华为云用户手册

配置区域信息 OBS Browser支持“区域”信息可配置，具体配置方法如下： 进入OBS Browser解压路径下的“OBS Browser”文件夹，打开“region”文件。 修改“region”文件中的“options”参数值。 将需要新增的区域信息根据如下格式填写到“options”参数后。 {"key":"区域别名","value":"区域"} 新增信息需遵守JSON格式。其字段含义如下： “key”表示区域别名，用户自定义。其值会展示在“创建桶”窗口中的区域框的下拉列表中。为了方便在界面查阅，建议输入值不超过25个字符。 “value”表示“区域”，根据OBS支持的“区域”填写。 每新增一个“区域”，“options”的值便增加一组{"key":"区域别名","value":"区域"}值，每组区域信息之间用英文逗号隔开即可。如下示例为新增“region01”和“region02”两个“区域”的配置。“region”文件中其余参数值保持不变。 "options":[{"key":"test_region01","value":"region01"},{"key":"test_region02","value":"region02"}] “region”文件修改成功后，重启OBS Browser，使配置生效。

相关操作 您可以在创建桶时指定桶的存储类别，也可以在创建后修改桶的存储类别。修改步骤如下： 登录OBS客户端。 在桶列表中选择待操作的桶，并单击右侧的，系统弹出“修改存储类别”对话框。 选择目标存储类别，并单击“确定”。 修改桶的存储类别后，不会影响已存储在桶内的对象的存储类别。 上传对象时，默认的对象存储类别与桶的存储类别一致。当桶存储类别修改后，新上传对象时的默认对象存储类别随之修改。 在弹出的消息窗口中，单击“确定”关闭消息窗口。

访问日志记录简介 出于分析或审计等目的，用户可以开启日志记录功能。通过访问日志记录，桶的拥有者可以深入分析访问该桶的用户请求性质、类型或趋势。当用户开启一个桶的日志记录功能后，OBS会自动对这个桶的访问请求记录日志，并生成日志文件写入用户指定的桶（即目标桶）中。 桶日志上传会产生相应的PUT请求费用，PUT请求费用的具体说明请参考请求费用。 当日志记录开启后，目标存储桶的日志投递用户组会同步开启桶的写入权限和ACL读取权限。如果手动将日志投递用户组的桶写入权限和ACL读取权限关闭，桶的日志记录会失败。 OBS支持对桶的访问请求创建并保存访问日志记录，可用于进行请求分析或日志审计。 由于日志存储在OBS中也会占用用户的OBS存储空间，即意味着将产生额外的存储费用，默认情况下，OBS不会为用户的桶收集访问日志。 由于日志文件是OBS产生，并且由OBS上传到存放日志的桶中，因此OBS需要获得委托授权，用于上传生成的日志文件。所以在配置桶日志记录前，需要先到统一身份认证服务生成一个对OBS服务的委托，并在配置日志记录时添加该委托。默认情况下，在为委托配置权限时只需设置日志存储桶的上传对象（PutObject）权限，示例如下（其中mybucketlogs为日志存储桶的桶名）。如果日志存储桶开启了默认加密功能，还需要委托同时具有日志存储桶所在区域的KMS Administrator权限。 { "Version": "1.1", "Statement": [ { "Action": [ "obs:object:PutObject" ], "Resource": [ "OBS:*:*:object:mybucketlogs/*" ], "Effect": "Allow" } ] } 日志记录设置成功后，大约15分钟后可在日志存储目标桶中查看到桶的操作日志。 以下所示为在目标桶生成的桶访问日志文件记录： 787f2f92b20943998a4fe2ab75eb09b8 bucket [13/Aug/2015:01:43:42 +0000] xx.xx.xx.xx 787f2f92b20943998a4fe2ab75eb09b8 281599BACAD9376ECE141B842B94535B REST.GET.BUCKET.LOCATION - "GET /bucket?location HTTP/1.1" 200 - 211 - 6 6 "-" "HttpClient" - - 每个桶访问日志都包含以下信息： 表1 Bucket Logging格式 名称 示例 含义 BucketOwner 787f2f92b20943998a4fe2ab75eb09b8 桶的ownerId Bucket bucket 桶名 Time [13/Aug/2015:01:43:42 +0000] 请求时间戳（UTC） Remote IP xx.xx.xx.xx 请求IP Requester 787f2f92b20943998a4fe2ab75eb09b8 请求者ID 当使用账号或IAM用户发起请求时，此ID为请求者所属账号的账号ID。 当使用匿名用户发起请求时，取值为Anonymous。 RequestID 281599BACAD9376ECE141B842B94535B 请求ID Operation REST.GET.BUCKET.LOCATION 操作名称 Key - 对象名 Request-URI GET /bucket?location HTTP/1.1 请求URI HTTPStatus 200 返回码 ErrorCode - 错误码 BytesSent 211 HTTP响应的字节大小 ObjectSize - 对象大小（bytes） TotalTime 6 服务端处理时间（ms） Turn-AroundTime 6 总请求时间（ms） Referer - 请求的referrer头域 User-Agent HttpClient 请求的user-agent头域 VersionID - 请求中带的versionId STSLogUrn - 联邦认证及委托授权信息 StorageClass STANDARD_IA 当前的对象存储类别 TargetStorageClass GLACIER 通过转换后的对象存储类别 父主题： 日志记录

