华为云用户手册

响应消息元素 该请求的响应消息中通过消息元素返回对象的ACL信息，元素的具体意义如表3所示。 表3 响应消息元素 元素名称 描述 ID 用户的DomainId。 类型：String AccessControlList 访问控制列表，记录了对该桶有访问权限的用户列表。 类型：XML Grant 用于标记用户及用户的权限。 类型：XML Grantee 记录用户信息。 类型：XML Delivered 对象ACL是否继承桶的ACL。 类型：Boolean Permission 指定的用户对该对象所具有的操作权限。 类型：String

请求示例：已启用版本控制 GET /object01?acl HTTP/1.1 Authorization: OBS H4IPJX0TQTHTHEBQQCEC:iqSPeUBl66PwXDApxjRKk6hlcN4= versionId: G001118A6803675AFFFFD3043F7F91D0 User-Agent: curl/7.29.0 Host: examplebucket.obs.region.myhuaweicloud.com Date: WED, 01 Jul 2015 02:37:22 GMT Content-Type: application/xml

请求示例 1 2 3 4 5 6 GET /object011?acl HTTP/1.1 User-Agent: curl/7.29.0 Host: examplebucket.obs.cn-north-4.myhuaweicloud.com Accept: */* Date: WED, 01 Jul 2015 04:45:55 GMT Authorization: OBS H4IPJX0TQTHTHEBQQCEC:YcmvNQxItGjFeeC1K2HeUEp8MMM=

响应示例 1 2 3 4 5 HTTP/1.1 204 No Content Server: OBS x-obs-request-id: BF260000016435DE6D67C35F9B969C47 x-obs-id-2: 32AAAQAAEAABKAAQAAEAABAAAQAAEAABCTukraCnXLsb7lEw4ZKjzDWWhzXdgme3 Date: WED, 01 Jul 2015 02:31:25 GMT

请求示例：删除的桶非空 DELETE / HTTP/1.1 Authorization: OBS H4IPJX0TQTHTHEBQQCEC:iqSPeUBl66PwXDApxjRKk6hlcN4=User-Agent: curl/7.29.0 Host: examplebucket.obs.region.myhuaweicloud.com Date: WED, 01 Jul 2015 02:37:22 GMT Content-Type: application/xml;charset=UTF-8

请求示例：删除的桶不存在 DELETE / HTTP/1.1 Authorization: OBS H4IPJX0TQTHTHEBQQCEC:iqSPeUBl66PwXDApxjRKk6hlcN4=User-Agent: curl/7.29.0 Host: examplebucket.obs.region.myhuaweicloud.com Date: WED, 01 Jul 2015 02:37:22 GMT Content-Type: application/xml;charset=UTF-8

请求示例 1 2 3 4 5 6 DELETE / HTTP/1.1 User-Agent: curl/7.29.0 Host: examplebucket.obs.cn-north-4.myhuaweicloud.com Accept: */* Date: WED, 01 Jul 2015 02:31:25 GMT Authorization: OBS H4IPJX0TQTHTHEBQQCEC:jZiAT8Vx4azWEvPRMWi0X5BpJMA=

功能介绍 删除桶操作用于删除用户指定的桶。只有桶的所有者或者拥有桶的删桶policy权限的用户可以执行删除桶的操作，要删除的桶必须是空桶。如果桶中有对象或者有多段任务则认为桶不为空，可以使用列举桶内对象和列举出多段上传任务接口来确认桶是否为空。 注： 如果删除桶时，服务端返回5XX错误或超时，系统需要时间进行桶信息一致性处理，在此期间桶的信息会不准确，过一段时间再查看桶是否删除成功，查询到桶，需要再次发送删除桶消息。

响应示例：暂停版本控制 x-obs-id-2: 32AAAQAAEAABSAAgAAEAABAAAQAAEAABCSjqfl2JttwovZb7kTM+xkyQQyhNyOOC x-obs-request-id: 0000018A2C044BC6D24722440C5EC81C Server: OBS Content-Length: 0 Date: WED, 01 Jul 2015 02:37:22 GMT

响应示例 1 2 3 4 5 6 HTTP/1.1 200 OK Server: OBS x-obs-request-id: BF26000001643672B973EEBC5FBBF909 x-obs-id-2: 32AAAQAAEAABSAAgAAEAABAAAQAAEAABCSH6rPRHjQCa62fcNpCCPs7+1Aq/hKzE Date: Date: WED, 01 Jul 2015 03:14:18 GMT Content-Length: 0

