本节主要介绍操作跟怎API概览。 API 描述 CreateTrail 此操作用来创建一个跟踪，并将跟踪日志保存到指定的OOS Bucket。 DeleteTrail 此操作用来删除指定的跟踪。 DescribeTrails 此操作用来获取跟踪的设置信息。 GetTrailStatus 此操作用来获取跟踪状态信息。 PutEventSelectors 此操作用来配置跟踪的管理事件筛选器。 GetEventSelectors 此操作用来查看管理事件筛选器的设置信息。 UpdateTrail 此操作用来更新跟踪设置参数。 StartLogging 此操作用来开启跟踪。 StopLogging 此操作用来停止跟踪。 LookupEvents 此操作用来查看账户中的管理事件。 说明 本节举例中的域名均以对象存储网络的操作跟踪API域名ooscncloudtrail.ctyunapi.cn为例。如果是对象存储网络2，请使用域名ooscn2cloudtrail.ctyunapi.cn。如果是香港精品网和香港普通网，请使用域名ooscnhkcloudtrail.ctyunapi.cn。

本节主要介绍AddUserToGroup。 此操作用来将指定的IAM用户加入到指定的IAM用户组，每次只能将一个用户加入到指定用户组。 说明 多次执行此操作将加同一个用户加入同一个组，不会报错。 请求参数 名称 描述 是否必须 ::: Action AddUserToGroup。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 UserName IAM用户名。 类型 ：字符串 取值 ：1~64个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是 GroupName 指定IAM用户组名。 类型 ：字符串 取值 ：1~128个字符组成，字符只能包含字母、数字或特殊字符。字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是 请求示例 将用户名为testuser的用户加入到IAM用户组testgroup中。 POST / HTTP/1.1 Host:ooscniam.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190130T075254Z Contenttype: application/octetstream ActionAddUserToGroup&Version20100508&UserNametestuser&GroupNametestgroup 响应示例 HTTP/1.1 200 OK xamzrequestid:cf637e45e05745b3 ContentType:text/xml;charsetUTF8 ContentLength:208 Date:Wed, 30 Jan 2019 07:52:54 GMT Server: CTYUN cf637e45e05745b3

本节主要介绍GetBilledStorageUsage。 此操作用来查询收费容量。用户可以根据需求，查询指定存储桶、指定数据位置、指定存储类型的容量。 请求参数 名称 描述 是否必须 Action GetBilledStorageUsage。 是 BeginDate 指定查询容量的起始时间，统计数据的起始时间为开始日期（时区为：UTC+8）的00:00。 类型：Time 取值：格式为yyyyMMdd。 是 EndDate 指定查询容量的结束时间，返回数据的时间为当天日期（时区为：UTC+8）的最后一个数据。 类型：Time 取值：格式为yyyyMMdd。EndDate不能早于BeginDate。 说明 FreqbyHour，EndDate与BeginDate的间隔小于7天。 FreqbyDay，EndDate与BeginDate的间隔小于30天。 是 StorageClass 指定查询的存储类型。 类型：Enum 取值： ALL：所有存储类型。 STANDARAD：标准类型。 STANDARADIA：低频访问类型。 默认值为ALL。 否 Bucket 指定查询收费容量的Bucket名称。如果不指定Bucket名称，则表示查询账户下所有Bucket的收费容量之和。 类型：字符串 取值：3~63个字符，只能由小写字母、数字、短横线（）和点（.）组成。 否 Region 指定查询收费容量的数据位置。如果不指定数据位置名称，则表示查询账户下所有数据位置的收费容量之和。 类型：字符串 取值： 对象存储网络：ZhengZhou、ShenYang、ChengDu、WuLuMuQi、LanZhou、QingDao、GuiYang、WuHu、WuHan、ShenZhen、SH2、SuZhou。 对象存储网络2：NeiMeng1、HangZhou1。 香港节点：HongKong。 否 Freq 指定返回统计数据的采样粒度。 类型：Enum 取值： byHour：统计数据的采样粒度为1小时。 byDay：统计数据的采样粒度为1天。 默认值为byHour。 否

