maximum allowed redirect page size is 1024 characters. HostName包含的字符个数大于1024。 400 InvalidArgument The provided home page contains N characters. The maximum allowed home page size is 1024 characters. 首页包含的字符个数大于1024。 400 InvalidArgument The provided error page contains N characters. The maximum allowed error page size is 1024 characters. 错误页包含的字符个数大于1024。 400 InvalidArgument The provided replacement contains N characters. The maximum allowed replacement size is 1024 characters. 重定向规则中ReplaceKeyPrefixWith或者ReplaceKeyWith包含的字符个数大于1024。 400 InvalidArgument The provided prefix contains N characters.The maximum allowed prefix size is 1024 characters. 重定向规则中KeyPrefixEquals包含的字符个数大于1024。 400 InvalidArgument RedirectAllRequestsTo cannot be provided in conjunction with other Routing Rules. 重定向所有请求不能与其他规则同时存在。 400 InvalidArgument The IndexDocument Suffix cannot contain the "/" character. 索引页配置不能包含斜杠“/”。 400 InvalidArgument The IndexDocument Suffix cannot be blank. 索引页配置不能为空。 400 InvalidArgument Missing required key 'Redirect'. 缺少必需的参数Redirect。 400 InvalidArgument The ErrorDocument Key cannot be blank. 错误页配置不能为空。 400 InvalidArgument The HostName cannot be blank. HostName配置不能为空。 400 InvalidArgument The HostName cannot contain the "/" character. HostName不能包含斜杠“/”。 400 InvalidArgument The provided HTTP error code ( value ) is not valid. Valid codes are 4XX or 5XX. 重定向条件中的HttpErrorCodeReturnedEquals不是有效值。 400 InvalidArgument Missing required key 'HostName'. 缺少必需的参数HostName。 400 InvalidArgument The HostName cannot contain spaces. HostName配置不能包含空格。 400 InvalidArgument A value for IndexDocument Suffix must be provided if RedirectAllRequestsTo is empty. 重定向所有请求未配置时，索引文件必须配置。 400 InvalidArgument The destination bucket does not belong to you. 目的Bucket为他人的Bucket。 400 InvalidArgument Invalid Format value. 清单的格式不正确，取值只能为CSV。 400 InvalidArgument Invalid Field value. Field值填写错误。 400 InvalidArgument The maximum size of a Destination/Prefix is 512. Prefix最大长度为512。 400 InvalidArgument The maximum size of a Filter/Prefix is 1024. Prefix最大长度为1024。 400 InvalidArgument IsEnabled value expects true or false. IsEnabled的取值只能为true或false。 400 InvalidArgument Frequency value expects Daily or Weekly. Frequency的取值只能为Daily或Weekly。 400 InvalidArgument Schedule/Frequency missing. Frequency未填写。 400 InvalidArgument InventoryConfiguration/Destination/OOSBucketDestination/Bucket missing. 清单的目的Bucket未填写。 400 InvalidArgument IsEnabled missing. IsEnabled缺失。 400 InvalidArgument InventoryConfiguration/Destination/OOSBucketDestination/Format missing. 清单的输出格式缺失。 400 InvalidArgument Invalid id. Id无效。 400 InvalidArgument Id missing. 请求体中的id缺失。 400 InvalidArgument The type of 'IsAccessTime' must be Boolean. IsAccessTime取值应为布尔型，true或者false。 400 InvalidArgument 'Days' in the Expiration action for prefix ' prefix ' must be greater than 'Days' in the Transition action. 两生命周期规则重叠时，过期删除天数必须大于过期转储天数。 400 InvalidBucketCorsConfigure The XML you provided is not valid. XML无效。 400 InvalidBucketName The bucket name is: name . Bucket名字无效。 400 InvalidConfigurationId The specified configuration id is invalid. 请求头的清单ID未填写。 400 InvalidLocationConstraint The specified location constraint is not valid. 指定的数据位置无效。 400 InvalidObjectName The object name is: name . 文件名字无效。 400 InvalidOOSDestinationBucket Invalid Bucket ARN. Bucket ARN的格式不正确。 400 InvalidOOSDestinationBucket Invalid Bucket Name: bucketname . 清单输出的目的Bucket不存在。 400 InvalidPart One or more of the specified parts could not be found. The part may not have been uploaded, or the specified entity tag may not match the part's entity tag. 一个或者多个指定片段无法找到，片段可能没有被上传，或者指定的ETag值跟片段的ETag值不匹配。 400 InvalidPartNumber Part number must be an integer between 1 and 10000. 参数PartNumber的取值是[1, 10000]。 400 InvalidPartOrder The list of parts was not in ascending order. The parts list must be specified in order by part number. 分片片段列表没有按升序排列。片段列表必须根据分片号按顺序排列。 400 InvalidPartSize Your proposed upload is smaller than the minimum allowed object size. Each part must be at least 5 MiB in size, except the last part. 合并分片文件时，只允许最后一片小于5MiB，其他分片至少5MiB。 400 InvalidPolicyDocument Invalid Policy: JSON invalid: value . 策略无效，不是标准的json格式。 400 InvalidPolicyDocument Invalid according to Policy: Extra input fields: value . 策略无效，输入了额外的字段。 400 InvalidPolicyDocument Policy could not be parsed as a valid JSON string. 策略必须是json格式。 400 InvalidPolicyDocument Policy is missing required element Statement. 策略必须配置Statement。 400 InvalidPolicyDocument Policy is missing required element Principal. 策略必须配置Principal。 400 InvalidPolicyDocument Policy element has invalid value Principal. 策略配置的Principal值无效。 400 InvalidPolicyDocument Policy is missing required element Resource. 策略必须配置Resource元素。 400 InvalidPolicyDocument Policy is missing required element Resource content. 策略的Resource元素必须赋值。 400 InvalidPolicyDocument Policy has invalid resource resource . 策略配置的Resource无效。 400 InvalidPolicyDocument Policy has an invalid condition key key . 策略配置的condition key无效。 400 InvalidPolicyDocument No such condition type type . 策略配置的condition type无效。 