响应结果 说明 调用IAM API后返回数据采用统一格式，响应结果格式为XML格式。本文档中的响应示例为了便于用户查看，做了格式化处理，实际返回结果是没有进行换行、缩进等处理的。 公共响应头 说明 在后续提到具体IAM API时，举例中都会有公共响应头，但是不对其进行描述和解释。 每个IAM API响应结果中都会包含公共响应头。公共响应头如下： 名称 描述 :: xamzrequestid 服务端生成的用于标识请求的ID。 ContentType 响应内容类型。 Date 响应日期。 Server 服务器名。 ContentLength 响应体的长度，单位为Byte。 Connection 客户端与OOS服务器之间的连接状态。 如果请求时Connection值为keepalive，请求结束后继续保持连接，不返回此响应头。 如果请求时Connection值为close，请求结束后关闭连接，返回此响应头Connection: close。 成功响应结果 调用IAM API成功后，如果响应结果HTTP状态为：200 OK，代表IAM API调用成功。示例如下： HTTP/1.1 200 OK 具体响应结果><> 失败响应结果 调用IAM API失败后，如果响应结果HTTP状态为：4xx或者5xx，代表调用失败。示例如下： HTTP/1.1 4xx或者5xx 具体响应结果><> 字符编码 请求及返回结果都使用UTF8字符集进行编码。

名称 描述 是否必须 Name 跟踪的名称。 类型：字符串 取值：3~128字符： 可以包含ASCII字母（az，AZ），数字（09），句点（.），下划线（ ）或短划线（）。 必须以字母或数字开头，以字母或数字结尾。 不能是IP地址格式（例如：192.168.5.4）。 不能包含相邻句点（.）、下划线（ ）、短划线（）任意组合。如不能包含类似点点（..）,点下划线（.）的组合。 是

操作权限 涉及资源 API Bucket列表 ListBucket Bucket（ BucketName 或） GET Bucket（List Objects）、HEAD Bucket Bucket列表 ListAllMyBucket 所有（） GET Service Bucket列表 GetRegions 所有（） GET Regions Bucket读取 ListBucketMultipartUploads Bucket（ BucketName 或） List Multipart Uploads Bucket读取 GetBucketAcl Bucket（ BucketName 或） GET Bucket acl Bucket读取 GetBucketLocation Bucket（ BucketName 或） GET Bucket location Bucket读取 GetBucketPolicy Bucket（ BucketName 或） GET Bucket policy Bucket读取 GetLifecycleConfiguration Bucket（ BucketName 或） GET Bucket lifecycle Bucket读取 GetBucketWebsite Bucket（ BucketName 或） GET Bucket website Bucket读取 GetBucketCORS Bucket（ BucketName 或） GET Bucket CORS Bucket读取 GetBucketLogging Bucket（ BucketName 或） GET Bucket logging Bucket读取 GetBucketObjectLockConfiguration Bucket（ BucketName 或） GET Bucket Object Lock Bucket读取 GetBucketInventoryConfiguration Bucket（ BucketName 或） GET Bucket Inventory Configuration、List Bucket Inventory Configuration Bucket写入 PutBucket Bucket（ BucketName 或） PUT Bucket Bucket写入 DeleteBucket Bucket（ BucketName 或） DELETE Bucket Bucket写入 DeleteMultipleObjects Bucket（ BucketName 或） DELETE Multiple Objects Bucket写入 PutLifecycleConfiguration Bucket（ BucketName 或） PUT Bucket lifecycle、DELETE Bucket lifecycle Bucket写入 PutBucketWebsite Bucket（ BucketName 或） PUT Bucket website Bucket写入 DeleteBucketWebsite Bucket（ BucketName 或） DELETE Bucket website Bucket写入 PutBucketCORS Bucket（ BucketName 或） PUT Bucket CORS、DELETE Bucket CORS Bucket写入 PutBucketLogging Bucket（ BucketName 或） PUT Bucket Logging Bucket写入 PutBucketObjectLockConfiguration Bucket（ BucketName 或） PUT Bucket Object Lock Bucket写入 DeleteBucketObjectLockConfiguration Bucket（ BucketName 或） DELETE Bucket Object Lock Bucket写入 PutBucketInventoryConfiguration Bucket（ BucketName 或） PUT Bucket Inventory Configuration、DELETE Bucket Inventory Configuration Bucket权限 PutBucketPolicy Bucket（ BucketName 或） PUT Bucket policy Bucket权限 DeleteBucketPolicy Bucket（ BucketName 或） DELETE Bucket policy Object读取 ListMultipartUploadParts Object（ BucketName / ObjectName 、 BucketName /或） List Parts Object读取 GetObject Object（ BucketName / ObjectName 、 BucketName /或） GET Object、HEAD Object Object写入 PutObject Object（ BucketName / ObjectName 、 BucketName /或） PUT Object、PUT ObjectCopy、POST Object、Initiate Mulitipart Upload、Upload Part、Compelete Multipart Upload、Upload Part Copy Object写入 DeleteObject Object（ BucketName / ObjectName 、 BucketName /或） DELETE Object Object写入 AbortMultipartUpload Object（ BucketName / ObjectName 、 BucketName /或） Abort Multipart Upload