挂载的外部桶可进行的操作 挂载者对挂载的外部桶的操作： 对于挂载桶中的归档存储对象，挂载者不能恢复不属于自己的归档存储对象，只有当对象的拥有者授权给挂载者对象读取权限，才能显示出归档存储对象的恢复状态。 挂载桶中原有对象，挂载者仅有所授权的操作权限，未授权的不能操作。如果您想有某对象额外的操作权限，需对象拥有者授权相应的操作权限。 挂载者向挂载桶中上传的对象，对象会同步创建桶拥有者的对象ACL权限：对象的读取和对象ACL的读写权限。 挂载者在挂载桶中上传的加密对象，桶拥有者无法获取密钥，不能访问该对象。 挂载者如果要下载挂载桶中的对象，需被授权予对象的读取权限，且不能下载加密对象。

挂载外部桶的桶权限授权 桶的读写权限可以通过桶ACL和桶策略来授权。 桶ACL读写权限授权的操作如下： 表1 桶ACL读写权限 ACL权限 选项 对应桶策略高级设置中的动作 桶访问权限 读取权限 HeadBucket ListBucket ListBucketVersions ListBucketMultipartUploads 写入权限 PutObject DeleteObject DeleteObjectVersion ACL访问权限 读取权限 GetBucketAcl 写入权限 PutBucketAcl 标准桶策略授权的读写操作权限如下： 表2 标准桶策略读写权限 参数 公共读 公共读写 效果 允许 允许 被授权用户 *（任何用户） *（任何用户） 资源 *（桶内所有对象） *（桶内所有对象） 动作 GetObject GetObjectVersion HeadBucket ListBucket GetObject GetObjectVersion PutObject DeleteObject DeleteObjectVersion HeadBucket ListBucket 条件 无 无 高级桶策略授权权限时，必须开通的权限为HeadBucket、ListBucket、GetObject和GetObjectVersion，其他权限可根据需求开通。

存储类别对比 对比项目 标准存储 低频访问存储 归档存储 深度归档存储（受限公测） 特点 高性能、高可靠、高可用的对象存储服务 高可靠、较低成本的实时访问存储服务 归档数据的长期存储，存储单价更优惠 深度归档数据的长期存储，存储单价相比归档存储更优惠 应用场景 云应用、数据分享、内容分享、热点对象 网盘应用、企业备份、活跃归档、监控数据 档案数据、医疗影像、视频素材、带库替代 长期不访问的数据存档场景 设计持久性 99.999999999% 99.999999999% 99.999999999% 99.999999999% 设计持久性（多AZ） 99.9999999999% 99.9999999999% - - 设计可用性 99.99% 99% 99% 99% 设计可用性（多AZ） 99.995% 99.5% - - 最小计量单位a 64KB 64KB 64KB 64KB 最低存储时间b 无 30天 90天 180天 数据恢复 不涉及 按实际恢复数据量收费，单位GB 分加急、标准恢复方式 按实际恢复数据量收费，单位GB 分加急和标准两种恢复方式 按实际恢复数据量收费，单位GB 图片处理 支持 支持 不支持 不支持