功能介绍 多版本功能可在用户意外覆盖或删除对象的情况下提供一种恢复手段。用户可以使用多版本功能来保存、检索和还原对象的各个版本，这样用户能够从意外操作或应用程序故障中轻松恢复数据。多版本功能还可用于数据保留和存档。 默认情况下，桶没有设置多版本功能。 当开启WORM开关后，桶默认开启了多版本功能，并且无法暂停。 本接口设置桶的多版本状态，用来开启或暂停桶的多版本功能。 设置桶的多版本状态为Enabled，开启桶的多版本功能： 上传对象时，系统为每一个对象创建一个唯一版本号，上传同名的对象将不再覆盖旧的对象，而是创建新的不同版本号的同名对象 可以指定版本号下载对象，不指定版本号默认下载最新对象； 删除对象时可以指定版本号删除，不带版本号删除对象仅产生一个带唯一版本号的删除标记，并不删除对象； 列出桶内对象列表时默认列出最新对象列表，可以指定列出桶内所有版本对象列表； 除了删除标记外，每个版本的对象存储均需计费（不包括对象元数据）。 设置桶的多版本状态为Suspended，暂停桶的多版本功能： 旧的版本数据继续保留 ； 上传对象时创建对象的版本号为null，上传同名的对象将覆盖原有同名的版本号为null的对象； 可以指定版本号下载对象，不指定版本号默认下载最新对象； 删除对象时可以指定版本号删除，不带版本号删除对象将产生一个版本号为null的删除标记，并删除版本号为null的对象； 除了删除标记外，每个版本的对象存储均需计费（不包括对象元数据）。 只有桶的所有者可以设置桶的多版本状态。

请求消息元素 在此请求中，需要在请求的消息体中配置桶的多版本状态，配置信息以XML格式上传。具体的配置元素如表1描述。 表1 桶的多版本状态配置元素 名称 描述 是否必选 VersioningConfiguration 多版本配置的根节点。 父节点：无 是 Status 标识桶的多版本状态。 类型：String 父节点：VersioningConfiguration 有效值：Enabled，Suspended 是

OBS 3.0和OBS 2.0的区别 OBS存在两代架构，分别为OBS 2.0 和OBS 3.0。当前新创建桶的版本为OBS3.0，该桶内的对象也存储到OBS3.0云存储平台，以前创建的桶仍保存在OBS2.0里。 OBS的基础特性和功能在OBS 3.0和OBS 2.0都支持。但一些新特性仅在OBS 3.0支持，比如对象级存储类别、联邦认证、图片处理、跨域区域复制等。 您可以通过OBS Console或Head Bucket接口来确认桶存储在OBS 2.0还是OBS 3.0，具体方法如下： 方法一：登录OBS Console，查看桶概览 如果 “桶版本号”的值是“3.0”则说明桶存储在OBS 3.0，否则桶存储在OBS 2.0。 方法二：通过Head Bucket接口查看桶的版本号 请求消息示例 1 2 3 4 5 HEAD / HTTP/1.1 Host: bucketname.obs.cn-north-4.myhuaweicloud.com Accept: */* Date: WED, 01 Jul 2015 02:23:25 GMT Authorization: authorization string 响应消息示例 1 2 3 4 5 6 7 8 9 HTTP/1.1 200 OK Server: OBS x-obs-request-id: BF2600000163D80E4C5F20FDD5BD0085 x-obs-bucket-location: cn-north-4 Content-Type: application/xml x-obs-version: 3.0 x-obs-id-2: 32AAAQAAEAABAAAQAAEAABAAAQAAEAABCS8wS9l00ll4oMWmdniV7XmdAvfewrQq Date: WED, 01 Jul 2015 02:23:25 GMT Content-Length: 0 响应消息里面x-obs-version: 3.0表示桶存储在OBS 3.0，没有该头域或者该头域的值是其他值表示桶存储在OBS 2.0。 关于Head Bucket接口的更多信息请参见获取桶元数据。

