华为云用户手册

加密存储数据 OBS支持SSE-KMS服务端加密方案，为桶配置SSE-KMS服务端加密能力后，对于上传到桶中的每个对象，OBS都会访问KMS服务获取您指定的KMS密钥进行数据加密，避免数据明文存储。当下载对象时，OBS同样会访问KMS获取对应密钥进行数据解密，整个加解密过程中OBS都不会存储对应密钥。详情请参见配置桶默认加密。 OBS支持SSE-OBS服务端加密方案，为桶配置SSE-OBS服务端加密能力后，对于上传到桶中的每个对象，OBS都会进行数据加密，避免数据明文存储。当下载对象时，OBS会自动帮助用户进行数据解密。详情请参见配置桶默认加密。 除了SSE-KMS和SSE-OBS方案，OBS还支持SSE-C服务端加密方案，您可以在对象上传和下载的请求中携带密钥和加解密算法，OBS使用您提供的密钥和算法对对象数据进行加解密，避免数据明文存储。OBS不存储您提供的加密密钥，如果您丢失加解密密钥，则会无法获取该对象明文数据。详情请参见服务端加密SSE-C方式。

构建数据的恢复、容灾能力避免数据被异常破坏 预先构建数据的容灾和恢复能力，可以有效避免异常数据处理场景下数据误删、破坏的问题。 建议启用多版本获得异常场景数据快速恢复能力 利用多版本控制，您可以在一个桶中保留一个对象的多个版本，在意外操作或应用程序故障时通过历史版本对象快速恢复数据。详情请参见多版本控制。 建议使用跨区域复制构建异地数据容灾能力 有些数据需要异地备份存储，跨区域复制为您提供跨区域数据容灾的能力，满足您将数据复制到异地进行备份的需求。详情请参见跨区域复制。

利用OBS提供的操作日志审计是否存在异常数据访问操作 开启云审计服务记录OBS的所有访问操作便于事后审查 云审计服务（Cloud Trace Service，CTS），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 您开通云审计服务并创建和配置追踪器后，CTS可记录OBS的管理事件和数据事件用于审计。详情请参见审计。 开启桶Logging记录桶的所有访问请求 通过访问日志记录，桶的拥有者可以深入分析访问该桶的用户请求性质、类型或趋势。当用户开启一个桶的日志记录功能后，OBS会自动对这个桶的访问请求记录日志，并生成日志文件写入用户指定的桶中。详情请参见日志记录。 使用云监控服务对安全事件进行实时监控、告警 您在使用OBS的过程中会也可能会遇到服务端返回的错误响应，为使您更好地掌握OBS桶的状态，华为云提供了云监控服务（Cloud Eye）。您可使用该服务监控自己的OBS桶，执行自动实时监控、告警和通知操作，帮助您实时掌握桶中所产生的请求、流量和错误响应等信息。 云监控服务不需要开通，会在用户创建资源（如OBS桶）后自动启动。 关于云监控服务的更多介绍，请参见云监控服务产品介绍。

使用其他云服务进一步增强对数据的安全防护 启用WAF进行静态网站防护 如果您需要使用OBS静态网站托管功能，为进一步提升您网站的安全性，建议您使用华为云的WAF服务对您的域名进行保护，降低网站被网络攻击的风险。详情请参见管理防护域名。 启用态势感知服务（SA）保障OBS资源安全 态势感知通过“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”三种基线规则，检测OBS桶关键配置项，告警提示存在安全隐患的配置，并提供相应配置加固建议和帮助指导。您可以通过态势感知的资源管理功能，快速了解到OBS桶所属区域、安全状况等信息，帮助您定位安全风险问题。详情请参见资源管理。 隐私保护 随着组织管理越来越多的数据，大规模地识别和保护它们的敏感数据会变得越来越复杂、昂贵和耗时。建议您通过DSC服务对OBS桶内数据进行敏感数据识别和管理，降低隐私数据识别和保护的成本以及复杂度。详情请参见创建敏感数据识别任务。

正确的使用OBS提供的访问控制能力保护数据不泄露、不被篡改 正确的使用OBS提供的访问控制能力，可以有效预防您的数据被异常窃取或者破坏。 建议对不同角色的IAM用户仅设置最小权限，避免权限过大导致数据泄露或被误操作 为了更好的进行权限隔离和管理，建议您配置独立的IAM管理员，授予IAM管理员IAM策略的管理权限。IAM管理员可以根据您业务的实际诉求创建不同的用户组，用户组对应不同的数据访问场景，通过将用户添加到用户组并将IAM策略绑定到对应用户组，IAM管理员可以为不同职能部门的员工按照最小权限原则授予不同的数据访问权限，详情请参见部门公共数据权限管理和策略语法。 利用桶策略保护您的数据不被异常读取和操作 仅在资源上配置实际业务处理中所需权限，避免权限配置过大导致数据被错误分享给他人。详情请参见OBS权限控制概述。 OBS的桶策略支持多种Condition条件灵活设置，每一个Condition都是一个新的安全控制维度，建议您通过配置Condition进一步限定数据访问的上下文，如通过拒绝非指定源IP或非指定VPC对桶的访问，限制数据只能被指定客户端访问，避免数据被窃取。详情请参见限制指定IP地址对桶的访问权限、配置双端固定和桶策略参数说明。 建议使用双端固定，即同时设置VPC终端节点策略与桶策略，对OBS的资源进行权限控制 设置VPC终端节点策略可以限制VPC中的服务器（ECS/CCE/BMS）访问OBS中的特定资源；同时，设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问，从而在请求来源和被访问资源两个角度保证OBS数据的安全性。详情请参见配置双端固定。 建议将需要公开访问的对象和私有的对象使用不同的桶进行存储，从而简化您的访问控制策略 推荐将需要公开访问的对象和私有的对象使用不同的桶进行存储。公开桶内请勿存放敏感数据，同时请避免私有桶误配置授权公开访问的桶策略导致私有对象泄露，建议存储私有对象的桶通过Condition进一步限制可以访问数据的源端确保数据不被外部攻击者窃取。详情请参见限制指定IP地址对桶的访问权限。 建议使用OBS的数据临时分享功能来快速分享指定数据，无需进行复杂的桶策略编写 当需要将存放在OBS中对象（文件或文件夹）分享给其他用户时，建议使用OBS的数据临时分享功能，分享的URL可指定有效期，过期自动失效，避免数据长期暴露给其他用户导致泄露。详情请参见通过临时URL访问OBS。 开启敏感操作多因子认证保护您的数据不被误删 OBS支持敏感操作保护，开启后执行删除桶等敏感操作时，系统会进行身份验证，进一步保证OBS配置和数据的安全性，对数据的高危操作进行控制。详情请参见敏感操作。