400 InvalidPolicyDocument Action does not apply to any resource(s) in statement. 策略配置的Action无效。 400 InvalidPolicyDocument Policy is missing required element Effect. 策略必须配置Effect。 400 InvalidPolicyDocument Policy element has invalid value Effect : Effect . 策略配置的Effect无效。 400 InvalidPolicyDocument Policy element has invalid value Version : Version . 策略配置的Version无效。 400 InvalidRedirectLocation The website redirect location must be nonempty. xamzwebsiteredirectlocation头不能为空。 400 InvalidRedirectLocation The website redirect location must have a prefix of ' or ' or '/'. xamzwebsiteredirectlocation必须有前缀' 400 InvalidRedirectLocation The length of website redirect location cannot exceed 2,048 characters. xamzwebsiteredirectlocation长度不能超过2048。 400 InvalidRequest Missing required header for this request: xamzcontentsha256. v4签名必须携带xamzcontentsha256。 400 InvalidRequest Missing required header for this request: ContentMD5. 请求头必须包含ContentMD5。 400 InvalidRequest Please reduce your request rate. 请降低您的请求频率。 400 InvalidRequest The operation failed, please change a resource pool and try again. 请换其他资源池或者重试。 400 InvalidRequest This copy request is illegal because it is trying to copy an object to itself without changing the object's metadata or storage class. 复制文件时必须修改元数据或者存储类型。 400 InvalidRequest xamzlimitrate invalid.The input should be positive integer. xamzlimitrate只能是正整数。 400 InvalidRequest The source object size cannot be smaller than 5 GiB. 如果源文件取range进行拷贝，源文件大小不能小于5G。 400 InvalidRequest You can only define ReplaceKeyPrefix or ReplaceKey but not both. ReplaceKeyPrefix或者ReplaceKey不能同时存在。 400 InvalidRequest Condition cannot be empty. To redirect all requests without a condition, the condition element shouldn't be present. Condition配置不能为空。不带条件的情况下，重定向所有请求不应该出现condition元素。 400 InvalidRequest The maximum size of a prefix is 1024. 配置生命周期规则时，前缀的最大长度为1024。 400 InvalidRequest Number of lifecycle rules should not exceed allowed limit of 1000 rules. 同一Bucket配置的生命周期规则不能超过1000条。 400 InvalidRequest Rule ID must be unique. Found same ID for more than one rule. 配置生命周期规则时，Rule ID必须唯一。 400 InvalidRequest Found two rules with same prefix ' prefix ' for same action type [TransitionExpiration]. 同一Bucket的两条生命周期规则不能有相同的prefix。 400 InvalidRequest Found overlapping prefixes ' prefix ' and ' prefix ' for same action type [TransitionExpiration]. 同一Bucket的两条生命周期规则不能有前缀重叠的情况。 400 InvalidRequest Found overlapping prefixes ' prefix ' and '' for same action type [TransitionExpiration]. 同一Bucket的两条生命周期规则不能同时存在有前缀和无前缀规则。 400 InvalidStorageClass The storage class you specified is not valid. xamzstorageclass无效。 400 InvalidStorageClass Can not specify the storage class. 未合并的分段文件不能指定xamzstorageclass进行拷贝。 400 InvalidTargetBucketForLogging The target bucket name is: name . 日志记录规则时，目标Bucket不存在或者无目标Bucket的权限。 400 MalformedPOSTRequest The body of your POST request is not wellformed multipart/formdata. POST表单请求中contenttype配置的boundary格式不规范。 400 MalformedXML CORS Rule is empty. CORS Rule不能为空。 400 MalformedXML The number of CORS Rules you provided cannot exceed 100. CORS Rules个数不能超过100。 400 MalformedXML The length of CORS Rule ID you provided cannot exceed 255 characters. CORS Rule ID长度不能超255个字符。 400 MalformedXML AllowedOrigin does not exist. CORS配置中AllowedOrigin不存在。 400 MalformedXML AllowedMethod does not exist. CORS配置中AllowedMethod不存在。 400 MalformedXML AllowedOrigin " value " can not have more than one wildcard. CORS配置中AllowedOrigin最多只能携带一个通配符。 400 MalformedXML AllowedHeader " value " can not have more than one wildcard. CORS配置中AllowedHeader最多只能携带一个通配符。 400 MalformedXML ExposeHeader " value " contains wildcard. We currently do not support wildcard for ExposeHeader. CORS配置中ExposeHeader不能携带通配符。 400 MalformedXML CORS Rule ID is not unique. CORS Rule ID必须是唯一的。 400 MalformedXML The XML you provided was not wellformed or did not validate against our published schema. XML格式不正确。 400 MaxRequestBodyLengthExceeded Your request was too big, the maximum size is % s . 请求体长度太长。 400 MissingRequestBodyError Request Body is empty. 请求body体为空。 400 NoSuchUpload The specified upload does not exist. The uploadId may be invalid, or the upload may have been aborted or completed. 指定的分片上传过程不存在，上传ID可能非法，分片上传过程可能被终止或者已经完成。 400 PutObjectTooFast Upload: value is updated too fast. 同一文件并发上传过快。 400 TooManyBuckets You have attempted to create more buckets than allowed. Bucket数量已经到达上限。 400 TooManyConfigurations You are attempting to create a new configuration but have already reached the 10configuration limit. 超出清单配置规则的数量限制，每个Bucket最多配置10条清单。 403 InvalidAccessKeyId InvalidAccessKeyId. AccessKeyId无效。 403 InvalidAccessKeyId The AccessKeyId is invalid. AccessKeyId被禁用。 403 InvalidAccessKeyId The specified accessKey: accessKey does not exist. 临时密钥不存在，需重新申请。 403 AccessDenied Please use primary access key. 需要使用主密钥。 403 AccessDenied Nonprimary key can not list without prefix or prefix is not start with access key. 非主密钥只能list以自己access key为前缀的文件。 403 AccessDenied Nonprimary key can not operate bucket. 非主密钥，不能操作该Bucket。 