本节主要介绍CreateGroup。 此操作用来创建新的IAM用户组。 请求参数 名称 描述 是否必须 ::: Action CreateGroup。 是 Version 请求版本。 取值：20100508。默认值为20100508。 否 GroupName IAM用户组名，用户组名在账户中必须唯一。 类型：字符串 取值：1~128个字符组成，字符只能包含字母、数字或特殊字符。字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是 响应结果 名称 描述 :: Arn IAM用户组的资源名称。 GroupName IAM用户组的名称。 GroupId IAM用户组ID。 CreateDate IAM用户组创建的时间。 请求示例 创建一个组名为testgroup的IAM用户组。 POST / HTTP/1.1 Host:ooscniam.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190130T060830Z Contenttype: application/octetstream ActionCreateGroup&Version20100508&GroupNametestgroup 响应示例 HTTP/1.1 200 OK xamzrequestid:f56d2b8cbdf24617 ContentType: text/xml;charsetUTF8 ContentLength:510 Date:Wed, 30 Jan 2019 06:08:32 GMT Server: CTYUN testgroup arn:ctyun:iam::10rc2arpn6306:group/testgroup 514648bfbc4e423f867a25281642cdfc 20190130T06:08:33Z f56d2b8cbdf24617

名称 描述 是否必须 Action DeleteVirtualMFADevice。 是 Version 请求版本。 取值 ：20100508，默认值为20100508。 否 SerialNumber 唯一标识虚拟MFA设备的序列号。虚拟MFA设备序列号是设备的ARN。 类型 ：字符串 取值 ：字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、右斜线（/）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）、at符号（@）和冒号（:）。 是

名称 描述 是否必须 Action ListVirtualMFADevices。 是 Version 请求版本。 取值：20100508。默认值为20100508。 否 AssignmentStatus 指定需要列出的虚拟MFA设备状态。 类型：字符串 取值： Assigned：已分配给IAM用户的虚拟MFA设备。 Unassigned：未分配给IAM用户的虚拟MFA设备。 Any：所有虚拟MFA设备。 默认值为Any。 否 Marker 分页标识。还有需要返回的虚拟MFA设备时，上条响应结果中会返回该参数。查看未显示项时，请求参数中需要携带此参数。 类型：字符串 取值：与上条响应中返回的结果值相同。 否 MaxItems 设置响应中最多返回的条数。 如果存在超出您指定的返回项，则IsTruncated响应结果为true，表示还有未返回项。查看未显示的项时，需要携带响应参数Marker的值。 类型：整型 取值：1~1000，默认值为100。 否

本节主要介绍修改自定义策略。 点击“权限策略”>“策略名称”>“策略内容”>“编辑策略”，弹出“编辑策略”页面，可以通过可视化策略编辑器或JSON对策略进行编辑，具体编辑方法可以参考新建自定义策略中的“可视化策略编辑”和“JSON编程授权”。

响应示例 HTTP/1.1 200 OK xamzrequestid:55fdaf68adb34476 ContentType:text/xml;charsetUTF8 ContentLength:210 Date:Fri, 22 Mar 2019 02:39:11 GMT Server: CTYUN 55fdaf68adb34476

本节主要介绍UpdateLoginProfile。 此操作用来更改指定IAM用户控制台的登录密码。 请求参数 名称 描述 是否必须 ::: Action UpdateLoginProfile。 是 Version 请求版本。 取值：20100508。默认值为20100508。 否 UserName 需要更改控制台登录密码的IAM用户名。 类型：字符串 取值：1~64位个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是 Password 指定用户控制台登录的新密码。 类型：字符串 取值：新密码必须符合OOS账户的密码策略（如果存在）。默认密码规则为8128位密码，必须是小写字母和数字的组合。 否 PasswordResetRequired IAM用户使用初始密码登录控制台后是否需要重置密码。 类型：布尔型 取值： true：使用初始密码登录后，需要重置密码后才可以执行操作。 false：使用初始密码登录后，无需重置密码也可以执行操作。 默认值为false。 否 请求示例 修改IAM用户testchpasswd控制台的登录密码为a12345678。 POST / HTTP/1.1 Host: ooscniam.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190315T024705Z ContentType: application/octetstream ContentLength: 68 ActionUpdateLoginProfile&Version20100508&UserNametestchpasswd&Passworda12345678

名称 描述 UserName IAM用户名。 PasswordResetRequired IAM用户使用初始密码登录控制台后是否需要重置密码： true：使用初始密码登录后，需要重置密码后才可以执行操作。 false：使用初始密码登录后，无需重置密码也可以执行操作。 CreateDate IAM用户控制台密码创建的时间。

