本文简述UDFScript的组成及在客户控制台的界面入口。 重要说明 注意 UDFScript目前处于邀测期间，客户控制台默认不开放自助，如有需要，请 UDFScript由全局字典、全局task脚本、业务脚本三部分组成，如下图： 全局字典：用来定义一块共享内存区域，全局task脚本或业务脚本可以从全局字典中读取数据，也可以把结果保存到全局字典中。 全局task脚本：用于定义后台周期性任务（非客户端请求触发），比如周期性同步远端配置数据到本地全局字典中。 业务脚本：可以快速自定义控制台未支持的功能，例如定制化鉴权、请求头改写等。 您可以仅使用业务脚本实现简单的自定义功能，也可以把全局字典、全局task脚本、业务脚本三个结合起来使用，自定义更强大的功能。

本文介绍函数运行时的Web标准API。 运行时提供了以下标准化API，供边缘运行的用户函数使用。 JavaScript标准内置对象 JavaScript内置对象都可使用。但下面这些例外： 注意 eval()出于安全原因，不允许使用。 uneval() 出于安全原因，不允许使用。 new Function 出于安全原因，不允许使用。 值属性 这些全局属性返回一个简单值，这些值没有自己的属性和方法。 globalThis Infinity NaN undefined 函数属性 全局函数可以直接调用，不需要在调用时指定所属对象，执行结束后会将结果直接返回给调用者。 eval()出于安全原因，不允许使用。 uneval()出于安全原因，不允许使用。 isFinite() isNaN() parseFloat() parseInt() decodeURI() decodeURIComponent() encodeURI() encodeURIComponent() 基本对象 顾名思义，基本对象是定义或使用其他对象的基础。基本对象包括一般对象、函数对象和错误对象。 Object Function （new Function出于安全原因，不允许使用。） Boolean Symbol 错误对象 错误对象是一种特殊的基本对象。它们拥有基本的Error类型，同时也有多种具体的错误类型。 Error RangeError ReferenceError SyntaxError TypeError URIError AggregateError InternalError 数字和日期对象 用来表示数字、日期和执行数学计算的对象。 Number BigInt Math Date 字符串 用来表示和操作字符串的对象。 String RegExp 可索引的集合对象 这些对象表示按照索引值来排序的数据集合，包括数组和类型数组，以及类数组结构的对象。 Array Int8Array Uint8Array Uint8ClampedArray Int16Array Uint16Array Int32Array Uint32Array Float32Array Float64Array BigInt64Array BigUint64Array

本文介绍如何通过UA黑白名单实现访问控制。 通过UA进行黑白名单限制。 示例代码 javascript //放行UserAgent:Mozilla/5.0的请求 function uaverify(ua){ let regex /Mozilla/5.0/ return regex.test(ua) } async function handle(request) { //401表示鉴权不通过 let statuscode 401 let result 'Verification failed!' try { //解析Request对象中的UA let myHeaders new Headers(request.headers) //封禁空UA if(!myHeaders.get('UserAgent')){ throw new Error('UA is empty!') } //精确匹配，不忽略大小写 if(uaverify(myHeaders.get('UserAgent'))){ statuscode 200 result "Verification succeeded!" } } catch (error) { result result + error } return new Response(result, { "status": statuscode }); } addEventListener('fetch', event > { event.respondWith(handle(event.request)) }) 示例预览 通过火狐浏览器访问，返回鉴权成功。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Response 运行时API：Fetch

本文介绍如何使用边缘函数部署时间戳防盗链。 通过时间戳进行请求防盗链。 示例代码 javascript / 示例url: / addEventListener('fetch', event > { event.respondWith(handleRequest(event.request)) }) async function handleRequest(request){ //401表示鉴权不通过 let statuscode 401 let result 'TimeStamp verification failed!' try { if(verifyTimeStamp(request.url) true){ statuscode 200 result "TimeStamp verification succeeded!" // 返回请求内容 } } catch (error) { result error } return new Response(result, { "status": statuscode }) } function verifyTimeStamp(url){ //"url": " let currentTime new Date().getTime() let myURL new URL(url) let searchParams new URLSearchParams(myURL.search) let timeStamp parseInt(searchParams.get('time')) let token searchParams.get('token') // 校验时间戳：如果时间戳距离当前时间没有过期，则进行 token 检查 if (currentTime timeStamp < 60000) { // 校验token return tokenCheck(token) } return false } function tokenCheck(token){ // 此处可替换为自定义的复杂加解密算法 return token "abcabc" } 示例预览 访问请求传入未过期时间、鉴权token，鉴权通过。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Response 运行时API：Fetch