名称 描述 是否必须 Action ListGroupsForUser。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 UserName IAM用户名。 类型 ：字符串 取值 ：1~64个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是 Marker 分页标识。还有需要返回的用户组时，上条响应结果中会返回该参数。查看未显示项时，请求参数中需要携带此参数。 类型 ：字符串 取值 ：与上条响应中返回的结果值相同。 否 MaxItems 设置响应中最多返回的条数。如果存在超出您指定的返回项，则IsTruncated响应元素为true，表示需要再次发送请求查看未显示的项。查看未显示的项时，需要携带响应参数Marker的值。 类型 ：整数类型 取值 ：1~1000，默认值为100。 否

名称 描述 Policies 账户中已有的策略个数。 GroupsPerUserQuota IAM用户加入到IAM用户组的数量限制。 AttachedPoliciesPerUserQuota 每个IAM用户关联的策略数量限制。 Users 账户中已有的IAM用户数。 PoliciesQuota 账户中的策略数量限制。 AccessKeysPerUserQuota 每个IAM用户的AccessKey数量限制。 AttachedPoliciesPerGroupQuota 每个IAM用户组关联的策略数量限制。 Groups 账户中已有的用户组数量。 UsersQuota 账户中的IAM用户数量限制。 MFADevices 账户中已有的虚拟MFA设备总数。 MFADevicesInUse 账户中已使用的虚拟MFA设备数量。 AccountAccessKeysPresent 根用户已有的AccessKey数量。 GroupsQuota 账户中的IAM用户组数量限制。

名称 描述 是否必须 Action DeleteUser。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 UserName 删除IAM用户的用户名。 类型 ：字符串 取值 ：1~64个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是

名称 描述 LoginSecurityPolicy.PeriodWithLoginFailures 登录失败次数的限定时间。单位为分钟。 LoginSecurityPolicy.LoginFailedTimes IAM用户在限定时间内允许连续登录失败的次数。 LoginSecurityPolicy.LockoutDuration IAM用户被锁定的时间。单位为分钟。 LoginSecurityPolicy.AllowSingleUsersSimultaneousLogin 是否允许IAM用户同一时刻在多个客户端登录： true：允许IAM用户同一时刻在多个客户端登录。 false：不允许IAM用户同一时刻在多个客户端登录。IAM用户同一时刻在多个客户端登录时，最后一次的登录会保持，之前的登录将被强制下线。 LoginSecurityPolicy.SessionDuration IAM用户登录控制台后，在无任何操作时，保存会话的时长。单位为分钟。

本节主要介绍UpdateAccountLoginSecurityPolicy。 此操作用来更新IAM用户登录安全策略设置。 请求参数 名称 描述 是否必须 ::: Action UpdateAccountLoginSecurityPolicy。 是 Version 请求版本。 取值：20100508。默认值为20100508。 否 PeriodWithLoginFailures 登录失败次数的限定时间。 如果在限定登录时长内IAM用户达到登录失败次数后，会被锁定一段时间，锁定时间结束后，才能重新登录。 类型：整型 取值：整数形式，[15, 60]，单位是分钟。默认值为15。 否 LoginFailedTimes IAM用户在限定时间内允许连续登录失败的次数。 类型：整型 取值：整数形式，[5, 10]。默认值为5。 否 LockoutDuration IAM用户被锁定的时间。 类型：整型 取值：整数形式，[15, 60]，单位是分钟。默认值为15。 否 AllowSingleUsersSimultaneousLogin 是否允许IAM用户同一时刻在多个客户端登录。 类型：布尔型 取值： true：允许IAM用户同一时刻在多个客户端登录。 false：不允许IAM用户同一时刻在多个客户端登录。IAM用户同一时刻在多个客户端登录时，最后一次的登录会保持，之前的登录将被强制下线。 默认值为true。 否 SessionDuration IAM用户登录控制台后，在无任何操作时，保存会话的时长。 类型：整型 取值：整数形式，[10, 30]，单位是分钟。默认值为30。 否