建议妥善管理认证凭证，减小因凭证泄漏导致的数据泄露风险 建议使用临时AK/SK进行业务处理，减小凭证泄漏导致您数据泄露的风险 当部署在ECS上的应用程序或者其他华为云服务需要访问OBS资源时，必须对访问OBS的请求进行签名，因此应用程序或服务需要持有一个可以访问OBS桶的凭证。建议您为应用程序或服务配置IAM委托或临时AK/SK，通过IAM委托可以获取一组临时AK/SK，临时AK/SK到期自动过期失效，可以有效降低凭证泄露造成的数据泄露风险。详情请参见通过临时访问密钥访问OBS和通过委托获取临时AK/SK。 定期轮转永久AK/SK减小凭证泄漏导致您数据泄露的风险 如您必须使用永久AK/SK，建议对永久AK/SK进行定期凭证轮转，同时加密存储，避免凭证长期使用过程中预置的明文凭证泄露导致数据泄露。详情请参见通过永久访问密钥访问OBS。

创建桶 桶名没有特殊要求，您只需要按照界面提示的命名规则创建一个桶用于存储静态网站文件。此处以创建一个桶名称为example的桶为例，其具体操作步骤如下： 打开OBS管理控制台，根据页面提示进行登录。 在页面上方单击“创建桶”。 在弹出的对话框中配置以下参数。 区域：根据就近原则选择离业务较近的区域。 默认存储类别：推荐选择“标准存储”。 您也可以根据网站的访问频率以及对响应速度的要求，选择“低频访问存储”或“归档存储”。存储类别详细介绍请参见桶存储类别简介。 桶名称：输入“example”。 桶策略：选择“公共读”使桶内对象能够被任何用户访问。 服务端加密：选择“不开启加密”。 企业项目：请先创建企业项目，默认为default企业项目，然后在创建桶时选择对应企业项目。仅企业账号能够配置企业项目。 单击“立即创建”，完成桶创建。

配置加速域名 单击桶名称进入“对象”页面，在左侧导航栏选择“域名管理”。 单击页面上方的“配置加速域名”，弹出“配置加速域名”页面，如图1所示。 图1 配置加速域名 选择“服务范围”，选择“业务类型”，设置“加速域名”，单击“确定加速”。 根据页面提示，支持单击“一键解析”，或手动完成解析CNAME，单击右下角的“我已了解”，如图2所示。 华为云域名支持一键解析添加CNAME记录；非华为云域名不支持一键解析，请用户自行配置解析规则。 图2 解析CNAME 支持使用“自动刷新缓存”功能，如图3所示，在域名管理列表，找到需要创建自动刷新缓存的域名卡片，在“自动刷新缓存”的右侧单击“配置”，单击开启“自动刷新缓存”开关，出现配置页面。 仅在CDN域名完成解析的情况下，支持配置推荐配置。 不支持多版本桶；不支持目录刷新；不支持跨租户的CDN自动刷新。 如果配置的CDN域名变成非加速域名，5分钟内同一个非加速域名触发消息超过10 次，则取消自动刷新订阅。 对于CDN加速域名异常的自动刷新策略，加速域名恢复后，再次配置正常的策略可以重新订阅自动刷新。 图3 配置自动刷新缓存 配置自动刷新策略参数，完成后单击“确定配置”。 表1 事件触发器参数说明 参数 说明 事件 自动刷新策略生效的事件类型。目前，OBS支持以下事件类型： ObjectCreated：表示所有创建对象的操作，包含Put、Post、Copy对象以及合并段。 Put：Put上传对象事件。 Post：Post上传对象事件。 Copy：使用Copy方法复制对象事件。 CompleteMultipartUpload：表示合并分段任务。 ObjectRemoved：表示删除对象的操作。 Delete：删除对象事件。 前缀 自动刷新策略生效对象的前缀。 说明： 当前不支持目录刷新，前缀不能以“/”结尾。 后缀 自动刷新策略生效对象的后缀。 说明： 当前不支持目录刷新，后缀不能以“/”结尾。 IAM委托 在使用OBS的部分特性时，需要使用IAM委托功能给OBS授予相关的权限，以委托OBS处理您的数据。 如果开启了CDN加速，需要按照以下步骤配置CDN源站信息。 在已绑定的自定义域名操作列，单击“管理CDN加速”。 在打开的CDN控制台页面，单击域名，进入域名基本配置页面。 在“源站配置”区域单击“编辑”按钮，在弹出的“修改源站信息”弹框中，勾选“静态网站托管”。 单击“确定”。 在“高级配置”中添加“Content-Disposition”响应头，取值为“inline”。 使能CDN加速后，根据托管的静态网站类型选择网站加速、文件下载加速或点播加速。CDN加速需收费，具体请参见CDN价格说明。 父主题： 实施步骤