使用OBS API涉及的常用概念 账号 用户注册时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。 在我的凭证下，您可以查看账号ID和用户ID，管理账号和IAM用户的访问密钥。 通常在调用API的鉴权过程中，您需要用到账号和IAM用户的访问密钥。 桶 桶是用于存放对象的容器，是OBS中最高等级的命名空间。每个对象都存放在一个桶中。例如，如果名为“picture.jpg”的对象存放在“photo”桶中，则可使用URL（http://photo.obs.cn-north-4.myhuaweicloud.com/picture.jpg）对该对象进行寻址。 对象 对象在OBS中是最基本的实体。在一个桶中可以存放多个对象，OBS系统并不能区分对象的类型。在OBS系统中存储的对象是被序列化了的，因此它可能是一个文本文件或者一个视频文件。OBS支持的数据大小范围可以是0B到48.8TB（包含0B和48.8TB），PutObject接口上传对象时对象最大为5GB，超过5GB对象需要使用多段方式上传。 区域 指云资源所在的物理位置，同一区域（region）内可用区间内网互通，不同区域间内网不互通。通过在不同地区创建云资源，可以将应用程序设计的更接近特定客户的要求，或满足不同地区的法律或其他要求。 OBS中的桶归属于某个区域，这个区域是您在创桶时选定的，桶一旦创建，其归属区域信息不能改变。您可以根据地理位置、成本、满足法规要求等标准来选择桶的区域。可以选择的区域请参见终端节点。 可用区 一个可用区（AZ）是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 企业项目 企业项目是项目的升级版，针对企业不同项目间资源的分组和管理，是逻辑隔离。企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理服务用户指南》。

使用python调用执行脚本的api报错：The request parameter invalid，如何处理？ 问题现象： 使用python调用执行脚本的api报错：The request parameter invalid。 调用执行脚本接口。 查看日志： 报错：Content type 'application/octet-stream' not supported 原因分析：目前系统支持Content-Type参数支持application/json。 Content-Type消息体的类型（格式），默认取值为“application/json”。 如果请求消息体中含有中文字符，则还需要通过charset=utf8指定中文字符集。 处理方法：修改参数 Content-Type的参数类型 修改参数Content-Type的参数类型后可以执行成功。 父主题： 数据开发

打不开作业日志，返回404报错? 作业日志在OBS桶中存储，您需要先在工作空间中配置作业日志的桶目录，然后确认当前账户是否具有OBS读权限（可以通过检查IAM中OBS权限、OBS桶策略来确认）。 OBS路径仅支持OBS桶，不支持并行文件系统。 配置作业日志的桶目录的步骤操作如下： 使用DAYU Administrator或管理员账号进入DataArts Studio控制台。 单击控制台的“空间管理”页签，进入工作空间页面。 单击待修改工作空间对应的“编辑”按钮。 在空间信息页面中，单击作业日志OBS路径后的“请选择”按钮，重新选择日志和DLI脏数据存储路径，可选择某个具体的目录。 图1 修改日志和DLI脏数据存储路径 修改完成后，单击“保存”，即完成作业日志和DLI脏数据存储路径的自定义修改。 用户在创建作业时，会默认创建dlf-log-{projectID}命名的桶，此桶若存在，会跳过创建。 父主题： 数据开发

Windows服务器上配置DIS Agent 使用文件管理器进入安装包解压后的目录，例如“C:\dis-agent-X.X.X”。 使用编辑器打开“agent.yml”文件，根据实际情况修改各配置项的值并保存。 “agent.yml”文件为linux格式，建议使用通用文本编辑器工具编辑文件。 关于日志文件的补充说明： 在dis-agent程序的安装路径下，logs目录中存放程序运行产生的日志文件，其中dis-agent.log文件记录程序运行状况，dis-agent-2022-10-28.log等带日期的log文件记录文件上传记录，每天生成一个日志文件。 为此，用户也可以在dis-agent程序安装路径下的conf文件夹修改log4j2.xml文件，自定义log文件的存放位置（如下图红框所示位置修改）。 图2 log4j2