本节主要介绍DeleteAccountPasswordPolicy。 此操作用来将账户的密码规则恢复到默认密码规则。 请求参数 名称 描述 是否必须 ::: Action DeleteAccountPasswordPolicy。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 请求示例 将账户的密码规则恢复至默认的密码规则。 POST / HTTP/1.1 Host: ooscniam.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190318T025813Z Contenttype: application/octetstream ContentLength: 53 ActionDeleteAccountPasswordPolicy&Version20100508 响应示例 HTTP/1.1 200 OK xamzrequestid:c9ac3274a12b425a ContentType:text/xml;charsetUTF8 ContentLength:234 Date:Mon, 18 Mar 2019 02:58:15 GMT Server: CTYUN c9ac3274a12b425a

请求语法 PUT /?cors HTTP/1.1 Host: BucketName.ooscn.ctyunapi.cn ContentLength: length Date: date Authorization: SignatureValue ContentMD5: MD5 Origin you want to allow crossdomain requests from ... ... HTTP method ... ... Time in seconds your browser to cache the preflight OPTIONS response for a resource Headers that you want the browser to be allowed to send ... ... Headers in the response that you want accessible from client application ... ... ... 请求参数 名称 描述 是否必须 BucketName 存储桶名称。 是 CORSConfiguration 最多包含100个CORSRule元素的容器。 类型：容器。 子节点：CORSRule。 是 CORSRule 用户允许跨域的源和方法。 类型：容器。 子节点：AllowedOrigin、AllowedMethod、AllowedHeader、MaxAgeSeconds、ExposeHeader、ID。 父节点：CORSConfiguration。 是 ID 规则的唯一标识。最长255个字符。 类型：字符串。 父节点：CORSRule。 否 AllowedMethod 允许跨域的HTTP方法。每个CORSRule应至少包含一个源和一个方法。 类型: 枚举 (GET, PUT, HEAD, POST, DELETE)。 父节点：CORSRule。 是 AllowedOrigin 允许跨域的源。每个CORSRule应至少包含一个源和一个方法。 可以包含通配符，但最多只能包含一个，比如： 表示允许所有源跨域访问。 类型：字符串。 父节点：CORSRule。 是 AllowedHeader 控制在预检OPTIONS请求中AccessControlRequestHeaders头中指定的header是否允许。AccessControlRequestHeaders 中的每个请求头名称，必须在规则中有匹配的条目。 规则中的每个 AllowedHeader最多可以包含一个 通配符字符。例如，xamz。 类型：字符串。 父节点：CORSRule。 否 MaxAgeSeconds 指定浏览器对特定资源的预检（OPTIONS）请求返回结果的缓存时间，单位为秒。通过缓存响应，在需要重复原始请求时，浏览器无需向 OOS 发送预检请求。 一个CORSRule最多包含一个MaxAgeSeconds元素。 类型：整型。 取值：大于等于1的整数。1表示禁用缓存。 父节点：CORSRule。 否 ExposeHeader 指定客户应用程序(例如，JavaScript XMLHttpRequest文件)能够访问的响应头。 类型：字符串。 父节点: CORSRule。 否

名称 描述 是否必须 BucketName 存储桶名称。 是

请求示例 GET /?website HTTP/1.1 xamzcontentsha256: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 xamzdate: 20220718T091530Z Host: examplebucket.ooscn.ctyunapi.cn Accept: text/html, image/gif, image/jpeg, ; q.2, /; q.2 Connection: keepalive Authorization: SignatureValue 响应示例 HTTP/1.1 200 OK ContentType: application/xml;charsetUTF8 Date: Mon, 18 Jul 2022 09:15:30 GMT xamzrequestid: 88d52b33bef4440b3a867d8e9491947396a0828487828b9778 ContentLength: 430 Server: CTYUN index.html error.html images/ errorpage.html