本文介绍如何验证IP地址是否属于天翼云CDN节点IP。 问题概述 本文主要介绍针对指定的IP，如何验证该IP是否为天翼云CDN节点的IP地址。 验证说明 1. 登录客户控制台。 2. 单击左侧导航栏【诊断工具】，进入【IP归属查询】页面，输入查询的地址。 3. 输入查询后将显示该地址是否为天翼云CDN节点以及对应归属地。

本文介绍函数运行时的FetchEvent的定义与用法。 分配给运行时的HTTP请求的事件类型。详细定义请参见MDN官方文档FetchEvent。 上下文 javascript addEventListener("fetch", event > { event.respondWith(handleRequest(event)) }) 属性 event.request Request 触发FetchEvent的HTTP请求。 方法 当运行时脚本收到请求时，运行时将触发FetchEvent，然后触发事件类型为fetch事件侦听器进行处理。事件处理程序可以调用event对象的以下方法来进行控制： event.respondWith( response RequestPromise ) void 拦截请求并发送自定义响应。 必须调用respondWith()进行有效的响应，否则运行时会报错。 生命周期 当边缘接收到一个请求，该请求的URL映射到用户函数时，FetchEvent生命周期开始；这时运行时触发一个事件，并创建一个FetchEvent对象传递给运行时的第一个注册为fetch的事件处理程序。 事件处理程序可以使用respondWith()来拦截请求并允许用户发送自定义响应。 如果fetch事件处理程序未调用respondWith()，则运行时会将事件传递到下一个注册的fetch事件处理程序。 javascript addEventListener('fetch', (event) > { event.respondWith(handle(event)); }); async function handle(event) { // 1.异步发起一个fetch请求，但是我们不使用await，所以该请求会并行执行 fetch(" // 2.立刻发起回复。这个回复hello world发回给客户端时，前面发起的fetch可能没有执行完毕。 return "hello world"; } 相关参考 示例代码：返回HTML页面 示例代码：返回JSON内容

本文介绍函数运行时的addEventListener定义与用法。 此函数定义了执行用户函数脚本的触发器。addEventListener仅支持注册一个事件监听器。当前仅支持fetch请求事件，通过注册fetch事件监听器，生成HTTP请求事件FetchEvent，进而实现对HTTP请求的处理。 定义 javascript addEventListener(type: string, listener: (event: FetchEvent) > void): void; 说明 如果注册了多个"fetch"类型的监听器，当一个监听器未调用时event.respondWith()，运行时会将事件传递给下一个已注册的监听器。 如果对某个事件进行多次调用会形成调用链条。当某个回调函数调用了respondWith函数时，调用链条会被终止，后面注册的回调函数不会再被调用。 参数 type string 事件类型，当前仅支持"fetch"，后续会支持"scheduled"。 listener function 事件监听器。用于处理事件回调。 示例 javascript // 注册请求事件监听器 addEventListener("fetch", event > { // 响应客户端请求 return event.respondWith( new Response("Hello world") ) }) 相关参考 示例代码：返回HTML页面 示例代码：返回JSON内容

本文介绍如何根据标头中的已知预共享密钥允许或拒绝请求。 根据标头中的已知预共享密钥允许或拒绝请求。 示例代码 javascript / @param {string} PRESHAREDAUTHHEADERKEY Custom header to check for key @param {string} PRESHAREDAUTHHEADERVALUE Hard coded key value / const PRESHAREDAUTHHEADERKEY "XCustomPSK" const PRESHAREDAUTHHEADERVALUE "mypresharedkey" async function handleRequest(request) { const psk request.headers.get(PRESHAREDAUTHHEADERKEY) if (psk PRESHAREDAUTHHEADERVALUE) { // Correct preshared header key supplied. Fetch request from origin. return fetch(request) } // Incorrect key supplied. Reject the request. return new Response("Sorry, you have supplied an invalid key.", { status: 403, }) } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 在请求过程中不带密钥访问，请求被拒绝。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Response 运行时API：Fetch