Linux服务器上配置DIS Agent 使用PuTTY 工具登录日志所在服务器。 执行cd /opt/dis-agent-X.X.X/命令，进入“dis-agent-X.X.X”文件夹。 执行vim conf/agent.yml命令，打开DIS Agent配置文件“agent.yml”，根据实际情况修改各配置项的值并保存，配置项说明请参见表1。 表1 agent.yml配置文件说明 配置项 是否必填 说明 默认值 region 是 DIS服务所在区域。 说明： 获取DIS区域请参见终端节点及区域说明。 cn-north-1 AK 是 用户的Access Key。 说明： 支持用户自己加密AK以保证安全，也可以使用明文的AK，如若需要对AK加密，请查看表格下关于AK/SK加密的使用说明。 获取方式请参见检查认证信息。 请根据实际情况配置 SK 是 用户的Secret Key。 说明： 支持用户自己加密SK以保证安全，也可以使用明文的SK，如若需要对SK加密，请查看表格下关于AK/SK加密的使用说明。 获取方式请参见检查认证信息。 请根据实际情况配置 encrypt.key 否 用户加密时使用key值。 说明： 如果用户需要使用加密的AK或者SK，则必须配置该参数(自己在agent.yml文件中添加），请务必保证加密时使用的key值和此处写的encrypt.key保持一致，否则将会解密失败。 请根据实际情况配置 projectId 是 用户所属区域的项目ID。 获取方式请参见检查认证信息。 请根据实际情况配置 endpoint 是 DIS数据网关地址。 格式：https://DIS终端节点。 说明： 获取DIS终端节点请参见终端节点及区域说明。 https://dis.cn-north-1.myhuaweicloud.com body.serialize.type 否 DIS数据包上传格式。（非原始数据格式） json：DIS数据包封装为json格式，满足普通使用。 protobuf：DIS数据包封装为二进制格式，可以减少体积约1/3，在数据量较大的情况下推荐使用此格式。 json body.compress.enabled 否 是否开启传输数据压缩。 false body.compress.type 否 开启压缩时选择的数据压缩格式，目前支持的压缩格式如下： lz4：综合来看效率最高的压缩算法,更加侧重压缩解压速度,压缩比并不是第一。 zstd：一种新的无损压缩算法，旨在提供快速压缩，并实现高压缩比。 lz4 PROXY_HOST 否 配置代理IP，请求走代理服务器的需要配置。 请根据实际情况配置 PROXY_PORT 否 配置代理端口。 80 PROXY_PROTOCOL 否 配置代理协议。支持http和https。 http PROXY_USERNAME 否 配置代理用户名。 请根据实际情况配置 PROXY_PASSWORD 否 配置代理密码。 请根据实际情况配置 [flows] 监控的文件信息，可同时配置多个监控文件信息。 当前支持如下模式上传： DISStream:持续监控文本文件，实时收集增量数据按分隔符解析并上传到DIS通道(通道源数据类型为BLOB/JSON/CSV)，配置项说明请参见表2。 具体配置格式可以参见版本包中的“agent.yml”的样例。 关于AK/SK加密的使用说明： 参照安装DIS Agent下载安装dis-agent，利用dis-agent包中bin目录下的脚本对AK和SK进行加密，按照如下所示步骤进行操作（windows环境下）： 进入到dis-agent的bin目录中，右键git bash here运行脚本，示例： ./dis-encrypt.sh {key} {ak}，即可得到加密后的AK，将其配置在“agent.yml“配置文件中，SK同理。 按上述操作将AK和SK加密之后，将加密后的AK/SK，key全部配置到"agent.yml”即可。 图1 加密示例 表2 DISStream配置项说明 配置项 是否必填 说明 默认值 DISStream 是 DIS 通道名称。 将“filePattern”所匹配到的文件内容按分隔符解析并上传到此通道。 请根据实际情况配置 filePattern 是 文件监控路径，只能监控一个目录下的文件，无法递归目录监控。 如果要监控多个目录，可以在flows下面配置多个“DISStream”，文件名可使用“*”进行匹配。 “/tmp/*.log”表示匹配“/tmp”目录下所有以“.log”结尾的文件。 “/tmp/access-*.log”表示匹配“/tmp”目录下所有以“access-”开头，以“.log”结尾的文件。 Windows上路径范例为“D:\logs\*.log”。 请根据实际情况配置 directoryRecursionEnabled 否 是否查找子目录 false：不递归查找子目录，只匹配根目录下的文件 true： 递归查找所有子目录。