计费公式 费用的计算公式为：费用=实际资源使用量*资源单价 按需计费模式下各计费项的具体价格，请参见产品价格详情。你可以通过OBS提供的价格计算器，根据您的业务诉求，来快速计算出购买OBS的参考价格。 如果需要计算每小时产生的费用，则需要将资源单价转换为以小时计费。如标准存储（单AZ）单价为0.0990元/GB/月，则每小时的单价为：0.0990元/GB/月*(1/24)*(1/30)=0.0001375元/GB/小时。示例中出现的费用价格仅供参考，实际价格请参见产品价格详情中“对象存储服务”的内容。

适用计费项 以下计费项支持按需计费。 表1 按需计费说明 计费项 说明 存储费用 标准存储数据容量 OBS中存储的标准存储数据所占用的存储空间容量，区分单AZ存储和多AZ存储。了解单AZ和多AZ的区别 存储时间按照数据在OBS中存储的实际天数计算。 存储单个对象小于64KB按64KB计算，大于64KB按实际大小计算。 低频访问存储数据容量 OBS中存储的低频访问存储数据所占用的存储空间容量，区分单AZ存储和多AZ存储。了解单AZ和多AZ的区别 存储时间小于30天按30天计算，大于30天按实际天数计算。早于30天删除或转换为其他存储类别，需要补足剩余天数的存储费用。费用为一次性收取，收取的费用=低频访问存储的存储空间单价*容量*剩余天数/30。 存储单个对象小于64KB按64KB计算，大于64KB按实际大小计算。 归档存储数据容量 OBS中存储的归档存储数据所占用的存储空间容量。 存储时间小于90天按90天计算，大于90天按实际天数计算。早于90天删除或转换为其他存储类别，需要补足剩余天数的存储费用。费用为一次性收取，收取的费用=归档存储的存储空间单价*容量*剩余天数/30。补足的费用将直接从账户余额中扣除，而不使用资源包进行抵扣。 存储单个对象小于64KB按64KB计算，大于64KB按实际大小计算。 深度归档存储数据容量（受限公测） OBS中存储的深度归档存储数据所占用的存储空间容量。 存储时间小于180天按180天计算，大于180天按实际天数计算。早于180天删除或转换为其他存储类别，需要补足剩余天数的存储费用。 存储单个对象小于64KB按64KB计算，大于64KB按实际大小计算。 请求费用 GET类请求、PUT类请求、生命周期转换请求 GET类请求、PUT类请求、生命周期转换请求的请求次数，包括PUT/POST/COPY/LIST/GET/HEAD等。 流量费用 公网流出流量 通过互联网从OBS下载标准存储类型的数据所产生的流出流量。 恢复低频访问存储、恢复归档存储和深度归档存储类别的对象后，下载该对象产生的公网流出流量，只能按需计费。 说明： 只要通过互联网下载OBS的数据，无论是否成功，均会产生公网的流量。 下载低频访问存储、归档存储和深度归档存储类别的对象产生的公网流出流量，将无法使用公网流出流量包进行抵扣。 跨区域复制流量 使用跨区域复制功能将源桶数据复制到另一个区域的目标桶时所产生的流出流量。 CDN回源流量 通过华为云CDN下载OBS 3.0的桶中数据时所产生的回源流量。（下载OBS 2.0的桶中数据走公网流出流量，可用公网流出流量包抵扣） 数据恢复费用 数据读取流量 访问低频访问存储类别的对象时，会根据对象大小产生额外的数据恢复费用。 访问归档存储类别的对象时，会根据对象大小和设置的恢复速度级别产生额外的数据恢复费用。 访问深度归档存储类别的对象时，会根据对象大小和设置的恢复速度级别产生额外的数据恢复费用。 此项费用不管通过内、外网访问均会产生；如果使用外网访问，则会同时计入到公网流出流量费用。 归档存储数据恢复后，会产生一个标准存储类别的对象副本，在恢复的有效期内，会同时收取这份数据在标准存储和归档存储中的存储费用，有效期到期后副本自动删除。其中，标准存储类别对象副本在整个有效期内的存储费用会在恢复时一次性扣除。 低频访问存储数据恢复和归档存储直读功能不产生对象副本，不会产生标准存储的存储费用。 开启归档数据直读后，下载和拷贝归档存储对象均会产生数据读取流量。 说明： 重复恢复归档存储数据时，分为以下两种情况： 延长有效期：在延长恢复有效期的同时，也将会对恢复时产生的恢复费用进行重复收取。产生的标准存储类别的对象副本有效期将会延长，并且收取延长时间段产生的标准存储副本费用。 缩短有效期：将会报错，错误码为409 ObjectHasAlreadyRestored。将不会产生恢复费用，也不会新增标准存储类别的对象副本的存储费用。 数据处理费用 图片处理 被处理的原图片的实际大小。 具体请参见图片处理如何收费？

计费周期 系统每小时会统计前一个小时（整点区间，如18:00~19:00）的实际用量，根据实际用量产生话单并结算扣费。例如，在19:30结算的费用一般为18:00~19:00期间产生的费用，也可能存在延迟，即19:30结算的费用也可能为17:00~18:00期间产生的费用。 费用结算的最小时长为1小时，与具体的上传时刻无关。例如在结算18:00~19:00的存储费用时，无论对象是在18:00~19:00之间哪个时刻上传的，都以存储时长为1小时结算。