本文介绍如何通过Referer防盗链实现访问控制。 通过Referer进行请求防盗链。 示例代码 javascript function verifyReferer(referer) { let regex /ctyun/; return regex.test(referer); } async function verifyHeaderParameters(request) { //401表示鉴权不通过 let statuscode 401 let result 'Referer verification failed!' try { if(verifyReferer(request.headers.get("referer")) true){ statuscode 200 result "Referer verification succeeded!" } } catch (error) { result error } return new Response(result, { "status": statuscode }); } addEventListener('fetch', event > { event.respondWith(verifyHeaderParameters(event.request)) }) 示例预览 访问请求传入鉴权referer，鉴权通过。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Response 运行时API：Fetch

本文介绍如何通过边缘函数返回HTML页面。 直接响应边缘函数代码中的HTML页面。 示例代码 javascript const html Hello World This example was generated by Chinatelecom Cloud AccessOne BosonFaaS. ; async function handleRequest(request) { return new Response(html, { headers: { 'contenttype': 'text/html; charsetUTF8', }, }); } addEventListener('fetch', event > { event.respondWith(handleRequest(event.request)); }); 示例预览 在浏览器地址栏中输入匹配到HTTP路由的URL，即可预览示例效果。 相关参考 运行时API：addEventListener 运行时API：Response 运行时API：FetchEvent

变量名 变量说明 举例 arg参数名 url中的某个具体参数的值 比如请求为: http参数名 某个请求头xxx的值 比如请求为: H "test: hello" H "headacc: 222"， 调用ctyun.var("httptest")返回“hello”。 调用ctyun.var("httpheadacc") 返回“222”。 如果xxx有破折号，通过var调用时，用下划线代替。 cookiexxx 请求cookie头中的name值 使用方式同上。 scheme 请求使用的Web协议，“http” 或 “https” ctyun.var("scheme") 返回http。 serverprotocol 服务器的HTTP版本，通常为 “HTTP/1.0” 或 “HTTP/1.1” ctyun.var("serverprotocol") 返回HTTP/1.1。 timeiso8601 服务器时间的ISO 8610格式 ctyun.var("timeiso8601") 返回 20220714T11:13:56+08:00。 timelocal 服务器时间 ctyun.var("timelocal") 返回14/Jul/2022:11:13:56 +0800。 timehttp 服务器时间的http表示法 ctyun.var("timehttp") 返回 Thu, 14 Jul 2022 03:13:56 GMT。 host 客户端请求的域名 ctyun.var("host") 返回ctyun.cn。 requesturi 用户原始请求url包括查询参数 比如客户端发送请求uri为： /%E4%BD%A0%E5%A5%BD?tt123 ctyun.var("requesturi") 返回/%E4%BD%A0%E5%A5%BD?tt123。 uri requesturi变量中不带查询参数部分，且进行了urldecode 比如客户端发送请求uri为： /%E4%BD%A0%E5%A5%BD?tt123 ctyun.var("uri") 返回 /你好。 querystring 查询参数, requesturi的参数部分 比如：请求uri为： /hello?tt123&t2%E4%BD%A0%E5%A5%BD ctyun.var("querystring") 返回 tt123&t2%E4%BD%A0%E5%A5%BD。 requestmethod HTTP请求方法，通常为"GET"或"POST"等 ctyun.var("requestmethod") 返回GET。 remoteaddr 返回客户端ip ctyun.var("remoteaddr") 返回172.21.51.44。 remoteport 客户端端口号 ctyun.var("remoteport") 返回38966。 serveraddr 服务端ip ctyun.var("serveraddr") 返回172.21.51.88。 serverport 服务端端口号 ctyun.var("serverport") 返回80。