如filePattern配置为/tmp/*.log，此时可以匹配到/tmp/one.log，/tmp/child/two.log，/tmp/child/child/three.log false initialPosition 否 监控起始位置。 END_OF_FILE：开始启动时不解析当前匹配的文件，而是从新增文件或新增的内容开始按分隔符解析并上传。 START_OF_FILE：将“filePattern”配置的所有匹配文件按照修改时间，从旧到新按分隔符解析并上传到DIS服务。 START_OF_FILE maxBufferAgeMillis 否 最长上传等待时间。 单位：毫秒 记录队列满则立即上传。 记录队列未满，等待此配置项配置的时间后上传到DIS服务。 5000 maxBufferSizeRecords 否 记录队列缓存的最大记录数，如果队列达到此值则立刻上传这批数据。 500 partitionKeyOption 否 每条记录会携带一个PartitionKey，相同PartitionKey的记录会分配到同一个分区。此配置项可设置每条记录的PartitionKey值，取值如下： RANDOM_INT：PartitionKey的值为随机数字的字符串，记录均匀分布在每个分区。 FILE_NAME：PartitionKey的值为文件名称字符串，记录分布在特定的一个分区中。 FILE_NAME,RANDOM_INT：PartitionKey的值为文件名称字符串与随机数字字符串的组合体，以英文逗号分隔，记录携带所属的文件名并均匀分布在所有分区。 RANDOM_INT recordDelimiter 否 每条记录之间的分隔符。 取值范围：任意一个字符，且包含在双引号内。 取值不可为空，即该配置项不可配置为“”。 说明： 如果取值为特殊字符，使用反斜杠（\）转义，如分隔符为引号（"），可配置为"\""，如果为反斜杠（\），可配置为"\\"。 如果为控制字符如STX（正文开始），可配置为"\u0002"。 "\n" isRemainRecordDelimiter 否 上传记录时，是否携带分隔符。 true：携带分隔符。 false：不携带分隔符。 false isFileAppendable 否 文件是否有追加内容的可能。 true：文件可能会追加内容。Agent持续监控文件，若文件追加了内容则根据recordDelimiter解析后上传记录。此时要保证文件以recordDelimiter结尾，否则Agent会认为文件追加未完成，继续等待recordDelimiter写入。 false：文件不会追加内容。文件最后一行不以recordDelimiter结尾，Agent仍会当做最后一条记录上传，上传完成后根据“deletePolicy”和“fileSuffix”的配置执行文件删除或重命名操作。 true maxFileCheckingMillis 否 最长文件变动检查时间，如果文件在此时间内“大小”、“修改时间”和“文件ID”都没有变化，则认为文件已经完成并开始上传。 请根据实际文件变动的频率配置此值，避免文件未完成已开始上传的情况。 若文件上传后有变动，则会重新全量上传。 单位：毫秒 说明： “isFileAppendable”配置为“false”时该配置项生效。 5000 deletePolicy 否 文件内容上传完成之后的删除策略。 never：文件内容上传完毕后不删除文件。 immediate：文件内容上传完毕后删除文件 。 说明： “isFileAppendable”配置为“false”时该配置项生效。 never fileSuffix 否 文件内容上传完成之后添加的文件名后缀。 例如：原文件名为“x.txt”，“fileSuffix”配置为“.COMPLETED”，则文件上传后的命名为“x.txt.COMPLETED”。 说明： “isFileAppendable”配置为“false”，同时“deletePolicy”配置为“never”，该配置项生效。 .COMPLETED sendingThreadSize 否 发送线程数。默认单线程发送。 须知： 使用多线程会导致如下问题： 数据发送不保证顺序。 程序异常停止并重新启动时会丢失部分数据。 1 fileEncoding 否 文件编码格式，支持UTF8, GBK, GB2312, ISO-8859-1等 UTF8 resultLogLevel 否 每次调用DIS数据发送接口后的结果日志级别。 OFF：日志中不输出每次接口调用的结果。 INFO：每次接口调用的结果以INFO级别输出到日志。 WARN：每次接口调用的结果以WARN级别输出到日志。 ERROR：每次接口调用的结果以ERROR级别输出到日志。 INFO