本节主要介绍怎么创建用户组。 点击“访问控制”>“用户管理”>“用户组”>“创建”，进入“创建用户组”页面，按照下列步骤创建用户组： 1. 设置用户组 设置用户组名：用户组名创建成功后，不可进行修改。用户组命名需遵守以下规则： 用户组名必须唯一。 1~128位字符组成，字符只能包含字母、数字或特殊字符，不包含空格。字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 2. 设置权限 可以在搜索框中搜索匹配策略，搜索出的匹配策略以列表的形式展现出来，可以通过勾选对应策略，为用户组附加策略。 说明 可以创建用户组时为用户组添加策略，也可以在用户组创建完成后，再为其添加策略。 注意 每个用户组最多添加10条策略。 3. 信息审核 对于新建用户组的信息，可以进行审核。如果有需要修改的地方，可以点击编辑图标进行修改。 4. 完成 完成用户组创建后，可以将IAM用户添加到组，以便管理。

本节主要介绍GetSessionToken。 OOS为用户提供临时授权访问。此操作用来获取临时访问密钥。子用户默认拥有调用此接口的权限。如果配置了禁止子用户调用该接口的IAM策略，该策略不会生效。 STS（Security Token Service）是为云计算用户提供临时访问令牌的Web服务。通过STS，可以为第三方应用或用户颁发一个自定义时效的访问凭证。第三方应用或用户可以使用该访问凭证直接调用OOS API，或者使用OOS提供的SDK来访问OOS API。 使用临时授权访问OOS API时，用户需要将安全令牌（SessionToken）携带在请求header中或者预签名URL中。携带在请求header中，V4和V2签名的XAmzSecurityToken请求头不区分大小写。携带在预签名URL中，V4签名的标头为“XAmzSecurityToken”，V2签名的标头为“xamzsecuritytoken”。 注意 使用临时访问令牌（AccessKeyId、SecretAccessKey、SessionToken）的用户不能调用该接口；使用临时访问令牌调用其他接口时，权限同生成该临时访问令牌的用户。为了安全起见，不建议根用户调用该接口。 请求语法 plaintext POST / HTTP/1.1 Host: ooscniam.ctyunapi.cn Date: Date Authorization: SignatureValue ContentType：application/octetstream ActionGetSessionToken&DurationSecondsseconds 请求参数 名称 描述 是否必须 Action GetSessionToken。 是 DurationSeconds 令牌的有效期限。 类型：整型 取值：[900, 129600]，单位是秒。 是 PolicyDocument 用JSON语言描述的策略内容，为临时访问密钥增加权限策略限制。 携带该权限策略时：生成的临时访问密钥的权限等于调用此接口用户的权限策略和该权限策略的交集。 未携带该权限策略时：生成的临时访问密钥的权限等于调用此接口用户的权限策略。 注意 该参数仅对IAM用户生效，对根用户不生效。PolicyDocument的赋值需要做urlencode处理。 类型：字符串 取值：长度为1~2048的字符串。可以包含以下字符： 任何可打印的ASCII字符，范围从空格字符（u0020）到ASCII字符范围的结尾。 Basic Latin和Latin1 Supplement字符集中的可打印字符（到u00FF）。 特殊字符Tab（u0009），换行符（u000A）和回车符（u000D）。 说明 各操作权限对应的具体资源、API详见操作权限与API对应关系。 否

Resource Resource是指Policy覆盖的文件或文件集合，可以使用通配符和？。 当Action中有桶级别权限时（如oos:ListBucket），Resource需配置到具体Bucket名称，如"Resource":"arn:ctyun:oos:::examplebucket"。 当Action中有文件级别权限时（如oos:GetObject），Resource需配置到具体Bucket下的文件，如"Resource":"arn:ctyun:oos:::examplebucket/objectname"、"Resource":"arn:ctyun:oos:::examplebucket/"。 例如要使Policy对于所有以image开头的Object生效，可以这样配置： "Resource":"arn:ctyun:oos:::examplebucket/image" Condition Condition是Statement中最复杂的一个元素，我们把它称之为condition块，虽然只有一个condition元素，但是它可以包含多个conditions，而且每个condition可以包含多个keyvalue对。如下图所示，condition块中的各个condition之间是逻辑与关系，condition key之间也是逻辑与关系，各个value之间是逻辑或关系。 条件运算符 条件运算符是条件的“动词”形式，可指定OOS执行的比较类型。条件运算符可分为以下类别：String Conditions、布尔值条件运算符、IP Address Conditions。 String Conditions String conditions可以允许设置string的匹配规则。 Condition 描述 StringEquals 精准匹配指定的值，区分大小写。 StringNotEquals 与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase 与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase 与指定的值不匹配，不区分大小写。 StringLike 与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 ()或单字符匹配的通配符 (?)。区分大小写。 StringNotLike 与指定的值不匹配，区分大小写的无效匹配。或通过填充通配符，与指定的值也不匹配。 例如，要匹配HTTP Referer头是以“ "StringLike":{ "ctyun:Referer":[ " ] }