本文通过图文说明如何自定义查询刷新预取任务的执行状态。 功能介绍 当客户完成刷新或预取任务提交后，如要查看任务执行进度和结果，可以通过天翼云客户控制台【刷新预取】页面，分别查看已提交的URL刷新、目录刷新、正则刷新和URL预取任务的执行情况。 操作方式 1. 登录客户控制台。 2. 在【刷新预取】页面。 3. 按实际情况，选择【URL刷新】、【目录刷新】、【正则刷新】或【URL预取】。 4. 选择具体的时间、输入完整域名，或者选择一种特定的任务状态类型。 5. 单击【查询】。 注意 URL刷新、目录刷新、正则刷新只支持查询最近7天内、时间跨度不超过5天的任务。 URL预取只支持查询最近15天内、时间跨度不超过7天的任务。

本文介绍边缘函数增值服务的计费规则。 计费规则 边缘函数按函数执行次数计费，资费说明如下： 函数规格 标准资费 单位 10ms 1 元/百万次 50ms 3 元/百万次 100ms 5 元/百万次 计费方式：按需计费。 计费周期：按小时结算，定时扣费。 注意事项 边缘函数不区分中国内地和全球（不含中国内地），价格统一。 函数规格不同，标准资费不同，请根据需要选择函数规格。 因边缘函数为增值服务，涉及计费，如无需使用，请及时退订服务。

参数名 配置值 说明 标签组名 只能输入，英文字母、中文和数字，不允许为空。 标签组，即一组具有相同类别属性标签的统称，在配置关系里面，它是一类标签的集合。 标签名 只能输入，英文字母、中文和数字，多个值用;分隔，不允许为空。 标签，即一组具有相同属性的域名的统称，在配置关系里面，它是一类域名的集合。

参数名 说明 回源连接超时时间 指回源节点与源站服务器建立连接的超时时间。如果回源节点在指定的超时时间内未能与源站服务器建立连接，则会触发节点重试，重试失败后将与源站终止连接并返回502。默认回源连接超时时间为5s。 回源请求超时时间 指回源节点与源站服务器建连成功后，向源站服务器发送请求的超时时间。如果在指定的超时时间内未接收到源站服务器响应的首包，则会触发节点重试，重试失败后将与源站终止连接并返回502。默认回源请求超时时间为15s。

本文介绍域名解绑标签的操作步骤。 功能介绍 标签为域名分类管理工具，通过标签功能对具有相同属性的域名进行分类管理。如果标签已不再适用于您当前某个或多个域名的用途，您可以解绑域名标签。本文介绍如何为域名解绑标签。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名的【标签】列。 4. 单击标签图标【】。 5. 在标签管理页面将对应标签【】 6. 确认无误后，单击【确定】提交。

本文简述视频直播域名需满足的条件。 使用天翼云视频直播服务的域名，需满足如下条件： 域名已完成ICP备案且备案信息准确有效，如何备案请参见：新增备案。 域名接入时需能通过域名归属权验证。 域名类型为子域名（例如，abc.ctyun.cn），暂不支持泛域名（例如，.ctyun.cn域名）。 域名长度不超过128字节。 域名字符为小写英文字母（az）、数字（09）、短划线（）。 此外，视频直播推拉流场景下，除上述条件外，还需满足推流域名和拉流域名不能为同一个。