如果选择加速区域？ 创建域名时，支持为播放域名配置可加速的区域，推流域名不支持设置。如果在所选加速区域之外播放，将无法保证功能和质量。 用户可以根据实际情况，选择如下加速区域： 中国大陆 当观众在中国大陆时，应选择此项。域名需要在工信部备案，推荐您在华为云备案中心备案。 中国大陆境外 当观众在海外、中国香港、中国澳门、中国台湾时，应选择此项。 全球加速 当观众在中国大陆、中国香港、中国澳门、中国台湾或其他国家和地区时，应选择此项。域名需要在工信部备案，推荐您在华为云备案中心备案。 不同的加速区域，对应不同的直播CDN带宽或流量单价，详情请参见产品价格详情。

如何选择直播源站？ 关联的推流域名必须与播放域名归属同一个直播源站。 推流域名的源站必须选择主播所在区域，不支持主播跨区域推流。比如主播需要同时在中国大陆和马来西亚直播，则需要创建两套推拉流域名，直播源站分别为北京四和新加坡。 请根据实际的直播场景，选择直播源站。详细说明如下所示： 如果直播的推流和播放都在中国大陆，且不需要对实时流进行媒体处理操作（如直播录制、直播转码、直播截图等）： 添加域名时选择可以选择任一中国内地区域。如果主播不在所选区域，也会正常接入至所在区域的接入节点。播流时会根据观众所在区域进行调度，与媒体处理中心所在区域无关。 如果直播需要对实时流进行媒体处理操作（如直播录制、直播转码、直播截图等）： 因为直播录制文件、直播截图需要存储在OBS桶中，所以需要创建的OBS桶，且OBS桶所在区域和直播服务所在区域需要保持一致。 如果您的直播的主播和观众都在海外： 建议您选择距离主播较近的一个直播源站，将视频流推至附近的直播源站。 边缘推流 直播CDN节点遍布全球，使用边缘推流，将视频流优先推送至距离主播最近的边缘节点上，再传输至直播源站。 实时监控网络状态 为实时观察域名直播的网络状态，您可以登录视频直播控制台。在“用量统计”页面中，实时查看当前域名的带宽用量趋势、流量用量趋势、转码用量、直播录制和截图用量趋势，确保直播的稳定顺利进行，请参见用量统计。

应用场景 在线教育：为在线教育客户提供高清、低时延、高并发直播，易集成的视频直播服务。强大的实时媒体处理能力保证视频可以快速部署到在线教育互动网站，覆盖全网的加速节点保证学生观看的流畅度，配合使用直播录制和转码等功能，学生可以随时回看课件，温习知识点，增强学习效果。同时，提供防盗链版权保护方案可以保护教学内容不被窃取。 文娱互动：适用于网红直播、企业直播、娱乐直播、游戏直播等场景，提供功能强大的实时媒体处理能力，包括实时转码、直播鉴黄等，为客户和合作伙伴打造端到端一站式直播解决方案。 电商直播：助力电商平台发展，使商家更加全面地传递商品信息，提高客户转化率。拥有超低时延的直播能力，让主播和观众能够及时获得交易信息，提升边看边买的体验。 事件直播：除了黑白名单的访问控制能力之外，提供远端鉴权和AES加密等安全性更强的方案为事件直播内容保驾护航，防止盗播。支持直播录制+录制文件索引创建，配合点播分发提供一站式直播转点播方案。适用于体育直播、电竞直播和企业宣讲等场景。 赛事直播：直播间一起观看体育赛事、演唱会等，观众实时互动交流，低时延共享欢聚时刻。 秀场直播：主播及时回复实时弹幕，打赏，提升观众送礼等对画面实时性要求高的直播互动场景中的观众互动体验。

为什么配置了数据加密服务的权限没有立即生效？ 正常情况下，客户配置了数据加密服务相关的权限，如KMS Administrator， KMS CMKFullAccess等，权限是会立即生效的。 但如下情况会造成权限无法立即生效： 控制台Console未及时登出，会有Session缓存造成权限不生效。建议重新登录控制台。 客户使用对象存储服务OBS等具有权限缓存的服务。权限具体生效时间取决于对应服务权限缓存时长。 客户编程调用APIG网关，权限生效时间取决于统一身份认证服务IAM广播权限变化到网关的时间。 父主题： 通用类