前提条件 本账号已获取了挂载桶的相应的读写权限。 例如：账号A要挂载账号B的“testbucket”桶，账号B需授权给账号A“testbucket”桶的读取权限。账号A还需要上传对象到挂载桶中时，账号B还需授权给账号A“testbucket”桶的写入权限，上传到挂载桶中的对象的拥有者是账号A，同时授权账号B该对象的读写权限。 桶版本号为3.0及以上的桶才支持通过标准桶策略授权桶的公共读写权限后挂载外部桶。 如果是在创建桶时授权公共读写权限的，需在桶创建完成后，手动更改标准桶策略为私有，然后再更改为公共读写权限，挂载外部桶才能成功。

操作步骤 登录OBS Browser。 在页面右上角单击。 在右上角的选择框中选择任务类型，可以查询正在运行的任务。 可选：选择正在运行的任务，单击，暂停任务。已暂停的任务，可单击，继续运行任务。 可选：选择正在运行的任务，单击，删除任务。 可选：如果任务失败，选中失败的任务，将鼠标移动到图标上可查看失败原因，单击可重新运行任务。 可选：您可以选中多个任务，单击列表上方的“运行”、“暂停”和“取消”管理任务。 “取消”任务会删除正在运行任务。 “取消”任务对正在恢复的任务不生效，恢复失败的任务会删除。 可选：单击页面上方“已完成”，可查看已完成的任务。单击已完成任务后的按钮删除改任务记录。

示例流程 图1 为IAM用户授权OBS资源权限 下面内容以配置IAM用户的对象存储服务“Tenant Guest”权限为例。 创建用户组并授权 在IAM控制台创建用户组，并授予对象存储服务“Tenant Guest”权限。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，验证权限： 在服务列表中选择“对象存储服务 OBS”，进入OBS主界面，如果能显示账号下的桶列表，单击任意桶名称获取桶基本信息，但无法执行创建删除桶等其他操作，表示“Tenant Guest”已生效。 进入OBS桶后，在对象列表能显示桶中对象，可以下载对象，但无法执行上传删除对象等其他操作，表示“Tenant Guest”已生效。

操作步骤 系统默认勾选“自动检测软件新版本”，每次登录OBS Browser时，都会自动检查软件当前版本是否为最新版本。用户仅需根据界面提示更新软件即可。 如果用户登录OBS Browser后，单击页面右上角的，选择“系统配置”并单击“其他”，取消勾选“自动检测软件新版本”，则可根据如下步骤手动更新OBS Browser。 登录OBS Browser。 在右上方区域单击，选择“检查更新”。 根据界面提示进行版本更新。 更新后的OBS Browser，单击右上角的，选择“检查更新”，出现“已经是最新版本”的提示，说明更新成功。

操作步骤 登录OBS Browser。 单击待配置的桶，进入桶界面。 选择待操作的对象，在对象列表上方，单击“配置对象策略”。 如果您是第一次配置，在系统弹出的“配置对象策略”对话框中，输入“账号ID”，并单击“确定”。如果您不是第一次配置，则不会有该信息弹出，系统直接弹出“配置对象策略”窗口信息。 “账号ID”可通过管理控制台的“我的凭证”页面查看。 单击“创建对象策略”。 在“创建对象策略”对话框中，设置权限，选择被授权的IAM用户。 图1 创建对象策略 单击“确定”。 在“配置对象策略”对话框中，单击“保存”。 在弹出的消息窗口中，单击“确定”关闭消息窗口。

背景知识 OBS Browser使用分段上传功能上传文件。通过分段上传功能，OBS Browser支持上传最大为48.8TB的单个文件。 OBS Browser支持断点续传。当上传任务暂停或者失败，重新启动上传任务，根据任务记录的分片信息，已上传成功的分片不会再次上传，会请求上传其他的分片。 如果您需要将文件归类处理，可以先新建文件夹，然后将相关的文件上传到文件夹中。新建文件夹步骤如下： 登录OBS Browser。 单击目标桶名称进入对象管理界面，单击“新建文件夹”。 在对话框中输入文件夹的名称后，单击“确定”。 在弹出的消息窗口中，单击“确定”关闭消息窗口。