步骤二：用户注册并配置大模型 1. 首先进行用户注册，这里无需邮箱再次验证，默认语言是英文，可以点击右上角“English”来切换为中文。 2. 配置deepseek大模型 点击右上角用户头像，在左边栏选择“模型提供商”，在“待添加的模型”中选择deepseek，点击“添加模型”，在弹窗内输入APIkey，添加deepseek的LLM。 3. 配置其他大模型 如果需要Rerank，在同样的模型配置页面，点击OpenAIAPICompatible处的“添加模型”，添加相应的Rerank模型。需要选定Rerank，并添加相应的url和apikey、最大token等参数。如果需要额外embedding模型，在同样的模型配置页面，按照配置rerank模型同样的方式，添加相应的embedding模型。 添加完模型后，点击右上角的“设置默认模型”，配置默认模型列表。将配置的模型添加到默认模型列表中。 步骤三：创建知识库 1. 创建并配置知识库。点击最上面的选择栏，选择“知识库”，进入后，点击右上侧的“创建知识库”按钮，创建一个知识库。创建好后，点击配置，进行相应的设置。 RAGFlow提供丰富的文档解析格式，选择“General”的方法可以对MD、MDX、DOCX、XLSX、XLS (Excel 972003)、PPT、PDF、TXT、JPEG、JPG、PNG、TIF、GIF、CSV、JSON、EML、HTML等多种格式进行解析支持。 RAGFlow也提供了RAPTOR的召回增强策略并支持知识图谱构建。 RAGFlow支持对于chunk的大小划分、embedding模型选择、分段标识符选择、标签集等多种配置，非深度用户可以采用默认配置。 2. 上传文档至知识库。在同一个知识库的页面，点击左边栏“数据集”进入，点击“新增文件”来添加相应的知识库文件和文件夹。 3. 点击解析按钮，可以对文档进行解析入库。

本节介绍训练任务管理。 训练任务状态 训练任务的生命周期指从创建开始到删除结束，训练任务所经历的状态。以下介绍训练任务状态说明及状态转换说明： 状态 描述信息 创建中 创建训练任务的配置信息 已创建 训练任务已提交 运行中 训练任务已创建完成并正常运行 已停止 训练已停止 成功 训练任务运行成功并退出 失败 训练任务执行出错 更新训练任务 训练任务支持更新的字段有：队列、优先级、资源配置、启动命令及参数、环境变量以及容忍策略。 停止训练任务 启动训练任务 删除训练任务

本节介绍训练概述。 训练框架 智算套件支持的训练框架有 PyTorch、TensorFlow、MindScope。 训练任务 推理框架 推理资源 任务类型 相关文档 PyTorch GPU PyTorch GPU单机训练 前往链接 PyTorch GPU PyTorch GPU多机训练 前往链接

本节介绍开发机生命周期管理。 开发机状态 开发机的生命周期指从创建开始到删除结束，开发机实例所经历的状态。在不同状态，开发机的登录、操作不同。以下介绍开发机状态说明及状态转换说明： 状态 描述信息 创建中 创建开发机的配置信息 已创建 开发机任务已提交 运行中 开发机已创建完成并正常运行，需等到“访问”按钮可点击后能远程访问 停止 开发机已停止，停止实例后未保存到持久化存储中的数据将丢失 更新开发机 当前仅支持更新开发机基本信息 停止开发机 启动开发机 删除开发机

若需配置钉钉群接收告警，或在联系人模块中添加钉钉机器人，需先在目标钉钉群内获取自定义机器人的 Webhook 地址。本文将详细介绍获取该地址的具体操作流程。 前提条件 已在钉钉中创建需要接受告警的钉钉群。 操作步骤 1. 进入PC版钉钉，打开您想要添加报警机器人的钉钉群，并单击右上角的群设置图标。 2. 在群设置 面板中点击机器人添加机器人。 3. 在智能群助手 面板单击添加机器人 ，继续单击添加机器人 ，然后选择添加自定义。 4. 在机器人详情 对话框单击添加。 5. 在添加机器人对话框中执行以下操作。 1. 设置机器人头像和名字。 2. 安全设置 选中自定义关键词，设置关键词为告警。 3. 选中我已阅读并同意《自定义机器人服务及免责条款》。 4. 单击完成。 6. 复制生成的机器人Webhook地址，然后单击完成 。 相关文档 获取到自定义机器人Webhook地址之后，您可以参考【钉钉机器人】，创建接收告警的钉群对象。

本文介绍企业版加密模块支持的密码运算接口。 以下为企业版加密模块支持的密码运算接口说明。 接口名称 功能说明 产生数据密钥 上传SM2公钥，获取KMS产生的对称密钥密钥。 对称密钥加密 对称密钥加密数据。 对称密钥解密 对称密钥解密数据。 对称密钥文件加密 使用对称密钥对文件流进行加密。 对称密钥文件解密 使用对称密钥对加密文件进行解密。 SM4GCM加密 使用SM4GCM模式加密数据。 SM4GCM解密 使用SM4GCM模式解密数据。 SM4GCM文件加密 使用SM4GCM模式对文件流进行加密。 SM4GCM文件解密 使用SM3HMAC计算摘要，实现完整性校验。 SM2验签 使用公钥证书验签。