403 AccessDenied Nonprimary key can not operate object that not start with access key. 非主密钥只能操作以自己access key为前缀的文件。 403 AccessDenied The secret token is expired, expiration: value . secret token过期。 403 AccessDenied The OOS service has been closed due to overdue payment. If the overdue payment exceed 15 days, the data will be deleted. Please recharge it in time. 由于逾期付款，OOS服务已关闭。如果逾期付款超过15天，数据将被删除。请及时充值。 403 AccessDenied OOS authentication requires a valid Date or xamzdate header. OOS 签名头中需要携带Date或xamzdate。 403 AccessDenied OOS authentication requires a valid Date or xamzdate header, expecting" YYYYMMDD'T'HHMMSS'Z'". OOS 签名头需要携带正确格式的Date或xamzdate，格式为YYYYMMDD'T'HHMMSS'Z'。 403 AccessDenied Invalid according to Policy: Policy expired. v4签名的xamzdate时间不能超过7天。 403 AccessDenied Invalid according to Policy: Policy Condition failed:xxx 签名策略不对。 403 AccessDenied Querystring authentication requires the Signature, Expires and AWSAccessKeyId parameters. V2预签名需要携带以下参数：Signature、Expires、AWSAccessKeyId。 403 AccessDenied Invalid date (should be seconds since epoch): date . 过期时间需要精确到秒。 403 AccessDenied Request has expired. 请求过期。 403 AccessDenied Anonymous access is forbidden for this operation. 匿名用户禁止此操作。 403 AccessDenied The user's permission is not enough. 用户权限不足。 403 AccessDenied You do not have permission to this resource pool, please try another resource pool. 没有该资源池的权限，请使用其他资源池。 403 AccessDenied CORSResponse: This CORS request is not allowed. This is usually because the evalution of Origin, request method / AccessControlRequestMethod or AccessControlRequestHeaders are not whitelisted by the resource's CORS spec. 跨域预检请求没有通过CORS规则校验。请检查Origin、AccessControlRequestMethod、AccessControlRequestHeaders是否在CORS列表的白名单中。 403 AccessDenied CORSResponse: CORS is not enabled for this bucket. 此Bucket未配置CORS。 403 AccessDenied Access denied by bucket policy. 受Bucket Policy的规则影响，被显示拒绝。 403 AccessDenied Access denied by bucket policy or anonymous access is forbidden. 匿名访问被拒绝，或者被Bucket Policy规则隐式拒绝。 403 AccessDenied User: user is not authorized to perform: action on resource: resource . 没有权限访问此资源。 403 AccessDenied The user does not belong to the region. 没有此资源池的上传权限，请更换其他资源池重试。 403 AccessDenied You do not have permission to request the value data region. Please change the data region for the bucket and try again. Bucket下配置的数据位置都已失效，请重新配置，或者修改为可以自动调度。 403 AccessDenied You are not allowed to set the publicreadwrite permission for the bucket. 您不具备将容器设置为公有的权限，请联系天翼云客服协助开通此功能。 403 AccessDenied You are not allowed to grant publicwrite permission to anonymous users. 您不可以向匿名用户授予写权限，请联系天翼云客服协助开通此功能。 403 AccessDenied Make sure that bucket's permissions are not private before using the static website hosting feature. 在使用静态网站托管功能之前，请确保Bucket权限不是私有。 403 Forbidden CORSResponse: Bucket not found. 如果是preflight CORS请求，Bucket必须存在。 403 IllegalObject The object " bucket/object " is illegal, forbid copy. 源文件是非法文件，不允许拷贝。 403 RequestTimeTooSkewed The difference between the request time and the server's time is too large. 客户端时间和服务器端时间相差超过15分钟。 403 SignatureDoesNotMatch The request signature we calculated does not match the signature you provided. Check your key and signing method. 签名计算错误，需按OOS的签名规则，请检查客户端签名计算方法。 403 SignatureDoesNotMatch The authorization type is malformed. V2签名头不是AWS开头，或者V4签名头不是AWS4HMACSHA256。 403 SignatureDoesNotMatch Invalid order of SignedHeaders. V4签名SignedHeasers需按字典序排序 404 MalformedContinuationToken The continuationtoken you provided invalid. continuationtoken的值不正确。 404 NoSuchBucket The resource you requested does not exist. 请求的Bucket不存在。 404 NoSuchBucket The request bucketname is name. 复制文件时源Bucket不存在。 404 NotSuchBucketPolicy The bucket policy configuration does not exist. 此Bucket Policy配置不存在。 404 NoSuchCORSConfiguration The CORS configuration does not exist. Bucket下没有配置CORS。 404 NoSuchLifecycleConfiguration The lifecycle configuration does not exist. 生命周期规则配置不存在。 404 NoSuchKey The resource you requested does not exist. 请求文件不存在。 404 NoSuchKey An Error Occurred While Attempting to Retrieve a Custom Error Document. 尝试检索自定义错误文档时发生错误。 404 NoSuchWebsiteConfiguration The specified bucket does not have a website configuration. Bucekt未开启website功能。 404 ObjectLockConfigurationNotFoundError Object lock configuration does not exist for this bucket. 此Bucket不存在合规保留配置。 405 MethodNotAllowed The specified location constraint is not valid. 指定的数据位置无效。 405 MethodNotAllowed The specified method is not allowed against this resource. 此资源不允许使用该方法。 409 BucketAlreadyExists BucketAlreadyExists. Bucket名字已存在，请更换名字。 409 BucketNotEmpty The bucket you tried to delete is not empty. Bucket非空，不能删除。 411 MissingContentLength You must provide the ContentLength HTTP header. 需要提供ContentLength消息头。 412 PreconditionFailed Bucket post must be of the enclosuretype multipart/formdata. POST表单的contenttype请求头不正确。 412 PreconditionFailed The preconditions xamzcopysourceifmodifiedsince you specified did not hold. 预处理条件下，指定的xamzcopysourceifmodifiedsince不匹配。 503 ServiceUnavailable Service is busy.Please try again. 服务器繁忙，请重试。 503 SlowDown Please reduce your request rate. 请降低请求频率。