操作步骤 登录OBS Browser。 单击待上传文件或文件夹的桶。 单击“上传”，系统弹出“上传对象”对话框，如图1所示。 您可以选择文件上传，详见4；也可以选择文件夹上传，详见5。 图1 上传对象 单击“选择文件”，打开本地浏览框。选择待上传文件后，单击“打开”。 您最多可同时选择500个文件或文件夹进行上传。 如果待上传至OBS的文件存放在Microsoft OneDrive中，建议这些待上传文件的名称不要超过32位，以保证兼容性。 单击“选择文件夹”，选择文件夹后，单击“确定”。 指定对象的存储类别。如果不指定，默认与桶的存储类别一致。 增加上传：开启增量上传功能，上传同名对象时，对象会比较大小、内容、修改时间等对象属性，如果有变动，则上传覆盖桶内对象，如果一致，则跳过该上传任务不上传对象。关闭增量上传功能时，对象不做对比，强制上传覆盖桶内对象。 单击“确定”，上传文件或文件夹。

操作步骤 登录OBS Browser。 在OBS Browser右上角，单击，并选择“系统配置”，系统弹出“系统配置”对话框，如图1所示。 图1 系统配置 单击“基本配置”，根据需要修改基本配置参数。 各参数含义如表1所示。 表1 基本配置参数 参数 说明 启用HTTPS安全传输协议 勾选后所有通信信息都将被加密，通过HTTPS协议传输到OBS中。 启用证书检验 勾选后，客户端会校验服务端的证书。 启用KMS加密 勾选“启用HTTPS安全传输协议”和“启用KMS加密”后，上传到OBS中的所有对象都会进行KMS加密。 启用MD5校验 勾选后，客户端上传、下载文件会进行MD5校验。 多段上传，段大小(MB) 系统默认使用多段上传功能，大于设置的段大小（默认为5MB）的对象在OBS后台将分为多个数据段进行上传，每个数据段的大小通过此界面进行配置。“段大小(MB)”的设置区间在5MB到5GB之间。 说明： 系统默认使用多段上传功能，“段大小(MB)”推荐设置指导如下： 为最大限度提升客户端性能，设置分段上传的“段大小(MB)”时可根据实际的上传速度而定，推荐“段大小(MB)”值高于最大上传速度值。例如：当前网络的最大上传速度为10MBps，则“段大小(MB)”值需为大于10MB的一个整数值，一般设置为最大上传速度值的两到三倍。 多段下载，段大小(MB) 系统默认使用多段下载功能，大于设置的段大小（默认为5MB）的对象在OBS后台将分为多个数据段进行上传，每个数据段的大小通过此界面进行配置。“段大小(MB)”的设置区间在5MB到5GB之间。 最大任务数 设置最大上传和下载任务个数，请输入2到20的整数。 语言 根据需求设置语言类型。语言切换后，重启软件生效。 单击“网络配置”，根据需求设置代理服务器信息，如图2所示。 图2 网络配置 表2 网络配置参数说明 参数 说明 启用代理 勾选后，会展示“使用身份验证”的可选项。设置以下参数就可以通过代理服务器访问OBS。 地址：代理服务器地址。 端口：代理服务器端口（默认为“8080”）。 单击“其他”，根据需要设置其他配置参数，如图3所示。 图3 其他配置 表3 其他参数 参数 说明 自动检测软件新版本 勾选后，每次登录OBS Browser时，都会自动检查软件当前版本是否为最新版本。 每页显示的对象个数 设置每页显示的对象个数。系统默认设置为100个。设置范围为50到300个。设置成功后可单击页面右上角的按钮使配置生效。 数据库路径 OBS Browser数据保存的路径。可以通过单击后面的，修改路径。 注意： 数据库路径不能包含中文字符。 单击“保存”，保存系统配置。

操作步骤 双击“obs.exe”程序，打开OBS Browser。 如果是首次启用OBS Browser，打开OBS Browser时将自动弹出“添加新账号”界面，请执行步骤4。 在OBS Browser右上角，单击账号名，并选择“账号管理”。 在弹出的“账号管理”对话框中，单击“添加新账号”。 在“添加新账号”对话框中填写账号信息，单击“确定”。详细的账号管理，请参见账号管理。 连接存储服务成功后，添加的账号信息会在“账号管理”对话框中显示。 单击“确定” 在OBS Browser右上角，单击选择账号即可登录。