本节主要介绍CreateAccessKey。 此操作用来为指定的IAM用户创建新的AccessKey。 说明 新密钥的默认状态是Active。 如果未指明IAM用户名，则为请求者创建新的AccessKey。 请求参数 名称 描述 是否必须 ::: Action CreateAccessKey。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 UserName IAM用户名。 类型 ：字符串 取值 ：1~64个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 否 响应结果 名称 描述 :: UserName IAM用户名。 AccessKeyId 访问密钥的ID。 Status 访问密钥的状态： Active：密钥启用，可以使用该密钥调用API。 Inactive：密钥禁用，不可以使用该密钥调用API。 SecretAccessKey 用于签名请求的密钥。 CreateDate 密钥的创建时间。 请求示例 为用户名为testuser2的用户创建AccessKey。 POST / HTTP/1.1 Host:ooscniam.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190131T091759Z ContentType: application/octetstream ActionCreateAccessKey&UserNametestuser2&Version20100508 响应示例 HTTP/1.1 200 OK xamzrequestid:865ffbe722704365 ContentType:text/xml;charsetUTF8 ContentLength:603 Date:Thu, 31 Jan 2019 09:17:59 GMT Server: CTYUN 535d97103885f22be7a1 9e2cde278d6eeac48f50a5d276381379478c0169 testuser2 20190131T09:18:00Z Active 865ffbe722704365

简要介绍Bucket Policy。 Bucket Policy用于定义OOS资源的访问权限。Bucket Policy可以用于： 允许/拒绝Bucket级别的权限。 允许/拒绝Object级别的权限。 Policy本身是一个JSON字符串，限制在20KiB。一个Bucket Policy包括： 可选的Bucket Policy基本信息。 一个或多个独立的statements。 每个statement包括一个权限的核心信息。如果一个Bucket Policy包括多个statements，那么statements之间是逻辑或关系。 注意 ：如果多个statement之间有重叠或者冲突，那么含deny语句优先级最高。

本节主要介绍ListUserTags。 此操作用来列出指定IAM用户的标签。 请求参数 名称 描述 是否必须 ::: Action ListUserTags。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 UserName 查询用户的用户名。 类型 ：字符串 取值 ：1~64个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是 Marker 分页标识。还有需要返回的标签时，上条响应结果中会返回该参数。查看未显示标签时，请求参数中需要携带此参数。 类型 ：字符串 取值 ：与上条响应中返回的结果值相同。 否 MaxItems 设置响应中最多返回的条数。如果存在超出您指定的返回项，则IsTruncated响应元素为true，表示需要再次发送请求查看未显示的项。查看未显示的项时，需要携带响应参数Marker的值。 类型 ：整型 取值 ：1~1000，默认值为100。 否 响应结果 名称 描述 :: IsTruncated 标签是否已经都返回： true：有未返回的标签。 false：已经返回所有的标签。 Marker 分页标识。当IsTruncated是true时，该项存在，其值用于下一次请求的参数Marker的取值。 Tags.member.Key 标签键。 Tags.member.Value 标签值。

名称 描述 是否必须 Action ListUsers。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 Marker 分页标识。还有需要返回的用户时，上条响应结果中会返回该参数。查看未显示项时，请求参数中需要携带此参数。 类型 ：字符串 取值 ：与上条响应中返回的结果值相同。 否 MaxItems 设置响应中最多返回的条数。如果存在超出您指定的返回项，则IsTruncated响应元素为true，表示需要再次发送请求查看未显示的项。查看未显示的项时，需要携带响应参数Marker的值。 类型 ：整型 取值 ：1~1000，默认值为100。 否 UserName 查询IAM用户的用户名，进行模糊匹配搜索。如果请求参数中同时出现UserName、AccessKeyId，查询的结果需要同时满足这两个条件。 类型 ：字符串 取值 ：1~64个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 否 AccessKeyId 按指定的AccessKeyId，进行模糊匹配搜索。 UserName、AccessKeyId共用时，查询出同时满足多个查询条件的结果。 否