通过CDN加速访问OBS 通过华为云CDN加速访问在OBS中的数据，费用将由OBS和CDN共同产生和收取。 整个过程产生的费用示意图如图2所示。 图2 通过CDN加速访问OBS费用示意 各计费项的的详细说明，如表6所示。 表6 通过CDN加速访问OBS计费项说明 产生费用类别 费用收取方 费用说明 请求费用 OBS 当终端用户首次访问数据时，CDN边缘节点会从源站（OBS桶）拉取数据，需要向OBS发起访问请求。OBS会根据调用API的请求次数进行费用收取，请求费用详细说明请参考请求费用。 CDN回源流量 OBS 源站（OBS 3.0桶）返回数据，并缓存到CDN节点时产生的回源流量。回源流量仅支持OBS 3.0的桶，如果下载OBS 2.0的桶中数据，直接走公网流出流量。 CDN流量 CDN 用户访问CDN节点产生的流出流量，详细的CDN流量费用说明请参考CDN流量费用说明。

镜像回源 用户为桶定义镜像回源规则后，如果客户端访问OBS桶中不存在的资源，且该资源符合镜像回源规则，OBS将以镜像回源的方式去数据源站获取资源，将该资源上传到OBS中并返回给客户端。镜像回源过程可能产生以下费用： 表7 镜像回源计费项说明 操作名称 产生费用类别 费用说明 镜像回源 请求费用 当终端用户首次访问数据时，OBS桶中不存在资源，需要向源站发起访问请求。OBS会根据调用API的请求次数进行费用收取，请求费用详细说明请参考请求费用。 存储费用 从源站获取的数据存储在OBS桶，存储类型为标准存储，会产生存储费用。

跨区域复制 如果您将某一个桶中的数据通过配置跨区域复制规则复制到不同区域的另外一个桶中，整个过程产生的费用示意图如图1所示。可能产生如下费用： 图1 跨区域复制数据费用示意图 表5 跨区域复制数据说明 操作名称 产生费用类别 费用说明 跨区域复制数据 请求费用 按复制成功的对象数计算请求次数，产生请求费用。复制对象过程中调用的请求，请参考复制对象说明。 成功复制一个对象产生一个copy请求。 如何计算请求费用等详细说明，请参见请求费用说明。 流量费用 使用跨区域复制功能将源桶数据复制到另一个区域的目标桶时所产生的跨区域复制流量。 存储费用 跨区域复制目标桶的存储费用。 如果您修改了复制对象的存储类别，复制到目标桶的数据按新的存储类型计算存储费用。 同步历史对象 请求费用 启用同步历史对象功能，系统会将创建跨区域复制规则前已经存在于桶中的对象同步复制到目标桶。 请求费用按系统自动同步时复制成功的对象数计算请求次数，产生请求费用。 流量费用 系统跨区域同步对象时，所产生的跨区域复制流量。 存储费用 跨区域复制目标桶的存储费用。 如果您修改了复制对象的存储类别，复制到目标桶的数据按新的存储类型计算存储费用。

归档或深度归档对象恢复 对于存储类别为归档存储或深度归档存储的对象，用户需要先恢复才能下载、通过对象URL访问对象、配置对象的ACL权限、设置对象元数据。归档或深度归档对象恢复可能产生以下费用： 表3 归档或深度归档对象恢复费用说明 操作名称 产生费用类别 费用说明 归档或深度归档对象恢复 请求费用 按恢复成功的对象数计算请求次数，产生请求费用。 恢复成功N个对象，记录N次请求。 流量费用 数据恢复的流量费用。 临时文件存储费用 数据恢复后，会产生一个标准存储类型的对象副本，即对象同时存在标准存储类型的对象副本和原有的归档存储或深度归档存储对象。在恢复的有效期内，会同时收取这份数据在标准存储和归档存储或深度归档存储中的存储费用。恢复有效期到期后标准存储类型的对象副本会自动删除。

同区域跨桶复制数据 如果您在同一个区域内，通过OBS Browser+、obsutil、API或SDK的方式将某个桶的对象复制至另一个桶后，可能产生如下费用： 表4 跨桶复制数据说明 操作名称 产生费用类别 费用说明 同区域跨桶复制数据 请求费用 按复制成功的对象数计算请求次数，产生请求费用。复制对象过程中调用的请求，请参考复制对象说明。 成功复制一个对象产生一个copy请求。 如何计算请求费用等详细说明，请参见请求费用说明。 流量费用 免费。由于同区域跨桶复制数据为内网传输，故不产生流量费用。 存储费用 同区域复制目标桶的存储费用。 如果您修改了复制对象的存储类别，复制到目标桶的数据按新的存储类型计算存储费用。

计费示例 以下示例中出现的费用价格仅供参考，实际价格请参见产品价格详情中“对象存储服务”的内容。 示例一 假设某用户在2023年7月1日，上传了40GB单AZ标准存储数据至华北-北京四的OBS存储桶，产生了100次请求，并且当天花费1元购买了一个有效时长为1个月，区域是华北-北京四的40GB标准存储单AZ存储包，7月其它时间无其他操作。 该用户涉及单AZ标准存储数据容量费用和上传对象请求费用。存储费用于2023年7月1日开始结算，请求费用在2023年7月1日当天结算。按照两种计费方式分析如下： 按需计费： 标准存储容量费用 = (0.0990元/GB/月 /30) * 40GB * 30天= 3.96元 标准存储请求费用 = 0.01元/万次 * (100次 / 10000次) = 0.0001元 包年包月（资源包）计费： 在2023年7月1日到2023年7月30日，总共30天，每天抵扣40GB 标准存储容量。 由于该用户购买了对应资源包，综合上面分析得出，整个7月用户 A 总花费为：1元 + 0.0001元 = 1.0001元。 示例二 假设某用户于2023年7月1日将100GB归档存储数据上传至华北-北京四的OBS存储桶，产生了100次请求，该100GB归档存储类型的数据中包括有10000个大小为24KB的文件，其他文件均大于等于64KB。该用户于当天花费了3元购买了一个有效时长为1个月，地域为华北-北京四的100GB归档存储资源包，7月其余时间无其他操作。 该用户涉及归档存储容量费用和上传对象请求费用。存储费用于2023年7月1日开始结算，请求费用在2023年7月1日当天结算。由于单个归档存储类型的文件不足64KB，按64KB 计算，因此将多收取10000 * （64-24）KB 的存储容量费用，该用户的归档存储容量为: 归档存储容量 = 100GB + 10000 *（64KB-24KB）=100.381GB 按照两种计费方式分析如下： 按需计费： 归档存储容量费用 = (0.033元/GB/月 /30) * 100.381GB * 30天=3.31元 归档存储请求费用 = 0.01元/万次 x (100次 / 10000次) = 0.0001元 包年包月（资源包）计费： 在2023年7月1日到2023年7月30日，总共30天，每天抵扣100GB 归档存储类型数据产生的存储容量。 由于该用户购买了对应资源包，综合上面分析得出，整个7月用户 B 总花费为：3元 + (0.033元/GB/月 /30) * 0.381GB * 30天 + 0.0001元 = 3.0127元。