国产化算力需求 满足客户将大模型迁移至国产AI芯片的需求，提升模型的性能、灵活性、稳定性和可扩展性，强化国产AI系统的自主能力，避免外部技术制约的影响。 模型性能极致调优 基于国产算力，从训练和推理框架、数据前后处理、算子亲和性等方面入手优化，提升模型的MFU、TPS、训练精度等关键指标。 机器环境摸排检查 可根据具体情况，为客户软硬件、NPU健康状态、网络功能及性能、存储系统、镜像及容器和集群等进行必要的检查验证，可输出检测报告。 专家咨询和技术支持 为客户提供全方位的模型适配专家服务，支持客户进行专业咨询和模型跑通实践。

线上接入地址 接入Endpoint为 服务contextpath为/xstorevod 。 签名生成规则 1、 signature形式：AWS {accesskey}:{hashofsecretandresource} 使用具体的access key代替{accesskey} ，在其后紧跟一个冒号【：】。 用请求uri、method、签名生成时间等和对应的secret key hash（SHA1）再base64 之后的结果替换{hashofsecretandresource}。 2、签名AWS {accesskey}:{hashofsecretandresource}生成步骤： 获取请求方法httpMethod，如 POST。 获得签名生成时间GMT格式DateValue，如 Thu, 27 Jul 2023 09:04:58 GMT。 获取请求完整uri，如 /xstorevod/video/files。 将以上字符按指定格式拼接生成最终参与签名的完整字符串，即 stringToSign"${httpMethod}nnn${DateValue}n${uri}"。 将sk作为秘钥使用HmacSHA1对上述stringToSign进行hash。 对上述hash值进行base64编码得到hashofsecretandresource值，如 iGvpz3n7NjXclCnZDroeU/YUVQg。 按AWS {accesskey}:{hashofsecretandresource}进行拼接得到最终signature鉴权头。 接口返回结果 所有接口都采用restful风格编写，接口返回结果统一为json格式： 字段 说明 code 返回码，0表示成功，非0表示失败。 message 失败时为具体失败信息。 data 返回数据集。 pageCount 总页数。 total 总记录数。 查询接口均支持分页查询 参数 说明 pageIndex 起始页码，从0开始。 pageSize 每页数据条数，从1开始。 备注 不传分页按默认分页进行查询（每页10条从第0页开始查询）。

本节主要介绍如何限制桶中对象的访问起始时间和结束时间。 通过桶策略可以限制桶中对象的访问起始时间和结束时间。下面示例配置在20190326T12:00:00Z到20190326T15:00:00Z期间允许访问操作桶内资源。 操作步骤 步骤 1 在桶列表单击待操作的桶，进入“对象”页面。 步骤 2 在左侧导航栏，单击“访问权限控制 > 桶策略”。 步骤 3 单击“创建”。 步骤 4 在桶策略模板第一行，单击右侧的“自定义创建”。 步骤 5 配置如下参数。 参数 说明 ::: 策略配置方式 可视化视图 策略名称 自定义 策略内容 允许/拒绝 允许 策略内容 被授权用户 授权用户：匿名用户 用户策略：包含以上用户 策略内容 资源 资源范围：桶内对象，选择所有对象 资源策略：包含以上资源 说明 本示例仅配置桶内资源的权限，如果还需要配置桶的权限（如列举桶内对象），则需要再额外创建一条配置到当前桶的自定义桶策略 策略内容 动作 选择动作：（表示所有动作） 操作策略：包含以上动作 说明 配置所有权限可能有资源被删除的风险，如果想规避此风险，建议配置动作名称为“Get ”，表示所有读权限。 策略内容 条件 条件1： −条件运算符：DateGreaterThan − 键：CurrentTime − 值：20190326T12:00:00Z（取值为UTC格式） 条件2： − 条件运算符：DateLessThan − 键：CurrentTime − 值：20190326T15:00:00Z（取值为UTC格式） 步骤 6 单击右下角的“创建”，完成桶策略创建。