名称 描述 是否必须 Action GetGroup。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 GroupName IAM用户组名。 类型 ：字符串 取值 ：1~128个字符组成，字符只能包含字母、数字或特殊字符。字母不区分大小写，特殊字符只能是：下划线、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是 Marker 分页标识。还有需要返回的用户时，上条响应结果中会返回该参数。查看未显示项时，请求参数中需要携带此参数。 类型 ：字符串 取值 ：与上条响应中返回的结果值相同。 否 MaxItems 设置响应中最多返回的条数。如果存在超出您指定的返回项，则IsTruncated响应元素为true，表示需要再次发送请求查看未显示的项。查看未显示的项时，需要携带响应参数Marker的值。 类型 ：整型 取值 ：1~1000，默认值为100。 否

本节主要介绍Backoff。 当OOS系统服务繁忙，暂时不可使用时，OOS会向客户端返回503响应码和RetryAfter响应头。示例如下： HTTP/1.1 503 Service Unavailable xctyunrequestid: abdcf4945d14406a30383a4b4e4948542d6b6e696854 RetryAfter: 90 Date: Tue, 6 May 2014 08:02:58 GMT ContentLength: 133 ContentType: text/xml Server: CTYUN SlowDown Please reduce your request rate.

本节主要介绍CreateLoginProfile。 此操作用来为指定IAM用户创建控制台的登录密码。 请求参数 名称 描述 是否必须 ::: Action CreateLoginProfile。 是 Version 请求版本。 取值：20100508。默认值为20100508。 否 UserName 需要创建登录密码的用户名。 类型：字符串 取值：1~64个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是 Password 指定用户登录控制台的密码。 类型：字符串 取值：密码必须符合OOS账户的密码策略（如果存在）。默认密码规则为8128位密码，必须是小写字母和数字的组合。 是 PasswordResetRequired IAM用户使用初始密码登录控制台后是否需要重置密码。 类型：布尔型 取值： true：使用初始密码登录后，需要重置密码后才可以执行操作。 false：使用初始密码登录后，无需重置密码也可以执行操作。 默认值为false。 否 响应结果 名称 描述 :: UserName IAM用户名。 PasswordResetRequired IAM用户使用初始密码登录控制台后是否需要重置密码。 true：使用初始密码登录后，需要重置密码后才可以执行操作。 false：使用初始密码登录后，无需重置密码也可以执行操作。 CreateDate IAM用户控制台登录密码创建时间。 请求示例 为IAM用户testchpasswd设置登录密码为 a12345678 ，首次登录后，再次登录时需要设置新密码才可以登录。 POST / HTTP/1.1 Host: ooscniam.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190315T081653Z ContentType: application/octetstream ContentLength: 112 ActionCreateLoginProfile&Version20100508&UserNametestchpasswd&Passworda12345678&PasswordResetRequiredtrue