本节主要介绍AttachGroupPolicy。 此操作用来将指定的策略与指定的IAM用户组关联。 请求参数 名称 描述 是否必须 ::: Action AttachGroupPolicy。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 PolicyArn 权限策略的资源名称。 类型 ：字符串 取值 ：20~2048个字符。 是 GroupName IAM用户组名。 类型 ：字符串 取值 ：1~128个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是 请求示例 将资源名为arn:ctyun:iam::10rc2arpn6306:policy/testpolicy0的策略与IAM用户组testgroup1关联。 POST / HTTP/1.1 Host: ooscniam.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190213T070613Z Contenttype: application/octetstream ContentLength: 133 ActionAttachGroupPolicy&Version20100508&GroupNametestgroup1&PolicyArnarn%3Actyun%3Aiam%3A%3A10rc2arpn6306%3Apolicy%2Ftestpolicy0 响应示例 HTTP/1.1 200 OK xamzrequestid:ebe8e92cf0424b3a ContentType:text/xml;charsetUTF8 ContentLength:214 Date:Wed, 13 Feb 2019 07:06:14 GMT Server: CTYUN ebe8e92cf0424b3a

名称 描述 是否必须 StartTime 指定返回管理事件的起始时间。如果同时指定了起始时间和结束时间，则起始时间必须早于结束时间，否则将返回错误信息。 类型：时间戳 取值：unix时间戳（UTC），精确到毫秒。默认起始时间为距当前时间往前数的第184天。 如果起始时间晚于结束时间，会报错。 如果起始时间是早于当前时间184天之前的时间，则返回数据的起始时间为距当前时间往前数的第184天。 否 EndTime 指定返回管理事件的结束时间。如果同时指定了起始时间和结束时间，则起始时间必须早于结束时间，否则将返回错误信息。 类型：时间戳 取值：unix时间戳（UTC），精确到毫秒。默认结束时间为目前时间。 如果StartTime和EndTime都为早于当前时间184天前的时间，则返回距当前时间往前数的第184天那天的数据。 否 LookupAttributes 指定管理事件的查询属性。 类型：数组 取值：Attributekey和AttributeValue成对出现。 否 AttributeKey 指定查询管理事件的属性Key。 注意 如果指定AttributeKey，每次只能指定一个AttributeKey，且取值唯一。 类型：字符串 取值： EventId。 EventName。 ReadOnly。 UserName。 ResourceType。 ResourceName。 EventSource。 AccessKeyId。 否 AttributeValue 指定AttributeKey对应的值。 类型：字符串 取值：根据AttributeKey确定。其中ResourceName根据前缀匹配查询，区分大小写；EventId、UserName、EventName、ResourceType、EventSource、AccessKeyId全字匹配查询，并且区分大小写。 否 MaxResults 设置响应中最多返回的条数。如果存在超出您指定的返回项，响应结果中会返回NextToken的值。 类型：整数类型 取值：150，默认值为50。 否 NextToken 分页标识。还有需要返回的管理事件时，上条响应结果中会返回该参数。查看未显示项时，请求参数中需要携带此参数。 类型：字符串 取值：与上条响应结果中的参数值一样。 否

名称 描述 xamzrequestid 服务端生成的用于标识请求的ID。 ContentType 响应内容类型。 Date 响应日期。 Server 服务器名。 Connection 客户端与OOS服务器之间的连接状态。 如果请求时Connection值为keepalive，请求结束后继续保持连接，不返回此响应头。 如果请求时Connection值为close，请求结束后关闭连接，返回此响应头Connection: close。