项目 描述 当前位置 文件上传的位置。 存储类型 文件的存储类型： 标准存储：访问时延低、吞吐量高，能够有效支持各种热点类型数据频繁访问。适用于各种音视频服务、图片服务、大型网站、大数据分析等应用的数据存储。标准存储是默认的存储类型。如果上传文件时未指定存储类型，OOS默认使用标准存储。 低频访问存储：适合长期保存不经常访问的数据。对于不经常访问但仍需要实时访问的数据，可以采用低频访问存储，例如各类移动应用、智能设备、企业数据的长期备份。 最短存储时间：低频访问存储的文件有最短存储时间，存储时间短于30天的文件被提前删除或变更时，会产生一定费用。 最小计费大小：低频访问存储文件有最小计费大小，即如果文件大小低于64KiB，会按照64KiB计算收费，文件大于等于64KiB按照实际存储收费。 数据取回：获取低频访问存储文件时会产生数据取回费用。 选择文件 可以通过将目录或文件拖到浮窗上传文件，也可以点击添加文件、添加文件夹按钮上传文件。 上传的文件中如果想移除的，可以勾选对应的文件，点击“移除”按钮，进行文件移除。 说明 在查找框中可以模糊匹配查找上传的文件。 元数据 用户可以编辑上传文件的文件元数据信息，具体元数据信息详见

名称 描述 是否必须 Action TagUser。 是 Version 请求版本。 取值：20100508。默认值为20100508。 否 UserName IAM用户名。 类型：字符串 取值：1~64个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是 Tags.member.N.Key 用户标签键。 类型：字符串 取值：由1~128个字符组成，字符串符合表达式[p{L}p{Z}p{N}.:/+@]+。 注意 一个用户最多包含10个标签。如果标签总数超过10个，则本次请求失败。 如果新添加的标签键与原有标签重复，新添加的标签会覆盖原有标签值。 是 Tags.member.N.Value 用户标签值。 类型：字符串 取值：由0~256个字符组成。字符串符合表达式[p{L}p{Z}p{N}.:/+@]。 是

名称 描述 Arn IAM用户的资源名称。 UserName IAM用户的名称。 UserId IAM用户ID。 Tags.member.Key IAM用户标签键。 Tags.member.Value IAM用户标签值。 CreateDate IAM用户创建时间。

项目 容量 时间选择 容量查询的时间段，可以选择查看下列时间段的容量： 今日。 昨日。 近7日。 近30日。 根据日历按钮，选择查询任意90天内容量。 时间粒度 容量查询的时间粒度，可以选择： 按五分钟查询：统计信息按每5分钟展示，可以选择查询今日、昨日或按日历选择任意1天的数据。 按小时查询：统计信息按每小时展示，可以查询今日、昨日、近7日或按日历选择任意7天内的数据。 按天查询：统计信息按天展示，可以查询今日、昨日、近7日、近30天或按日历按钮选择任意90天内的数据。 数据位置 容量查询的数据位置，可以选择： 全部数据位置：展示所有数据位置的容量和值。 具体数据位置：根据显示的数据位置进行选择，查看对应数据位置的容量。 存储桶 容量查询的存储桶，可以选择： 全部存储桶：展示所有存储桶的容量之和。 具体存储桶：根据显示的存储桶，选择查看对应存储桶的容量。 取值类型 选择容量查询的数值类型： 平均值：选择时间段的容量平均值，只能按小时查询或按天查询。 实时值：选择时间段的容量实时值，可以选择按五分钟查询、按小时查询或按天查询。 峰值：选择时间段的容量峰值，只能按小时查询或按天查询。 存储类型 选择容量查询的存储类型： 全部存储类型：分别展示标准存储和低频访问存储的容量。 标准类型：标准存储的容量。 低频访问存储：低频访问存储的容量。