名称 描述 是否必须 BucketName 存储桶名称。 是 delimiter 分隔符，一个用来对关键字们进行分组的字符。所有的关键字都包含delimiter和prefix间的相同子串，prefix之后第一个遇到delimiter的字符串都会加到一个叫CommonPrefix的组中。如果没有特别定义prefix，所有的关键字都会被返回，但不会有CommonPrefix。delimiter只支持”/”，不支持其他分隔符。 类型：字符串。 否 maxuploads 设置返回的分片上传过程的最大数目。 类型：整型。 取值：[1, 1000]。 默认值：1000。 否 keymarker 与uploadidmarker参数一起，该参数指定列表操作从什么位置后面开始。如果uploadidmarker参数没有被指定，那么只有比keymarker参数指定的key更大的key会被列出。如果uploadidmarker参数被指定，任何包含与keymarker指定值相等或大于key的分片上传过程都会被包括，假设这些分片上传过程包含了比uploadidmarker指定值更大的ID。 类型：字符串。 否 prefix 该参数用于列出那些以prefix为前缀的正在进行的上传过程，用户可以使用多个prefix来把一个bucket分成不同的组（可以考虑采用类似文件系统中的文件夹的作用那样，使用prefix来对key进行分组）。 类型：字符串。 否 encodingtype 指定响应中KeyMarker、NextKeyMarker、Key、Prefix、Delimiter的编码类型。如果KeyMarker、NextKeyMarker、Key、Prefix、Delimiter包含xml 1.0标准不支持的控制字符，可通过设置该参数对响应中的KeyMarker、NextKeyMarker、Key、Prefix、Delimiter进行编码。 类型：字符串。 取值：url，字母不区分大小写。 否 uploadidmarker 与keymarker参数一起，指定列表操作从什么位置后面开始。如果keymarker没有被指定，uploadidmarker参数也会被忽略。否则，任何key值等于或大于keymarker的上传过程都会被包含在列表中，只要ID大于uploadidmarker指定的值。 否