计费说明 表1 存储费用说明 资费项 计费项 含义 适用的计费模式 存储费用 标准存储数据容量 OBS中存储的标准存储数据所占用的存储空间容量，区分单AZ存储和多AZ存储。了解单AZ和多AZ的区别 存储时间按照数据在OBS中存储的实际天数计算。 存储单个对象小于64KB按64KB计算，大于64KB按实际大小计算。 按需计费 包年包月 低频访问存储数据容量 OBS中存储的低频访问存储数据所占用的存储空间容量，区分单AZ存储和多AZ存储。了解单AZ和多AZ的区别 存储时间小于30天按30天计算，大于30天按实际天数计算。早于30天删除或转换为其他存储类别，需要补足剩余天数的存储费用。费用为一次性收取，收取的费用=低频访问存储的存储空间单价*容量*剩余天数/30。 存储单个对象小于64KB按64KB计算，大于64KB按实际大小计算。 按需计费 归档存储数据容量 OBS中存储的归档存储数据所占用的存储空间容量。 存储时间小于90天按90天计算，大于90天按实际天数计算。早于90天删除或转换为其他存储类别，需要补足剩余天数的存储费用。费用为一次性收取，收取的费用=归档存储的存储空间单价*容量*剩余天数/30。补足的费用将直接从账户余额中扣除，而不使用资源包进行抵扣。 存储单个对象小于64KB按64KB计算，大于64KB按实际大小计算。 按需计费 包年包月 深度归档存储数据容量（受限公测） OBS中存储的深度归档存储数据所占用的存储空间容量。 存储时间小于180天按180天计算，大于180天按实际天数计算。早于180天删除或转换为其他存储类别，需要补足剩余天数的存储费用。费用为一次性收取，收取的费用=深度归档存储的存储空间单价*容量*剩余天数/30。 存储单个对象小于64KB按64KB计算，大于64KB按实际大小计算。 按需计费 医疗影像数据容量 OBS中存储的标准存储单AZ数据所占用的存储空间容量。 标准存储单AZ桶中的数据均可视为医疗影像数据。 存储单个对象小于64KB按64KB计算，大于64KB按实际大小计算。 购买时长仅支持指定15年。 包年包月 对低频访问存储对象、归档存储对象和深度归档存储对象进行覆盖上传操作也属于删除再上传的操作，所以也会产生额外的存储费用。

特殊计费规则：小额累计 扣费的最小粒度为0.01元。每小时消费不足0.01元的情况下，会触发小额累计，累计一天后如果仍不足0.01元则不扣费。第二天会继续进行累计。如果消费累计大于或等于0.01元的情况下，会直接进行扣费。当前查不到扣费记录，可能是因为还未统一扣费。 如果账单中出现0.01元的计费，则可能与小额累计有关。由于存在话单延迟的情况，一般按需计费的结算周期有小时/天/月等，在结算周期结束后时，生成账单并执行扣款。当前查不到扣费记录，可能是因为还未到结算周期。