项目 描述 时间选择 请求次数和返回码次数查询的时间段，可以选择查看下列时间段的请求次数和返回码次数： 今日。 昨日。 近7日。 近30日。 根据日历按钮，选择查询任意90天请求次数和返回码次数。 时间粒度 请求次数和返回码次数查询的时间粒度，可以选择： 按五分钟查询：统计信息按每5分钟展示，可以选择查询今日、昨日或按日历选择任意1天的数据。 按小时查询：统计信息按每小时展示，可以查询今日、昨日、近7日或按日历选择任意7天内的数据。 按天查询：统计信息按天展示，可以查询今日、昨日、近7日、近30天或按日历按钮选择任意90天内的数据。 数据位置 请求次数和返回码次数查询数据位置，可以选择： 全部数据位置：展示所有数据位置的请求次数之和、返回码次数之和。 具体数据位置：根据显示的数据位置进行选择，查看对应数据位置的请求次数和返回码次数。 存储桶 请求次数和返回码次数查询的存储桶，可以选择： 全部存储桶：展示所有存储桶的请求次数之和、返回码次数和值。 具体存储桶：根据显示的存储桶，选择查看对应存储桶的请求次数和返回码次数。 请求类型 请求次数和返回码次数的请求类型： 全部请求。 GET。 HEAD。 PUT。 POST。 DELETE。 OTHERS。 存储类型 选择请求次数查询的存储类型： 全部存储类型：分别展示标准存储和低频访问存储的请求次数。 标准类型：标准存储的请求次数。 低频访问存储：低频访问存储的请求次数。

本节主要介绍存储桶列表。 在“存储桶列表”页可以查看存储桶信息，包括存储桶名称、区域、创建时间。 用户可以根据需求，在右上角的搜索框内输入需要查询的存储桶名称进行查询，支持模糊查询。 项目 名称 存储桶名称 存储桶的名称。 区域 存储桶所属的区域，包括对象存储网络、对象存储网络2、其他区域，详见域名（Endpoint）列表。 创建时间 存储桶创建的时间。 操作 可以查看修改存储桶的属性，对存储桶进行删除，清空存储桶。 存储桶的属性包括：存储桶属性、区域属性、安全策略、网站、日志、生命周期、跨域设置、合规保留、清单配置。

本节主要介绍怎么清空存储桶。 在“存储桶列表”页，点击存储桶“操作”列的“清空存储桶”按钮，可以清空该存储桶数据。 注意 清空存储桶将永久删除存储桶中的所有文件，已删除的文件无法恢复。在执行清空存储桶过程中，可通过关闭任务方式进行终止，但是已经发送的任务无法终止。 执行清空存储桶时，添加文件到存储桶，文件可能会被删除。 为了防止在执行清空存储桶时将新文件添加到此存储桶，建议您更新存储桶策略，禁止将文件添加到存储桶。 如果存储桶包含大量文件，建议您创建生命周期规则来删除存储桶中的文件。 当点击“清空存储桶”后，弹出“清空存储桶确认”弹窗，填入存储桶名称后，才可以清空存储桶数据。 清空过程中，刷新或者关闭页面可能导致无法完全清空存储桶。