请求示例 对企业项目id为xxx下的基线名称为SSH、检查项ID为1.11、检查标准为云安全实践标准的配置检查项进行忽略操作，此操作针对这条检查项的所有受影响主机。 PUT https://{endpoint}/v5/{project_id}/baseline/check-rule/action?enterprise_project_id=xxx&action=ignore { "check_name" : "SSH", "check_rule_id" : "1.11", "standard" : "hw_standard" } 对企业项目id为xxx下的基线名称为SSH、检查项ID为1.11、检查标准为云安全实践标准的配置检查项进行修复操作，此操作只针对主机id为xxx的主机，修复参数为：将ID为1的修复项值设置为5，将ID为2的修复项值设置为20。 PUT https://{endpoint}/v5/{project_id}/baseline/check-rule/action?enterprise_project_id=xxx&host_id=xxx&action=fix { "check_name" : "SSH", "check_rule_id" : "1.11", "standard" : "hw_standard", "fix_values" : [ { "rule_param_id" : 1, "fix_value" : 5 }, { "rule_param_id" : 2, "fix_value" : 20 } ] }

请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 x-auth-token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值） 最小长度：32 最大长度：2097152 表4 请求Body参数 参数 是否必选 参数类型 描述 check_rules 否 Array of CheckRuleKeyInfoRequestInfo objects 检查项ID列表 数组长度：0 - 2147483647 表5 CheckRuleKeyInfoRequestInfo 参数 是否必选 参数类型 描述 check_name 否 String 基线名称 最小长度：0 最大长度：256 check_rule_id 否 String 检查项ID 最小长度：0 最大长度：64 standard 否 String 基线标准, 类别包含如下： cn_standard#等保合规标准 hw_standard#云安全实践标准 最小长度：0 最大长度：16 fix_values 否 Array of CheckRuleFixValuesInfo objects 用户键入的检查项修复参数数组 数组长度：0 - 10000 表6 CheckRuleFixValuesInfo 参数 是否必选 参数类型 描述 rule_param_id 否 Integer 检查项的参数ID 最小值：0 最大值：2147483647 fix_value 否 Integer 检查项的参数值 最小值：0 最大值：2147483647

URI PUT /v5/{project_id}/baseline/check-rule/action 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户ID 最小长度：20 最大长度：64 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企业项目ID，查询所有企业项目时填写：all_granted_eps 最小长度：0 最大长度：64 host_id 否 String 主机ID，不赋值时，查租户所有主机 最小长度：0 最大长度：64 action 是 String 动作 "ignore" "unignore" "fix" "verify" 缺省值：ignore 最小长度：0 最大长度：32

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 total_num Integer 开放端口总数 最小值：0 最大值：10000 data_list Array of PortStatisticResponseInfo objects 开放端口统计信息列表 数组长度：0 - 10000 表5 PortStatisticResponseInfo 参数 参数类型 描述 port Integer 端口号 最小值：0 最大值：65535 type String 类型 最小长度：1 最大长度：256 num Integer 端口数量 最小值：0 最大值：10000 status String 危险类型:danger/unknown 最小长度：1 最大长度：16

URI GET /v5/{project_id}/asset/port/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id 最小长度：1 最大长度：256 表2 Query参数 参数 是否必选 参数类型 描述 port 否 Integer 端口号，精确匹配 最小值：1 最大值：65535 port_string 否 String 端口字符串，用来进行模糊匹配 最小长度：1 最大长度：256 type 否 String 端口类型 最小长度：1 最大长度：256 enterprise_project_id 否 String 企业项目 最小长度：0 最大长度：128 sort_key 否 String 排序的key值，目前支持按照端口号port排序 最小长度：1 最大长度：128 sort_dir 否 String 升序还是降序，默认升序，asc 最小长度：1 最大长度：32 limit 否 Integer 默认10 最小值：10 最大值：200 缺省值：10 offset 否 Integer 默认是0 最小值：0 最大值：2000000 缺省值：0 category 否 String 类别，默认为host，包含如下： host：主机 container：容器 最小长度：0 最大长度：64