本节主要介绍DELETE Bucket。 此操作用来删除Bucket，但要求被删除Bucket中无Object，即该Bucket中的所有Object都已被删除。 请求语法 DELETE / HTTP/1.1 Host: BucketName.ooscn.ctyunapi.cn Date: date Authorization: SignatureValue 请求参数 名称 描述 是否必须 BucketName 存储桶名称。 是 请求示例 删除名叫docs的Bucket。 DELETE / HTTP/1.1 Host: docs.ooscn.ctyunapi.cn Date: Mon, 03 Sep 2012 12:00:00 GMT ContentType: application/xml;charsetutf8 Authorization: SignatureValue 响应示例 HTTP/1.1 204 No Content xamzrequestid: 4f549138d7bc46c4ce4134433845474d0c0e18020406080a0c Date: Mon, 03 Sep 2012 12:00:00 GMT Server: CTYUN

如何开始一个全新的迁移任务？ 按下列步骤开始一个全新的迁移任务： 1. 确认迁移工具目录下没有backup目录或者backup目录下没有文件。 2. 确认系统配置文件（conf）和任务配置文件（migrate.conf）中的参数正确。 3. 在客户端执行迁移任务： 如果客户端为Windows，执行bat。 如果客户端为Linux，执行sh。

数据从S3迁移至OOS示例 { "srcType":"S3", 从S3迁移文件（Object） "srcEndpoint":"s3.amazonaws.com", S3的Endpoint "srcAccessKey":"your s3 accessKey", S3的AccessKey "srcSecretKey":"your s3 secretKey", S3的SecretKey "srcBucket":"s3bucket", S3的Bucket "srcRegionName":"useast1",S3的region "destEndpoint":"ooscn.ctyunapi.cn", OOS的Endpoint "destAccessKey":"your oos accesKey", OOS的AccessKey "destSecretKey":"your oos secretKey", OOS的SecretKey "destBucket":"oosbucket", OOS的Bucket "srcPrefix":"logs/", S3上要迁移文件（Object）的前缀 "srcMarker":"", 从第一个文件（Object）开始迁移 "srcStopObject":"", S3上要迁移的截止文件（Object） "isSkipExistFile":false 是否跳过目标资源池中已有的文件（Object） } 数据从LOCAL迁移至OOS { "srcType":"LOCAL", 从LOCAL迁移文件（Object） "localFolderPath":"F:/test/test1/", 本地目录 "destEndpoint":"ooscn.ctyunapi.cn", OOS的Endpoint "destAccessKey":"your oos accesKey", OOS的AccessKey "destSecretKey":"your oos secretKey", OOS的SecretKey "destBucket":"oosbucket", OOS的Bucket "isSkipExistFile":false 是否跳过目标资源池中已有的文件（Object） } 根据日志文件迁移源文件至OOS（以LOCAL迁移至OOS为例） { "srcType":"LOCAL", 从LOCAL迁移文件（Object） "localFolderPath":"F:/test/test1/", 本地目录 "destEndpoint":"ooscn.ctyunapi.cn", OOS的Endpoint "destAccessKey":"your oos accesKey", OOS的AccessKey "destSecretKey":"your oos secretKey", OOS的SecretKey "destBucket":"oosbucket", OOS的Bucket "isSkipExistFile":false 是否跳过目标资源池中已有的文件（Object） "migrateLogFile":true, "logFile":"F:/errorlog.txt" } 系统配置文件（system.conf）示例 { "threadNum":1, 迁移时的读写并发数 "maxSimpleObjectSizeM":100, 超过文件（Object）大小限制时，将被拆分成分段文件（Object）迁移 "partSizeM":50, 拆分为分段文件（Object）时的分片大小 "maxThroughput":1, 对源端流量进行限制，负数表示不限流量 "stopScan":false 是否终止遍历源文件（Object） }