账单使用量类型与计费项对照关系 目前费用中心对象存储服务账单中的使用量类型与OBS计费说明中的计费项存在不一致的情况。表1可以帮助您快速搜索使用量对应的OBS计费项，了解账单中实际产生的扣费情况。 表1 账单使用量类型与计费项对照表 使用量类型 使用量类型编码 使用量对应的OBS计费项 计费项说明 数据处理量 data_process_size 数据处理费用 按照被处理的原图片的实际大小收取。 标准存储GET类请求 get 请求费用 对标准存储对象执行GET类操作产生的请求费用。 低频访问存储GET类请求 get_warm 请求费用 对低频访问存储对象执行GET类操作产生的请求费用。 归档存储操作类型GET get_cold 请求费用 对开启归档直读的归档存储对象执行下载操作产生的请求费用。 深度归档存储GET类请求 get_da 请求费用 下载深度归档对象API调用次数。 标准存储PUT类请求 put 请求费用 对标准存储对象执行PUT类操作产生的请求费用。 低频访问存储PUT类请求 put_warm 请求费用 对低频访问存储对象执行PUT类操作产生的请求费用。 归档存储操作类型PUT put_cold 请求费用 对归档存储对象执行PUT类操作产生的请求费用。 深度归档存储PUT类请求 put_da 请求费用 对深度归档存储对象执行PUT类操作产生的请求费用。 标准存储DELETE类请求 delete 请求费用 对标准存储对象执行DELETE类操作产生的请求费用。 低频访问存储DELETE类请求 delete_warm 请求费用 对低频访问存储对象执行DELETE类操作产生的请求费用。 归档存储操作类型DELETE delete_cold 请求费用 对归档存储对象执行DELETE类操作产生的请求费用。 深度归档存储DELETE类请求 delete_da 请求费用 对深度归档存储对象执行DELETE类操作产生的请求费用。 并行文件系统GET类请求 pfs_get 请求费用 对并行文件系统执行GET类操作产生的请求费用。 并行文件系统PUT类请求 pfs_put 请求费用 对并行文件系统执行PUT类操作产生的请求费用。 并行文件系统DELETE类请求 pfs_delete 请求费用 对并行文件系统执行DELETE类操作产生的请求费用。 并行文件系统RENAME请求 pfs_rename 请求费用 对并行文件系统执行RENAME操作产生的请求费用。 深度归档加急恢复操作 restore_api_ex_da 请求费用 访问深度归档存储类别的对象时，执行加急恢复操作产生的请求费用。 深度归档标准恢复操作 restore_api_sd_da 请求费用 访问深度归档存储类别的对象时，执行标准恢复操作产生的请求费用。 批量恢复操作 restore_bk 请求费用 归档存储对象执行批量恢复操作产生的请求费用。 标准恢复操作 restore_sd 请求费用 归档存储对象执行标准速率恢复操作产生的请求费用。 快速恢复操作 restore_ex 请求费用 归档存储对象执行加急速率恢复操作产生的请求费用。 生命周期管理转换对象为低频存储级别 transition_warm 请求费用 通过生命周期管理将标准存储对象存储类别转为低频访问存储。按转换成功的对象数计算请求次数，产生请求费用。转换成功N个对象，记录N次请求。 生命周期管理转换对象为归档存储级别 transition_cold 请求费用 通过生命周期管理将对象存储类别转为归档存储。按转换成功的对象数计算请求次数，产生请求费用。转换成功N个对象，记录N次请求。 生命周期管理转换对象为深度归档存储级别 transition_da 请求费用 通过生命周期管理将对象存储类别转为深度归档存储。按转换成功的对象数计算请求次数，产生请求费用。转换成功N个对象，记录N次请求。 生命周期管理转换对象为归档存储时流出OBS流量 download_s3cold 流量费用 lifecycle转归档时，转归档流量费用。 生命周期管理转换对象为深度归档存储时流出OBS流量 download_s3da 流量费用 lifecycle转深度归档时，转深度归档流量费用。 跨区域同步拷贝 cross_region_syn_copy 请求费用+流量费用 按复制成功的对象数计算请求次数，产生请求费用。通过互联网复制对象，产生流量费用。 标准存储流出流量 download 流量费用 下载标准存储对象时的流出流量费用。 回源流量/CDN下行流量 download.cdn 流量费用 通过华为云CDN下载OBS 3.0的桶中数据时所产生的回源流量费用。 标准存储公网流出流量 download.external 流量费用 通过互联网下载标准存储对象、列举对象所产生的流出流量费用。 标准存储内网流出流量 download.internal 流量费用 通过同区域华为云ECS、CCE、BMS等下载标准存储对象所产生的流出流量费用。 低频访问存储流出流量 download_warm 流量费用 下载低频访问存储对象时的流出流量费用。 低频访问存储公网流出流量 download_warm.external 流量费用 恢复低频访问存储对象后，下载低频访问存储对象所产生的流出流量费用。无法使用公网流出流量包进行抵扣。 低频访问存储内网流出流量 download_warm.internal 流量费用 通过同区域华为云ECS、CCE、BMS等下载低频访问存储对象所产生的流出流量费用。 归档存储流出流量 download_cold 流量费用 下载归档存储对象时的流出流量费用。 归档存储公网流出流量 download_cold.external 流量费用 恢复归档存储对象后，下载归档存储对象所产生的流出流量费用。无法使用公网流出流量包进行抵扣。 归档存储内网流出流量 download_cold.internal 流量费用 通过同区域华为云ECS、CCE、BMS等下载归档存储对象所产生的流出流量费用。 深度归档存储公网流出流量 download_da.external 流量费用 恢复深度归档存储对象后，下载深度归档存储对象所产生的流出流量费用。无法使用公网流出流量包进行抵扣。 深度归档存储内网流出流量 download_da.internal 流量费用 通过同区域华为云ECS、CCE、BMS等下载深度归档存储对象所产生的流出流量费用。 跨区域复制GET的流量 download_crr 流量费用 使用跨区域复制功能将源桶数据复制到另一个区域的目标桶时所产生的流出流量费用。 上行流量 upload 流量费用 上传数据到OBS标准存储所产生的流入流量费。 标准存储公网流入流量 upload.external 流量费用 通过互联网上传数据到OBS标准存储所产生的流入流量费。 标准存储内网流入流量 upload.internal 流量费用 通过内网上传数据到OBS标准存储所产生的流入流量费。 低频访问存储流入流量 upload_warm 流量费用 上传数据到OBS低频访问存储所产生的流入流量费。 低频访问存储公网流入流量 upload_warm.external 流量费用 通过互联网上传数据到OBS低频访问存储所产生的流入流量费。 低频访问存储内网流入流量 upload_warm.internal 流量费用 通过内网上传数据到OBS低频访问存储所产生的流入流量费。 归档存储流入流量 upload_cold 流量费用 上传数据到OBS归档存储所产生的流入流量费。 归档存储公网流入流量 upload_cold.external 流量费用 通过互联网上传数据到OBS归档存储所产生的流入流量费。 归档存储内网流入流量 upload_cold.internal 流量费用 通过内网上传数据到OBS归档存储所产生的流入流量费。 深度归档存储公网流入流量 upload_da.external 流量费用 上传数据到OBS深度归档存储所产生的流入流量费。 深度归档存储内网流入流量 upload_da.internal 流量费用 通过内网上传数据到OBS深度归档存储所产生的流入流量费。 跨区域复制PUT的流量 upload_crr 流量费用 使用跨区域复制功能将源桶数据复制到另一个区域的目标桶时所产生的流出流量费用。 批量恢复数据流量 restore_size_bk 数据恢复费用 归档存储对象执行批量恢复操作，根据对象大小产生的数据恢复费用。 标准恢复数据流量 restore_size_sd 数据恢复费用 归档存储对象执行标准速率恢复操作，根据对象大小产生的数据恢复费用。 快速恢复数据流量 restore_size_ex 数据恢复费用 归档存储对象执行加急速率恢复操作，根据对象大小产生的数据恢复费用。 深度归档标准恢复数据流量 restore_size_sd_da 数据恢复费用 深度归档存储对象执行标准速率恢复操作，根据对象大小产生的数据恢复费用。 深度归档加急恢复数据流量 restore_size_ex_da 数据恢复费用 深度归档存储对象执行加急速率恢复操作，根据对象大小产生的数据恢复费用。 直接下载冷对象流量 retrieval_size_cold 数据恢复费用 开启归档数据直读后，下载和拷贝归档存储对象产生的数据读取流量费。 低频访问存储恢复流量/低频存储恢复流量 retrieval_size_warm 数据恢复费用 访问低频访问存储类别的对象时，根据对象大小产生的数据恢复费用。 标准存储单AZ存量 size 存储费用 OBS中存储的单AZ标准存储数据所占用的存储空间容量。 标准存储3AZ存量 size_3az 存储费用 OBS中存储的多AZ标准存储数据所占用的存储空间容量。 低频访问存储存量 size_warm 存储费用 OBS中存储的单AZ低频访问存储数据所占用的存储空间容量。 低频访问存储3AZ存量 size_warm_3az 存储费用 OBS中存储的多AZ低频访问存储数据所占用的存储空间容量。 归档存储存量 size_cold 存储费用 OBS中存储的归档存储数据所占用的存储空间容量。 深度归档存储容量 size_deep_archive 存储费用 OBS中存储的深度归档存储数据所占用的存储空间容量。 低频访问存储提前删除或转换费用 early_deleted_warm 存储费用 低频访问存储数据早于30天删除或转换为其他存储类别，需要补足剩余天数的存储费用。 说明： 对低频访问存储对象进行覆盖上传操作也属于删除再上传的操作，所以也会产生额外的存储费用。 归档存储提前删除或转换费用 early_deleted_cold 存储费用 归档存储数据早于90天删除或转换为其他存储类别，需要补足剩余天数的存储费用。 说明： 对归档存储对象进行覆盖上传操作也属于删除再上传的操作，所以也会产生额外的存储费用。 深度归档存储提前恢复或删除存储费用 early_deleted_da 存储费用 深度归档存储数据早于180天删除或转换为其他存储类别，需要补足剩余天数的存储费用。 深度归档存储恢复临时存储单AZ容量 size_temporary_da_1az 存储费用 深度归档对象从磁带集群恢复至HDD的单AZ桶时，HDD对象的临时存量话单。 文件系统容量 pfs_size 存储费用 单AZ并行文件系统数据所占用的存储空间容量产生的费用。 多AZ文件系统容量 pfs_size_3az 存储费用 多AZ并行文件系统数据所占用的存储空间容量产生的费用。