本节主要介绍流量的统计信息。 进入“统计”页面，点击“流量”，可以查看上行流量和下行流量的统计信息，包括标准存储和低频访问存储的流量。 流量统计信息描述 项目 描述 时间选择 流量查询的时间段，可以选择查看下列时间段的流量： 今日。 昨日。 近7日。 近30日。 根据日历按钮，选择查询任意90天内的流量。 时间粒度 流量查询的时间粒度，可以选择： 按五分钟查询：统计信息按每5分钟展示，可以选择查询今日、昨日或按日历选择任意1天的数据。 按小时查询：统计信息按每小时展示，可以查询今日、昨日、近7日或按日历选择任意7天内的数据。 按天查询：统计信息按天展示，可以查询今日、昨日、近7日、近30天或按日历按钮选择任意90天内的数据。 数据位置 流量查询数据位置，可以选择： 全部数据位置：展示所有数据位置的流量之和。 具体数据位置：根据显示的数据位置进行选择，查看对应数据位置的流量。 存储桶 容量查询的存储桶，可以选择： 全部存储桶：展示所有存储桶的流量之和。 具体存储桶：根据显示的存储桶，选择查看对应存储桶的流量。 流量类型 选择流量统计的类型（所有流量均为累计值）： 全部流量：所有流量和值，包括互联网直接流量、互联网漫游流量、非互联网直接流量、非互联网漫游流量。 互联网直接流量：从互联网上传下载文件，并且未经对象存储网络内部调度产生的流量。 互联网漫游流量：从互联网上传下载文件，并且经过对象存储网络内部调度产生的流量。 非互联网直接流量：从非互联网（例如内网）上传下载文件，并且未经对象存储网络内部调度产生的流量。 非互联网漫游流量：从非互联网（例如内网）上传下载文件，并且经过对象存储网络内部调度产生的流量。 存储类型 选择流量查询的存储类型： 全部存储类型：分别展示标准存储和低频访问存储的流量。 标准类型：标准存储的流量。 低频访问存储：低频访问存储的流量。 可以点击“下载”按钮，将流量统计信息下载到本地查看。 项目 描述 Date 统计时间。 Region 数据位置。 Bucket 存储桶。 StorageClass 存储类型。 InternetDirectInbound 互联网直接上行流量，单位是Byte。 InternetRoamInbound 互联网漫游上行流量，单位是Byte。 NonInternetDirectInbound 非互联网直接上行流量，单位是Byte。 NonInternetRoamInbound 非互联网漫游上行流量，单位是Byte。 InternetDirectOutbound 互联网直接下行流量，单位是Byte。 InternetRoamOutbound 互联网漫游下行流量，单位是Byte。 NonInternetDirectOutbound 非互联网直接下行流量，单位是Byte。 NonInternetRoamOutbound 非互联网漫游下行流量，单位是Byte。

本节主要介绍统计概览中的概览页面。 点击“统计概览”>“概览”，可用查看存储桶当日统计，包括：标准存储、低频访问存储、互联网下行流量、互联网上行流量、Get类请求和Put类请求。 点击该页面的“昨日关键数据”（统计时间范围为北京时间当前时刻的前一天00:0024:00的数据），可用查看各数据位置昨日的标准存储（峰值）、低频访问存储（峰值）、互联网下行流量、请求次数、数据取回。 项目 描述 当日统计 当日的存储容量，包括标准存储和低频访问存储。 当日流量 当日的流量统计，可以选择互联网下行流量（下载量）、互联网上行流量（上传量）。 当日请求次数 当日的请求次数，可以选择： 全部：包括所有的Put类请求和Get类请求。 Put类请求。 Get类请求。 昨日关键数据 统计时间范围为北京时间当前时刻的前一天00:0024:00的数据。 数据位置 存放文件的位置。 标准存储（峰值） 标准存储类型的文件的容量峰值。 低频访问存储（峰值） 低频访问存储类型的文件的容量峰值。 互联网下行流量 从互联网下载文件的数据流量。 请求次数 统计产生的GET请求、HEAD请求、PUT请求、POST请求、DELETE请求、OTHERS的次数，以及所有请求的次数总和。统计产生返回码200、204、206、403、404、4xx的次数，以及所有返回码返回次数的总和。 数据取回 低频访问存储类型的文件在查看和下载时产生的从OOS服务端读取数据的数据量。 点击该页面的“当月关键数据”（统计时间范围为北京时间当前月份的1号00：00至当前时刻的能获取到的最后一个数据），可用查看各数据位置当月的标准存储（峰值）、低频访问存储（峰值）、互联网下行流量、请求次数、数据取回。

本节主要介绍GetPolicy。 此操作用来获取策略相关信息。 请求参数 名称 描述 是否必须 ::: Action GetPolicy。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 PolicyArn 权限策略的资源名称。 类型 ：字符串 取值 ：符合长度为20~2048的字符串。 是 响应结果 名称 描述 :: UpdateDate 策略最近一次更新的时间。 PolicyId 策略ID。 IsAttachable 策略是否可以附加到IAM用户或者IAM用户组： true：策略可以附加到IAM用户或IAM用户组。 false：策略不能附加到IAM用户或IAM用户组。 PolicyName 策略名称。 Description 策略描述。 AttachmentCount 策略关联用户和用户组的数量。 如果策略附加到1个用户组，用户组有N个用户，此处仅计用户组的数量1，不计组内的用户数。 Arn 策略的资源名称。 CreateDate 策略创建的时间。 Document 策略的文档内容。 Scope 策略的类型。 请求示例 查询策略资源名称为arn:ctyun:iam:: 10rc2arpn6306:policy/testpolicy0的策略相关信息。 POST / HTTP/1.1 Host: ooscniam.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190214T051440Z Contenttype: application/octetstream ContentLength: 103 ActionGetPolicy&Version20100508&PolicyArnarn%3Actyun%3Aiam%3A%3A10rc2arpn6306%3Apolicy%2Ftestpolicy0