本节主要介绍GetUser。 此操作用来获取IAM用户信息。 请求参数 名称 描述 是否必须 ::: Action GetUser。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 UserName 查询用户的用户名。 类型 ：字符串 取值 ：1~64个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 否 响应结果 名称 描述 :: Arn IAM用户的资源名称。 UserName IAM用户名。 UserId IAM用户ID。 CreateDate 创建IAM用户的时间，采用ISO 8601日期时间格式。 PasswordLastUsed 上次使用用户密码登录OOS网站，采用ISO 8601日期时间格式。 说明 如果从未使用密码登录，不返回此字段。 如果用户当前没有密码，但过去有密码，则此字段包含最近使用密码的时间。 IPLastUsed 最近一次登录控制台的IP。 Tags.member.Key 标签键。 Tags.member.Value 标签值。 请求示例 获取IAM用户信息。 POST / HTTP/1.1 Host:ooscniam.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190131T020935Z ContentType: application/octetstream ActionGetUser&Version20100508 响应示例 HTTP/1.1 200 OK xamzrequestid:c8ea4d156d0f44aa ContentType:text/xml;charsetUTF8 ContentLength:638 Date:Thu, 31 Jan 2019 02:09:35 GMT Server: CTYUN 20190107T05:57:35Z testuser arn:ctyun:iam::10rc2arpn6306:user/testuser dd3cf79eda454f04871a87386792914f 10.1.1.1 testvalue testtag 20190107T05:53:20Z c8ea4d156d0f44aa

响应码 错误码(code) 错误信息(message) 错误描述 400 InvalidTrailNameException Trail name too short. Minimum allowed length: 3 characters. Specified name length: 2 characters. 跟踪的名称非法，字符长度不足。 400 InvalidTrailNameException Trail name too long. Maximum allowed length: 128 characters. Specified name length: 140 characters. 跟踪的名称非法，超过最大字符长度。 400 TrailAlreadyExistsException Trail trailName already exists for the customer: accountId 跟踪已经存在。 400 TrailNotFoundException Unknown trail: arn:ctyun:CloudTrail:ctyun:accountId:trail/ trailName for the customer: accountId 跟踪不存在。 400 MaximumNumberOfTrailsExceededException User: accountId already has 10 trails. 跟踪超过最大数量限制。 400 S3BucketDoesNotExistException Bucket name does not exist: bucketName 创建跟踪时，BucketName不存在。 400 InvalidTrailNameException Trail name cannot be blank! 跟踪名称为空。 400 InvalidS3PrefixException S3 prefix is longer than maximum length: s3Prefix 前缀超过长度限制。 400 InvalidLookupAttributesException Lookup attribute key is not valid. Lookup属性key非法。 400 InvalidLookupAttributesException Lookup attribute value is not valid. Lookup属性值非法。 400 InvalidMaxResultsException A max results value of {maxNumber} is invalid. Specify max results between 1 and 50. 设置的lookupEvents返回的最大结果数超过限制。 400 InvalidEventSelectorsException Specify a valid number of selectors for your trail 一个管理事件追踪的筛选器只能有一个。 403 AccessDenied Access Denied 权限认证不通过。 403 AccessDenied Can not access bucket {bucketName} 创建trail时，指定的Bucket不是当前账户下的Bucket。 400 InvalidTrailNameException Trail name must not be formatted as an IP address. trail名称不合法，是ip格式。 400 InvalidTrailNameException Trail name must end with a letter or number. trail名称不合法，不是以数字或字母结尾。 400 InvalidTrailNameException Trail name must start with a letter or number. trail名称不合法，不是以数字或字母开头。 400 InvalidTrailNameException Trail name or ARN cannot have adjacent periods (.), hyphens (), or underscores ()." tail名称不合法，包含连续的“.”“”“”。 400 InvalidEventSelectorsException Value {ReadWriteType} for ReadWriteType is invalid. 创建筛选器时，ReadWriteType的值不正确。 400 InvalidTimeRangeException The start time precedes the end time. Lookup时，起始时间晚于结束时间。 500 InternalError We encountered an internal error. Please try again. 发生内部错误，请重试。 405 MethodNotAllowed Method is not allowed. 操作不能被识别。 400 InvalidTrailNameException Trail name or ARN can only contain uppercase letters, lowercase letters, numbers, periods (.), hyphens (), and underscores (). trail名称不合法，包含非法字符。 400 InvalidS3BucketNameException Bucket name cannot be blank! 创建trail时，Bucket名称不能为空。 400 InvalidLookupAttributesException Lookup attribute key can not be multiple. lookup属性key只能设置一个。