操作步骤 在OBS管理控制台左侧导航栏选择“资源包管理”。 选择需要升配的资源包所属区域和类型。 在操作栏单击“升配”，进入资源包升配页面，如图1所示。 医疗影像单AZ存储包不支持升配。 如果资源包规格已经是最高级别，支持进入升配操作页面，但仅支持查看不支持选择规格进行升配。 正在升配中的资源包不支持进行再次升配操作。 如果资源包在1个小时后到期，资源包不支持升配。 图1 选择“升配”操作 配置升配后的规格。 在升配规格区单击变更后的规格。下方展示升配后的资源包规格信息。如图2所示。 选择资源包变更后的规格时，仅支持选择大于当前规格的规格。 资源包升配不支持批量操作。 图2 资源包升配页面 单击右下角“立即购买”。 查看并确认升配信息，单击“去支付”，并在支付页面完成付款。 资源包升配成功，资源包类型、起止时间（有效期）不变。 资源包升配后，原资源包继续生效，下一重置周期（按整点重置）新资源包才会生效。例如：在9点45分升配资源包，10点整新资源包升配成功并生效。 在升配订单未完成前，继续升配相同规格，规格补交费用为0。例如：你原来的资源包为100GB，你升配到了500GB，但后台处理完这个升配需求大概需要10~30秒的时间，在此期间，如果你继续升配，并升配到相同的500GB，这时候规格补交费用为0。 支持资源包到期当天进行升配，可升配到最大规格且规格补交费用为0。但支持升配时间将在当晚23：00截止，最后一小时不允许升配。 如果升配未生效的资源包，则升配操作立即生效，但该资源包依然处于未生效状态。 如果您的包月资源包进行了升配，赠送的请求次数也会进行升级。剩余请求次数＝升配后的请求次数-原来已使用的请求次数。 如果您升配的资源包是流量包，剩余的容量＝升配后的容量-原来已消耗的容量。 图3 支付规格补交费用

约束与限制 以下情况暂不支持资源包升配： 资源包类型为医疗影像单AZ存储包 资源包规格已经是最高级别 资源包正在升配中 在1个小时后资源包到期 资源包支持升配的规格为： 资源包类型相同 升配后的规格大于当前规格 起止时间（有效期）不变 资源包升配不支持批量操作。 资源包升配后，原资源包继续生效，下一重置周期（按整点重置）新资源包才会生效。例如：在9点45分升配资源包，10点新资源包生效。 如果升配未生效的资源包，则升配操作立即生效，但该资源包依然处于未生效状态。