操作步骤 登录OBS Browser。 选中待查看的桶，单击“基本信息”。 在弹出的“基本信息”界面中查看桶的基本信息，如图1所示。 图1 基本信息 表1 参数说明 参数 说明 桶名 桶的名称。 区域 桶所在的区域。 存储类别 桶的存储类别，有标准存储、低频访问存储、归档存储三种类别。 存储用量 桶中存储的对象占用的存储空间。 桶的存储空间默认情况下是没有配额限制的，您也可以通过设置桶配额来设置桶的存储空间，详情请参见设置桶配额。 对象数量 桶中文件夹、当前版本文件和历史版本文件总和。 访问域名 桶的访问域名，格式为：桶名.域名 Endpoint 桶所在区域的域名。OBS为每个区域提供Endpoint，用于处理各自区域的访问请求。 多AZ 多AZ的状态。开启多AZ后，数据冗余存储至多个AZ中。归档存储的桶不支持多AZ功能。 拥有者 桶的拥有者是指桶创建者的账号。 账号ID 桶的拥有者全局唯一标识，与“我的凭证”页面的“账号ID”相同。 创建时间 桶的创建时间。 “存储用量”和“对象数量”非实时数据，系统更新存在至少15分钟的延迟。

操作步骤 登录OBS管理控制台。 在顶部导航栏单击用户名，并选择“我的凭证”。 在“我的凭证”页面，单击左侧导航栏的“访问密钥”。 在“访问密钥”页面，单击“新增访问密钥”。 每个用户最多可创建两个有效的访问密钥。 在弹出的“新增访问密钥”对话框中，输入登录密码和对应验证码。 用户如果未绑定邮箱和手机，则只需输入登录密码。 用户如果同时绑定了邮箱和手机，可以选择其中一种方式进行验证。 单击“确定”。 根据浏览器提示，保存密钥。密钥会直接保存到浏览器默认的下载文件夹中。 为防止访问密钥泄露，建议您将其保存到安全的位置。如果用户在此提示框中单击“取消”，则不会下载密钥，后续也将无法重新下载。如果需要使用访问密钥，可以重新创建新的访问密钥。 访问密钥（AK和SK）需定期更新。 打开下载下来的“credentials.csv”文件既可获取到访问密钥（AK和SK）。

背景知识 AK和SK支持IAM的认证机制，以下是对AK和SK的解释说明： AK：Access Key ID，接入键标识，用户在OBS系统中的接入键标识，一个接入键标识唯一对应一个用户，一个用户可以同时拥有多个接入键标识。OBS系统通过接入键标识识别访问系统的用户。 SK：Secret Access Key，安全接入键，用户在OBS系统中的安全接入键，是用户访问OBS系统的密钥，用户根据安全接入键和请求头域生成鉴权信息。安全接入键和接入键标识一一对应。

操作步骤 登录OBS Browser。 单击待操作的桶，进入桶界面。 选中待分享的文件夹，单击，弹出“分享文件夹”对话框。 图1 分享文件夹 设置相关参数。 表1 分享文件夹参数 参数 说明 有效期 单位为分钟、小时或天，有效期的取值范围为1分钟到30天，默认值为5分钟。 在“URL有效期”内，任何用户都可以访问该文件夹。 提取码 六位数字。 用户在访问分享链接时，需要输入提取码，才能看到文件夹中的对象。 单击“创建分享”，生成文件分享URL。 您可以将链接及提取码发送给所有用户，用户通过访问链接并输入提取码以访问文件夹中的对象。

操作步骤 登录OBS Browser。 在主页面右上角的搜索框中输入需要查找的桶名。 单击。 搜索到的桶会显示在桶列表中。如果想重新搜索其他桶，可单击删除已输入的关键字后重新输入需要搜索的桶名。 如果用户当前处于对象列表界面，需要快速切换到其他桶，则可单击页面左侧图标展开隐藏的桶列表，并在桶列表上方搜索框中搜索需要切换到的桶。 例如：您需要查找桶名中包含“test”字符的所有桶，您只需在主页面右上角的搜索框中输入“test”并单击，所有包含“test”字符的桶都会展示到桶列表中。