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 total_num Integer 受影响的云服务器台数 最小值：0 最大值：10000 data_list Array of VulHostInfo objects 受影响的云服务器台数信息 数组长度：1 - 10000 表5 VulHostInfo 参数 参数类型 描述 host_id String 主机id 最小长度：1 最大长度：128 severity_level String 危险程度 Critical : 漏洞cvss评分大于等于9；对应控制台页面的高危 High : 漏洞cvss评分大于等于7，小于9；对应控制台页面的中危 Medium : 漏洞cvss评分大于等于4，小于7；对应控制台页面的中危 Low : 漏洞cvss评分小于4；对应控制台页面的低危 最小长度：1 最大长度：128 host_name String 受影响资产名称 最小长度：1 最大长度：256 host_ip String 受影响资产ip 最小长度：1 最大长度：256 agent_id String 主机对应的agent id 最小长度：1 最大长度：128 cve_num Integer 漏洞cve数 最小值：0 最大值：10000 cve_id_list Array of strings cve列表 最小长度：1 最大长度：64 数组长度：1 - 10000 status String 漏洞状态 vul_status_unfix : 未处理 vul_status_ignored : 已忽略 vul_status_verified : 验证中 vul_status_fixing : 修复中 vul_status_fixed : 修复成功 vul_status_reboot : 修复成功待重启 vul_status_failed : 修复失败 vul_status_fix_after_reboot : 请重启主机再次修复 最小长度：1 最大长度：128 repair_cmd String 修复命令行 最小长度：1 最大长度：256 app_path String 应用软件的路径（只有应用漏洞有该字段） 最小长度：1 最大长度：512 region_name String 地域 最小长度：0 最大长度：128 public_ip String 服务器公网ip 最小长度：0 最大长度：128 private_ip String 服务器私网ip 最小长度：0 最大长度：128 group_id String 服务器组id 最小长度：0 最大长度：128 group_name String 服务器组名称 最小长度：0 最大长度：256 os_type String 操作系统 最小长度：0 最大长度：32 asset_value String 资产重要性，包含如下3种 important ：重要资产 common ：一般资产 test ：测试资产 最小长度：0 最大长度：32 is_affect_business Boolean 是否影响业务 first_scan_time Long 首次扫描时间 最小值：0 最大值：9223372036854775807 scan_time Long 扫描时间 最小值：0 最大值：9223372036854775807 support_restore Boolean 是否可以回滚到修复漏洞时创建的备份

响应示例 状态码： 200 Vul host info list { "total_num" : 1, "data_list" : [ { "host_id" : "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "severity_level" : "Low", "host_name" : "ecs", "host_ip" : "xxx.xxx.xxx.xxx", "agent_id" : "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx", "cve_num" : 1, "cve_id_list" : [ "CVE-2022-1664" ], "status" : "vul_status_ignored", "repair_cmd" : "zypper update update-alternatives", "app_path" : "/root/apache-tomcat-8.5.15/bin/bootstrap.jar", "support_restore" : true } ] }

URI GET /v5/{project_id}/vulnerability/hosts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户ID 最小长度：1 最大长度：256 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企业租户ID，“0”表示默认企业项目，查询所有企业项目时填写：all_granted_eps 最小长度：0 最大长度：128 vul_id 是 String 漏洞ID 最小长度：0 最大长度：64 type 是 String 漏洞类型 linux_vul : 漏洞类型-linux漏洞 windows_vul : 漏洞类型-windows漏洞 web_cms : Web-CMS漏洞 app_vul : 应用漏洞 urgent_vul : 应急漏洞 最小长度：0 最大长度：64 host_name 否 String 受影响资产名称 最小长度：0 最大长度：256 host_ip 否 String 受影响资产ip 最小长度：0 最大长度：128 status 否 String 漏洞状态 vul_status_unfix : 未处理 vul_status_ignored : 已忽略 vul_status_verified : 验证中 vul_status_fixing : 修复中 vul_status_fixed : 修复成功 vul_status_reboot : 修复成功待重启 vul_status_failed : 修复失败 vul_status_fix_after_reboot : 请重启主机再次修复 最小长度：0 最大长度：128 limit 否 Integer 每页条数 最小值：10 最大值：200 缺省值：10 offset 否 Integer 偏移 最小值：0 最大值：2000000 缺省值：0 asset_value 否 String 资产重要性 important:重要 common：一般 test：测试 最小长度：0 最大长度：32 group_name 否 String 服务器组名称 最小长度：0 最大长度：256 handle_status 否 String 处置状态，包含如下: unhandled ：未处理 handled : 已处理 最小长度：1 最大长度：32 severity_level 否 String 危险程度 ，Critical，High，Medium，Low 最小长度：0 最大长度：32 is_affect_business 否 Boolean 是否影响业务