本节主要介绍存储桶的生命周期规则。 在“存储桶列表”页面点击“属性”>“生命周期”，进入“生命周期”页面。在该页面，用户可以配置生命周期规则。 通过设置存储桶（Bucket）的生命周期规则，可以： 删除与生命周期规则匹配的文件。当文件的生命周期到期时，OOS会异步删除它们。生命周期中配置的到期时间和实际删除时间之间可能会有一段延迟。文件到期被删除后，用户将不需要为到期的文件付费。OOS删除到期文件后，会在Bucket log中记录一条日志，操作项是"OOS.EXPIRE.OBJECT"。 注意 如果文件的生命周期规则设置的是到期后删除，文件到期后将被永久删除，无法恢复。 将与生命周期规则匹配的文件由标准存储转换为低频访问存储，可以根据需要设置生命周期规则从文件最后一次修改生效，还是从文件最后一次访问时间生效。OOS转换存储类型为低频访问存储后，会在Bucket log中记录一条日志，操作项是"OOS.TRANSITIONSIA.OBJECT"。 项目 描述 :: 规则名称 生命周期规则名称。 适用范围 生命周期规则适用的范围。 规则 生命周期规则详情。 状态 生命周期规则的状态： 启用。 禁用。 操作 可以启用/禁用、编辑、删除指定的生命周期规则。 点击“添加规则”后，在弹窗中添加新的生命周期规则。 添加规则描述 项目 描述 :: 规则名称 生命周期规则名称。 文件转换策略 文件按生命周期规则转换的策略： 天数：生命周期规则在匹配文件最后一次修改时间或最后一次访问时间多少天后生效。 日期：生命周期规则生效日期，对于最后一次修改时间在此日期之前的文件执行生命周期规则。 适用范围 生命规则适用的范围： 按前缀匹配：输入生命周期规则匹配前缀，符合该前缀的文件执行生命周期规则。不符合的不执行生命周期规则。 整个存储桶：创建的生命周期规则适用该Bucket内的所有文件。 前缀 输入生命周期规则要匹配的文件名字的前缀。 前缀设置为example，表示匹配名字以example开头的所有文件，如example1.txt、example/test.png等。 前缀设置为example/，表示匹配名字以example/开头的所有文件，如example/test.png、example/abc/1.txt等。 转换到低频访问型文件 匹配生命周期规则的文件，到期后转换成低频访问型文件。 如果“文件转换策略”为“天数”，可以选择文件： 最后一次修改时间：指定在文件最后一次修改后多少天，根据生命周期规则，文件转为低频访问存储。 最后一次访问时间：指定在文件最后一次访问后多少天，根据生命周期规则，文件转为低频访问存储。 如果“文件转换策略”为“日期”，则在此日期之前修改的文件，将在此日期转换为低频访问存储。 删除文件 匹配生命周期规则的文件，到期后删除。 如果“文件转换策略”为“天数”，指定在文件最后一次修改后多少天，文件被删除。 如果“文件转换策略”为“日期”，则在此日期之前修改的文件，将在此日期被删除。 注意 如果存储桶没有配置过生命周期规则，执行该操作将创建新的生命周期规则。 如果存储桶内的生命周期规则正在执行时被修改配置，则修改后的配置并不立即生效，需等原生命周期规则执行完成后才能生效。 每个存储桶最多创建1000条生命周期规则。 同一存储桶，同一类型（到期删除或者到期转成低频访问存储）的生命周期规则不能存在叠加前缀，例如已创建到期删除文件的生命周期规则的前缀是ABC，则无法再创建前缀为ABCD或AB或A的到期删除文件的生命周期规则。 当用户为存储桶设置了生命周期规则，这些规则将同时应用于已有文件和后续新创建的文件。例如，用户今天增加了一个生命周期，指定过期时间为30天，那么OOS将会将最后修改时间在30天前的文件都加入到待删除队列中。 OOS通过将文件的最后一次修改时间或者最后一次访问时间加上生命周期时间来计算到期时间，并且将时间近似到下一天的GMT零点时间。例如，一个文件的最后修改时间为GMT 2016年1月15日10:30，生命周期为3天，那么文件的到期时间是GMT 2016年1月19日00:00。如果文件在上传之后没有修改过，则最后修改时间为该文件的上传时间。

名称 描述 EventSelectors.ReadWriteType 管理事件的读写类型： ReadOnly：只读。 WriteOnly：只写。 All：所有管理事件。 TrailARN 跟踪的ARN。

名称 描述 是否必须 Name 跟踪的名称。 类型：字符串 取值：3~128个字符： 可以包含ASCII字母（az，AZ），数字（09），句点（.），下划线（ ）或短划线（）。 必须以字母或数字开头，以字母或数字结尾。 不能是IP地址格式（例如：192.168.5.4）。 不能包含相邻句点（.）、下划线（ ）、短划线（）任意组合。如不能包含类似点点（..）,点下划线（.）的组合。 是 S3BucketName OOS Bucket名称。 否 S3KeyPrefix 指定跟踪日志的名称前缀。 类型：字符串 取值：0~200个字符。 否

名称 描述 是否必须 Name 跟踪的名称。 类型：字符串 取值：3~128个字符： 可以包含ASCII字母（az，AZ），数字（09），句点（.），下划线（ ）或短划线（）。 必须以字母或数字开头，以字母或数字结尾。 不能是IP地址格式（例如：192.168.5.4）。不能包含相邻句点（.）、下划线（ ）、短划线（）任意组合。 如不能包含类似点点（..）,点下划线（.）的组合。 是