请求示例 清除指定DB的数据 PUT https://{endpoint}/v3/0549b4a43100d4f32f51c01c2fe4acdb/instances/e73893ef73754465a8bd2e0857bbf13ein12/databases { "action" : "flush", "db_id" : 1 } 清除所有数据 PUT https://{endpoint}/v3/0549b4a43100d4f32f51c01c2fe4acdb/instances/e73893ef73754465a8bd2e0857bbf13ein12/databases { "action" : "flush" }

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 job_id String 任务ID。 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。 状态码： 500 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 表3 请求Body参数 参数 是否必选 参数类型 描述 offset 否 Integer 索引位置偏移量，表示从查询到的大Key列表偏移offset条数据后查询对应的大Key信息。 取值大于或等于0。不传该参数时，查询偏移量默认为0，表示从第一条大Key开始查询。 limit 否 Integer 查询个数上限值。取值范围：1~100。不传该参数时，默认查询前100条大Key。 key_types 否 Array of strings 大大Key的类型,一个字符串列表,支持"string"、"hash"、"zset"、"set"、"list"、"stream"六种类型。

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 keys Array of 表5 objects 查询到的大Key列表。 count Integer 大Key的总数。 表5 BigKeysInfoResponseBody 参数 参数类型 描述 db_id Integer 大Key所在的DB。 key_type String 大Key类型。 key_name String 大Key名。 key_size Integer 大Key的长度。 状态码： 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。 状态码： 500 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。

操作步骤 登录云日志服务控制台，在左侧导航栏中选择“仪表盘”，选择待操作的仪表盘。 单击仪表盘名称进入详情页。 单击，在过滤器页面中，配置添加过滤器的相关参数。 不支持过滤数值型的字段。 表1 添加过滤器参数 参数 说明 过滤器名称 过滤器名称。仅支持输入英文、数字、中文、中划线、下划线及小数点，且不能以小数点、下划线开头或以小数点结尾。 查询方式 过滤器选中的条件与已有图表查询条件组合方式。有AND和NOT两种方式，默认为AND。 Key值 配置需要过滤的字段。必填项，仅支持输入英文、数字、中划线、下划线及小数点，且不能以小数点、下划线开头或以小数点结尾，且不能是纯数字。 别名 Key值的别名。仅支持输入英文、数字、中文、中划线、下划线及小数点，且不能以小数点开头、下划线开头或以小数点结尾。 静态列表项 设置Key值对应的Value。多次单击可添加多个Value。 单击可添加Value，需配置如下参数： 列表项名称：需要过滤的Key值对应的Value字段名称。仅支持输入英文、数字、中文、中划线、下划线及小数点，且不能以小数点、下划线开头或以小数点结尾。 别名：Value的别名。 默认选中：开启默认选中开关，可直接对添加的Value进行过滤选中。 操作：单击删除添加的Value。 添加动态列表项 开启添加动态列表项的开关，可添加动态列表项，即为Key值配置动态Value。 开启添加动态列表项的开关，需配置如下参数： 日志组：选择待查询的日志组。 日志流：选择待查询的日志流。 SQL引擎：支持管道符版本和非管道符版本。管道符版本的SQL查询默认语法为* | select *，非管道符版本的SQL查询默认语法为select * 动态列表来源：有两种方式分别是字段模糊匹配和SQL查询。 字段模糊匹配：选择当前日志流中配置的结构化字段。 SQL查询：输入SQL查询语句。单击“查询”，可预览动态列表项。 完成后，单击“确定”。

SSH/TELNET协议类型主机会话 表2 Linux运维操作说明 参数 说明 中文编码 字符协议支持多种中文编码。 复制/粘贴 选中字符，按“Ctrl+C”进行复制，按“Ctrl+V”进行粘贴。 预置命令 对于字符较长，且经常输入的命令，可以提前预置。 终端类型 字符协议支持切换终端类型，包括Linux和Xterm两种类型。 群发键 开启群发可同时对多个会话进行命令输入。 字体大小 设置字体大小：大、中、小。 复制窗口 可复制当前会话窗口。 全屏 可开启窗口全屏。 图7 SSH主机会话窗口

RDP/VNC协议类型主机会话 表3 Windows主机运维操作说明 参数 说明 复制/粘贴 远程文本：选中字符， 需按两次“Ctrl+C”复制，按“Ctrl+V”粘贴。 远程机器文件：选中文本或图像，“Ctrl+B”复制，“Ctrl+G”粘贴。 说明： Web浏览器运维支持复制/粘贴大量字符不乱码，本地到远端最多8万字符，远端到本地最多100万字节。 分辨率 可切换当前操作界面分辨率，切换途中会重新创建连接。 切换鼠标 可分别切换为本地鼠标和远程鼠标。 Windows键 适用于Win快捷键操作。 锁屏键 “Ctrl+Alt+Delete” 复制窗口 可复制当前会话窗口。 全屏 可开启窗口全屏。 图8 RDP主机会话窗口

约束限制 添加的主机和应用资源数量总和不能超过资产数。 支持对Windows Server2008 R2及以上的Windows系统版本的应用进行管理。 支持对Centos7.9系统的Linux服务器的应用进行管理。 Linux服务器仅支持调用Firefox浏览器应用和达梦管理工具V8。 Linux服务器和堡垒机之间需要开通的端口号：2376和35000~40000，且端口号不可修改。 Linux服务器的密码请联系华为云技术支持获取。 添加应用发布前，需已添加应用服务器。 Edge浏览器应用不支持配置自动登录账户。