操作步骤 登录OBS Browser。 在页面左上方单击“添加桶”，系统弹出“添加桶”对话框。 选择“创建新桶”。 设置“区域”。 选择“存储类别”。 设置桶策略：您可以为桶配置私有、公共读、或公共读写策略。 多AZ：开启多AZ后，数据冗余存储至多个AZ中。归档存储的桶不支持多AZ功能。 输入“桶名”。可以单击桶名输入框后的了解桶的命名规则详情。 图1 添加桶 单击“确定”。 在弹出的消息窗口中，单击“确定”关闭消息窗口。

操作步骤 登录OBS管理控制台。 在OBS管理控制台桶列表中，单击待操作的桶，进入“对象”页面。 在左侧导航栏，单击“访问权限控制”，进入权限管理页面。 在“高级桶策略”中，单击“创建桶策略”，弹出“创建桶策略”对话框。 配置如下参数，授予其他账号访问桶的权限。 表1 授予访问桶的权限的参数配置 参数 取值 策略模式 自定义模式 效果 Allow 被授权用户 包含 其他账号：输入账号ID，如果需要授权给所有用户，则输入*。 说明： 账号ID和用户ID通过“我的凭证”页面可以获取。如果是授权给账号，用户ID则不用配置；如果是授权给其他账号的IAM用户，还需配置用户ID，授权给多个IAM用户时，用户ID使用英文逗号“,”分隔。 资源 包含 资源名称不配置 动作 包含 HeadBucket ListBucket 单击“确定”。 再创建一条桶策略，配置如下参数，授予上述账号访问桶中资源的权限。 表2 授予访问桶的权限的参数配置 参数 取值 策略模式 自定义模式 效果 Allow 被授权用户 与上一条策略保持相同配置。 资源 包含 资源名称：* 动作 包含 GetObject GetObjectVersion PutObject DeleteObject DeleteObjectVersion 单击“确定”。

添加账号 登录OBS Browser。 在OBS Browser右上角，单击账号名，并选择“账号管理”。 在弹出的“账号管理”对话框中，单击“添加新账号”。 在“添加新账号”对话框中根据实际需要填写账号信息。 需填写的账号信息包括如下几项： 账号名：您在OBS Browser上使用的账号名，仅用于在OBS Browser上区别不同的账号，无需与云服务上注册的账号一致。账号名长度不超过50个字符。 存储服务：OBS Browser支持连接到“OBS存储”或“其他对象存储”上。 当连接对象存储服务时，选择“OBS存储”，如图1所示。 图1 添加新账号-OBS存储 当连接其他对象存储服务时，选择“其他对象存储”，如图2所示。 您还需同时指定该存储的“服务器地址”，支持填写IP地址或域名，格式为：服务器IP地址或域名:服务器端口号（HTTPS协议端口号为“443”，HTTP协议端口号为“80”）。系统默认服务器为HTTPS服务器，如需使用HTTP服务器，请单击页面右上角的图标并单击“系统配置”，在弹出的“系统配置”窗口，取消对“启用HTTPS安全传输协议”的勾选。 图2 添加新账号-“其他对象存储” Access Key ID/Secret Access Key：您在注册云服务账号后，在“我的凭证”创建的AK/SK。获取AK/SK方法详情请参见创建访问密钥（AK和SK）。 访问路径 您可以输入桶名称或对象路径，登录成功后，将访问特定的桶或对象。 桶访问路径格式：桶名 对象访问路径格式：桶名/对象名 其中对象名可以是文件夹或者文件 系统默认会勾选“记住我的访问密钥”，如果用户不勾选，则在每次登录OBS Browser时，需要重新填写“Secret Access Key”值。 单击“确定”。 账号信息保存成功后，添加的新账号会在页面右上角账号名下拉列表中显示。单击选中的账号即可切换当前登录账号。