名称 描述 是否必须 Name 指定跟踪的名称。 类型：字符串 取值：3~128位个字符： 可以包含ASCII字母（az，AZ），数字（09），句点（.），下划线（ ）或短划线（）。 必须以字母或数字开头，以字母或数字结尾。 不能是IP地址格式（例如：192.168.5.4）。不能包含相邻句点（.）、下划线（ ）、短划线（）任意组合。如不能包含类似点点（..）,点下划线（.）的组合。 是

请求示例 查询Bucket名为examplebucket，20181224的流量。 GET /?ActionGetUsage&BucketNameexamplebucket&EndDate20181224&BeginDate20181224 HTTP/1.1 Host: ooscnmg.ctyunapi.cn Authorization: SignatureValue Date: Wed, 26 Dec 2018 09:01:30 GMT ContentType: application/xml; charsetutf8 响应示例 HTTP/1.1 200 OK xamzrequestid: 236A8905248E5A01 Date: Wed, 26 Dec 2018 09:01:30 GMT ContentLength:1200 ContentType: application/xml; charsetutf8 Server: CTYUN test@ctyun.cn examplebucket ZhengZhou 20181224 3048576 40000 60000 0 20 30 60 60 60 60 60 80 0 0 0 0 0 0 0 0 0 0 0 global ...

API 描述 CreateTrail 此操作用来创建一个跟踪，并将跟踪日志保存到指定的OOS Bucket。 DeleteTrail 此操作用来删除指定的跟踪。 DescribeTrails 此操作用来获取跟踪的设置信息。 GetTrailStatus 此操作用来获取跟踪状态信息。 PutEventSelectors 此操作用来配置跟踪的管理事件筛选器。 GetEventSelectors 此操作用来查看管理事件筛选器的设置信息。 UpdateTrail 此操作用来更新跟踪设置参数。 StartLogging 此操作用来开启跟踪。 StopLogging 此操作用来停止跟踪。 LookupEvents 此操作用来查看账户中的管理事件。

本节主要介绍DeleteGroup。 此操作用来删除指定的IAM用户组。 请求参数 名称 描述 是否必须 ::: Action DeleteGroup。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 GroupName IAM用户组名。 类型 ：字符串 取值 ：1~128个字符组成，字符只能包含字母、数字或特殊字符。字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是 请求示例 删除名为testgroup的IAM用户组。 POST / HTTP/1.1 Host:ooscniam.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190130T064232Z Contenttype: application/octetstream ActionDeleteGroup&Version20100508&GroupNametestgroup 响应示例 HTTP/1.1 200 OK xamzrequestid: ff7f5cc92e9e4d48 ContentType: text/xml;charsetUTF8 ContentLength:202 Date:Wed, 30 Jan 2019 06:42:32 GMT Server: CTYUN ff7f5cc92e9e4d48

本节主要介绍RemoveUserFromGroup。 此操作用来将指定用户从指定用户组移除。 说明 如要移除的用户存在，但不在指定的用户组，不会报错，返回200；如果要移除的用户不存在，会报404 NoSuchEntity错误。 请求参数 名称 描述 是否必须 ::: Action RemoveUserFromGroup。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 GroupName IAM用户组名。 类型 ：字符串 取值 ：1~128个字符组成，字符只能包含字母、数字或特殊字符。字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是 UserName 要删除的IAM用户名。 类型 ：字符串 取值 ：1~64个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是 请求示例 将IAM用户testuser从IAM用户组testgroup中删除。 POST / HTTP/1.1 Host:ooscniam.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190130T080102Z Contenttype: application/octetstream ActionRemoveUserFromGroup&Version20100508&GroupNametestgroup&UserNametestuser 响应示例 HTTP/1.1 200 OK xamzrequestid:86b7075854d24711 ContentType:text/xml;charsetUTF8 ContentLength:218 Date:Wed, 30 Jan 2019 08:01:03 GMT Server: CTYUN 86b7075854d24711