本节主要介绍OOS数据迁移工具运行环境。 迁移工具支持部署在Windows或Linux客户端，运行环境要求如下： Windows7及以上版本或Linux CentOS 7.x及以上版本。 Java 1.8及以上版本。 迁移工具所在的服务器可以访问源云存储资源池和OOS资源池。

本节主要介绍IAM用户登录。 1. 根用户或有管理用户权限的IAM用户，通过“用户管理”>“用户”，进入具体用户页面，在用户详细信息页面，点击“安全”，复制“控制台登录链接”，即得到该IAM用户的登录链接。 2. 输入上一步骤中复制的控制台链接，进入子用户登录页面。根据提示，输入IAM用户名和登录密码，进行登录。 说明 IAM用户名为“@”前面的部分。 IAM子用户与根用户的页面基本一致，子用户的功能根据授权而定。如果需要更多权限，可以向根用户进行申请。

名称 描述 是否必须 Name 跟踪的名称。 类型：字符串 取值：3~128字符： 可以包含ASCII字母（az，AZ），数字（09），句点（.），下划线（ ）或短划线（）。 必须以字母或数字开头，以字母或数字结尾。 不能是IP地址格式（例如：192.168.5.4）。 不能包含相邻句点（.）、下划线（ ）、短划线（）任意组合。如不能包含类似点点（..）,点下划线（.）的组合。 是

操作权限 涉及资源 API 列表 DescribeTrails trail（trail/或） DescribeTrails 列表 LookupEvents trail（trail/或） LookupEvents 读取 GetEventSelectors trail（trail/ trailname 、trail/或） GetEventSelectors 读取 GetTrailStatus trail（trail/ trailname 、trail/或） GetTrailStatus 写入 PutEventSelectors trail（trail/ trailname 、trail/或） PutEventSelectors 写入 StopLogging trail（trail/ trailname 、trail/或） StopLogging 写入 CreateTrail trail（trail/ trailname 、trail/或） CreateTrail 写入 UpdateTrail trail（trail/ trailname 、trail/或） UpdateTrail 写入 DeleteTrail trail（trail/ trailname 、trail/或） DeleteTrail 写入 StartLogging trail（trail/ trailname 、trail/或） StartLogging

本节主要介绍 ListGroupForUser。 此操作用来列出指定IAM用户所属的IAM用户组。 请求参数 名称 描述 是否必须 ::: Action ListGroupsForUser。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 UserName IAM用户名。 类型 ：字符串 取值 ：1~64个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是 Marker 分页标识。还有需要返回的用户组时，上条响应结果中会返回该参数。查看未显示项时，请求参数中需要携带此参数。 类型 ：字符串 取值 ：与上条响应中返回的结果值相同。 否 MaxItems 设置响应中最多返回的条数。如果存在超出您指定的返回项，则IsTruncated响应元素为true，表示需要再次发送请求查看未显示的项。查看未显示的项时，需要携带响应参数Marker的值。 类型 ：整数类型 取值 ：1~1000，默认值为100。 否 响应结果 名称 描述 :: Groups.member.GroupName IAM用户组名。 Groups.member.GroupId IAM用户组ID。 Groups.member.Arn IAM用户组的资源名称。 Groups.member.CreateDate IAM用户组创建的时间。 IsTruncated 用户组是否已经都返回： true：有未返回的用户组。 false：已经返回所有的用户组。 Marker 分页标识。当IsTruncated是true时，该项存在，其值用于下一次请求的参数Marker的取值。

本节主要介绍怎么在控制台复制文件。 在“存储桶列表”页面，点击对应的存储桶，进入“文件列表”，在该页面，可以复制文件。 选择需要复制的文件，点击“更多” >“复制” ，弹出“文件拷贝”窗口，用户可以通过文件拷贝功能将文件复制到其他存储桶（Bucket）中。 注意 注意使用控制台操作，复制的单个文件不能大于5GiB。如果大于5GiB，请调用API的PUT Object Copy或Copy Part接口进行操作。