验证 使用OBS Browser+用来验证以上授权。 步骤 1 在管理控制台上创建被授权用户的访问密钥（AK/SK）。 步骤 2 打开OBS Browser+，配置已获取到的AK/SK，并设置“访问路径”为授权的桶名称。 步骤 3 当主帐号未授权给用户访问桶权限时，用户用OBS Browser+访问桶时，被拒绝访问。 步骤 4 主帐号配置授予给用户访问桶权限后，用户可以用OBS Browser+登录访问桶，桶界面正常显示桶中对象。 步骤 5 此时上传对象到桶中，上传失败。 步骤 6 主帐号配置授予给用户上传对象权限后，用户用OBS Browser+上传对象成功，对象在对象列表中显示。

本节主要介绍如何为匿名用户设置对象的访问权限。 使用OBS存储了大量全球各地的地图数据，这些数据需要对外开放供所有人查阅的。在这种情况下，该公司便可以为这部分数据设置匿名用户的读取权限，然后将这些数据对应的URL公开在英特网上，所有人就可以使用这个URL访问或下载这些公开数据了。 操作步骤 步骤 1 登录OBS管理控制台，在页面右上角单击“创建桶”创建一个新的桶。 步骤 2 在桶列表中单击新创建的桶的“桶名称”，进入对象页面，然后将需要存储的地图数据作为对象上传至新创建好的桶中。 步骤 3 单击待操作的对象的“名称”，进入对象详情页。 步骤 4 在“对象ACL>公共访问权限”中，单击“编辑”为匿名用户设置对象的读取权限，如下图所示。 步骤 5 单击“确定”。 验证 步骤 1 权限设置成功后单击对象，页面上“链接”显示该对象的共享链接地址。将“链接”中对象对应的URL公布到英特网上，英特网所有用户便可以访问或下载该对象。 步骤 2 匿名用户将对应的URL复制到浏览器，则可以访问到对象。

参数 说明 策略配置方式 可视化视图 策略名称 自定义 策略内容 允许/拒绝 允许 策略内容 被授权用户 授权用户：匿名用户 用户策略：包含以上用户 策略内容 资源 资源范围：桶内对象，选择指定对象 资源路径：配置为需要访问的文件夹内的所有对象，如文件夹名称为“folder001”时，资源路径为“folder001/”。 资源策略：包含以上资源 策略内容 动作 选择动作：GetObject 操作策略：包含以上动作

参数 说明 策略配置方式 可视化视图 策略名称 自定义 策略内容 允许/拒绝 允许 策略内容 被授权用户 授权用户：当前帐号 子用户：选择需要授权的IAM用户 用户策略：包含以上用户 策略内容 资源 资源范围：同时选择当前桶和桶内对象，桶内对象选择所有对象 资源策略：包含以上资源 策略内容 动作 选择动作：ListBucket和PutObject 操作策略：包含以上动作 说明 本例对象动作仅授予上传对象权限。可以根据业务需要选择多个动作，同时授予其他操作权限。“”代表所有操作。

参数 说明 策略配置方式 可视化视图 策略名称 自定义 策略内容 允许/拒绝 拒绝 策略内容 被授权用户 授权用户：匿名用户 用户策略：包含以上用户 策略内容 资源 资源范围：同时选择当前桶和桶内对象，桶内对象选择所有对象 资源策略：包含以上资源 策略内容 动作 选择动作：（表示所有动作） 操作策略：包含以上动作 策略内容 条件 条件运算符：IpAddress 键：SourceIP 值：114.115.1.0/24

对比项 镜像部署 手动搭建 搭建方式 选择天翼云市场镜像直接安装部署 以手动的方式安装所需软件，可定制化 特点 配套的软件版本相对比较固定 配套版本可以灵活选择 所需时间 比较短，一键部署 比较长，需自行安装相关软件 难易程度 相对比较简单 需要对软件配套版本及安装方法有一定的了解