本节主要介绍PutEventSelectors。 此操作用来配置跟踪的管理事件筛选器。 默认情况下，未设置管理事件筛选器的跟踪，会记录所有的管理事件，每个跟踪最多创建1个管理事件筛选器。 请求参数 名称 描述 是否必须 ::: TrailName 指定跟踪的名称。 类型：字符串 取值：3~128个字符。 可以包含ASCII字母（az，AZ），数字（09），句点（.），下划线（）或短划线（）。 必须以字母或数字开头，以字母或数字结尾。 不能是IP地址格式（例如：192.168.5.4）。 不能包含相邻句点（.）、下划线（）、短划线（）任意组合。如不能包含类似点点（..）,点下划线（.）的组合。 是 EventSelectors 指定管理事件筛选器。 取值：ReadWriteType。 是 ReadWriteType 指定管理事件的读写类型。 类型：字符串 取值： ReadOnly：只读。 WriteOnly：只写。 All：所有管理事件。 默认值为All。 否 响应结果 名称 描述 :: EventSelectors.ReadWriteType 管理事件的读写类型： ReadOnly：只读。 WriteOnly：只写。 All：所有管理事件。 TrailARN 跟踪的ARN。 请求示例 为跟踪testcloudtrail创建只写（WriteOnly）类型跟踪的管理事件筛选器。 POST / HTTP/1.1 Host:ooscncloudtrail.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190422T032847Z XAmzTarget:cn.ctyunapi.ooscncloudtrail.v20131101.CloudTrail20131101.PutEventSelectors ContentType:application/json {"TrailName":"testcloudtrail","EventSelectors":[{"ReadWriteType":"WriteOnly"}]}

本节主要介绍策略基本信息。 在“权限策略”页面，点击具体策略名或者“操作”列的“管理”，可以进入具体策略页面，在该页面可以查看策略的基本信息和修改策略。 策略基本信息包含：策略名称、策略类型、创建时间、最近修改时间、描述。

清除密码规则 在“密码安全设置”处点击“清除密码规则”，改为默认密码规则，默认密码规则为： 密码长度：8128位。 密码中必须包含元素：小写字母、数字。 密码有效期：永久。 自主管理密码：允许用户自主管理密码。 密码过期后：不需要管理员重置。 历史密码检查策略：不启用历史密码检查策略，但用户更改密码时，新密码不能与当前密码相同，因为当前密码不属于历史密码。

参数 含义 值 Version 策略的版本。 20121017。 Statement：策略的授权语句。Statement可以有多个，表示不同的授权结构。 Effect：效果。 定义操作的选择效果。 Allow：允许执行。 Deny：拒绝执行。 说明 当同一个Action中的Effect同时包含Allow和Deny时，遵循Deny优先的原则。 Statement：策略的授权语句。Statement可以有多个，表示不同的授权结构。 Action：对操作的类别显性匹配。 NotAction：与指定的操作之外的其他操作显性匹配。 说明 对于一个Statement，Action和NotAction二选一。 定义操作的类别。 格式为“ 服务名 : 操作 ”。 服务名： oos：对象存储。 cloudtrail：操作跟踪。 statistics：管理API。 iam：访问控制。 操作详见“操作列表”。 Statement：策略的授权语句。Statement可以有多个，表示不同的授权结构。 Resource：策略生效的资源。 NotResource：除指定资源外，策略生效。 资源类别。 格式可以为 arn:ctyun: service :: accountid : resource arn:ctyun: service :: accountid : resourcetype/resource 其中： service：服务名。 accountid：账户ID。 resource：具体资源。在指定资源时，可以使用通配符，其中表示字符的任意组合，？表示任何单个字符。例如oos可以表示为：arn:ctyun:oos::accountID:bucket/object，其中bucket和object为用户实际的资源名称。 resourcetype：资源类型。可以使用表示所有资源类型。根据服务不同，对应的resourcetype不同：iam的resourcetype可以为：user、group、policy、mfa或；cloudtrail的resourcetype可以为：trail或；statistics的resourcetype可以为： 。 Statement：策略的授权语句。Statement可以有多个，表示不同的授权结构。 Condition：条件。 策略生效的条件。 Condition的语法结构如下： "Condition": {"条件运算符A": {"条件键A":["条件值A1", "条件值A2"，…]}, "条件运算符B": {"条件键B":["条件值B1", "条件值B2"，…] } } 注意 Condition元素可以由多个条件组成。条件包括：条件运算符、条件键和条件值组成，一个条件键可以对应多个条件值。