名称 描述 是否必须 Action AddUserToGroup。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 UserName IAM用户名。 类型 ：字符串 取值 ：1~64个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是 GroupName 指定IAM用户组名。 类型 ：字符串 取值 ：1~128个字符组成，字符只能包含字母、数字或特殊字符。字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是

名称 描述 是否必须 Action CreateGroup。 是 Version 请求版本。 取值：20100508。默认值为20100508。 否 GroupName IAM用户组名，用户组名在账户中必须唯一。 类型：字符串 取值：1~128个字符组成，字符只能包含字母、数字或特殊字符。字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是

名称 描述 IsTruncated 虚拟MFA设备是否已经都返回： true：有未返回的虚拟MFA设备。 false：已经返回所有的虚拟MFA设备。 Marker 分页标识。当IsTruncated是true时，该项存在，其值用于下一次请求的参数Marker的取值。 VirtualMFADevices.member.EnableDate 虚拟MFA设备启用的时间。 VirtualMFADevices.member.SerialNumber 唯一标识虚拟MFA设备的序列号。 VirtualMFADevices.member.User.PasswordLastUsed IAM用户密码最后使用的时间。 VirtualMFADevices.member.User.UserName IAM用户名。 VirtualMFADevices.member.User.UserId IAM用户ID。 VirtualMFADevices.member.User.Arn IAM用户的资源名称。 VirtualMFADevices.member.User.CreateDate IAM用户被创建的时间。

主要介绍授权用户/用户组。 查看授权用户/用户组 在“权限策略”页，点击对应策略名或者“操作”列的“管理”，进入对应策略详情页，可以在“用户/组”页，查看当前策略已关联的用户和用户组，同时可以为用户或用户组进行授权和移除授权。 授权用户/用户组 在“权限策略”页面，点击“授权”，弹出“授权用户/组”页面。选择需要授权的用户或用户组，可以为其进行授权。弹框中灰色的用户/组表示已关联该策略的用户或用户组。

名称 描述 是否必须 Action EnableMFADevice。 是 Version 请求版本。 取值 ：20100508，默认值为20100508。 否 UserName 指定与虚拟MFA关联的IAM用户名。 类型 ：字符串 取值 ：1~64个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是 AuthenticationCode1 虚拟MFA设备发出的验证码，为六位数字验证码。 是 AuthenticationCode2 虚拟MFA设备发出的下一个紧邻AuthenticationCode1的六位数字验证码。 是 SerialNumber 唯一标识MFA设备的序列号。对于虚拟MFA设备，序列号是设备ARN。 类型 ：字符串 取值 ：字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、右斜线（/）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）、at符号（@）和冒号（:）。 是

名称 描述 ObjectLockConfiguration 合规保留配置信息的容器。 类型：容器。 子节点：ObjectLockEnabled、Rule。 ObjectLockEnabled Bucket是否开启合规保留功能： Enabled：开启合规保留。 Disabled：不开启合规保留。 类型：枚举。 父节点：ObjectLockConfiguration。 Rule 合规保留的规则。 类型：容器。 父节点：ObjectLockConfiguration。 子节点：DefaultRetention。 DefaultRetention 默认的合规保留配置。 类型：容器。 父节点：Rule。 子节点：Mode、Days或Years二选一。。 Mode 合规保留模式。 COMPLIANCE：合规保留。 类型：枚举 父节点：DefaultRetention Days 合规保留的天数。 类型：整型。 父节点：DefaultRetention。 Years 合规保留的年数。 类型：整型。 父节点：DefaultRetention。

响应示例 HTTP/1.1 200 OK xamzrequestid:b6dbab65e82e48a3 ContentType:text/xml;charsetUTF8 ContentLength:216 Date:Fri, 15 Mar 2019 02:47:07 GMT Server: CTYUN b6dbab65e82e48a3

名称 描述 是否必须 Action GetLoginProfile。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 UserName 需要查询的IAM用户名。 类型 ：字符串 取值 ：1~64个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是

名称 描述 GetSessionTokenResult.Credentials.SessionToken 安全令牌。 GetSessionTokenResult.Credentials.AccessKeyId 临时访问AccessKeyId。 GetSessionTokenResult.Credentials.SecretAccessKey 临时访问SecretAccessKey。 GetSessionTokenResult.Credentials.Expiration 过期时间。 ResponseMetadata.RequestId 请求ID。