操作步骤 登录OBS Browser。 通过路径收藏夹手动添加访问路径。 单击，左侧栏显示“路径收藏夹”。最多支持收藏100个路径。 单击“新增路径”，弹出“新增收藏路径”对话框。 输入访问路径，如图1所示。 图1 添加访问路径-方式一 单击“确定”，访问路径添加到“路径收藏夹”中。 在弹出的消息窗口中，单击“确定”关闭消息窗口。 通过收藏方式添加访问路径。 在OBS Browser选择桶或桶内文件夹。 单击，访问路径添加到“路径收藏夹”中，如图2所示。 图2 添加访问路径-方式二 在“路径收藏夹”下，单击访问路径，OBS Browser将打开访问路径下内容。 在添加账号时，添加访问路径，详见账号管理。使用账号登录OBS Browser将直接打开访问路径下内容。

错误码列表 如果请求因错误导致未被处理，则会返回一条错误响应。错误响应中包括错误码和具体错误描述。表1列出了错误响应中的常见错误码。 表1 错误码列表 错误码 描述 Obs.0000 网关或代理服务器验证失败，请输入正确的验证信息。 Obs.0001 服务端内部出错，请联系客服处理。 Obs.0002 网关或代理服务器出现错误，请联系客服处理。 Obs.0003 服务器繁忙，请稍后重试。 Obs.0004 请求的桶名已经存在。桶的命名空间是系统中所有用户公用的，选择一个不同的桶名再重试一次。 Obs.0005 删除失败，请检查桶中是否存在对象或者登录OBS Console检查是否存在历史版本的对象。 Obs.0006 访问本地文件时出错，请重试。 Obs.0007 目标文件被系统占用，无法上传该文件，请检查文件是否可以访问。 Obs.0008 读取文件失败，请重试。 Obs.0009 本地磁盘空间不足，请删除不需要的文件保证磁盘空间充足。 Obs.0010 没有本地文件读写权限，请增加相应文件权限。 Obs.0011 欠费或者余额不足，请充值后重试。 Obs.0012 AK或者SK错误。 Obs.0013 分段上传该文件失败，请取消该任务后重试。 Obs.0014 所有对这个对象的访问已经无效了。 Obs.0015 目标桶不存在或者不属于您，或者如果是因为您没有权限，则需要目标桶开放日志投递用户的“写入权限”和“查看ACL”权限才能执行此操作，请在权限设置中设置。 Obs.0016 与其他用户正在执行的操作冲突，请稍后重试。 Obs.0017 您所访问的桶不属于当前区域，请重新选择。 Obs.0018 区域信息错误，请确认正确的区域信息。 Obs.0019 客户端与服务器的时间相差大于15分钟。 Obs.0020 服务器负载过高，请稍后重试。 Obs.0021 部分对象删除失败，请稍后重试。 Obs.0022 部分对象下载失败，请稍后重试。 Obs.0023 用户拥有的桶的数量已经达到了系统的上限。 Obs.0024 处理失败，请重试。 Obs.0025 无效的IP地址或域名地址，请重新输入。 Obs.0026 文件的绝对路径总长度不能超过1023字符，请重试。 Obs.0027 连接代理服务器失败，请检查网络或者代理服务器身份认证信息。 Obs.0028 目标桶不存在或目标桶与当前桶不属于同一区域，请确认后重新操作。 Obs.0029 签名信息错误，请联系客服处理。 Obs.0030 无法创建或查找到对应路径，请检查路径是否过长或者路径不存在。 Obs.0031 你的账号还没有在系统中注册，必须先在系统中注册了才能使用该账号。 Obs.0032 桶策略规则无效，请重新配置。 Obs.0033 请求的桶名已经存在。桶的命名空间是系统中所有用户共用的，选择一个不同的桶名再重试一次。 Obs.0034 新的有效期对应的过期时间必须晚于当前该对象的过期时间。 Obs.0035 无法判断桶中是否有对象或碎片，请检查您是否有桶的读权限。

ACL 桶/对象ACL支持授权给如下用户读写权限： 表1 OBS支持的被授权用户 被授权用户 描述 拥有者 桶的拥有者是指创建桶的账号。桶拥有者默认拥有所有的桶访问权限，其中桶ACL的读取和写入这两种权限永远拥有，且不支持修改。 对象的拥有者是上传对象的账号，而不是对象所属的桶的拥有者。对象拥有者默认永远拥有对象读取权限、ACL的读取和写入权限，且不支持修改。 须知： 不建议修改桶拥有者的对桶读取和写入权限。 匿名用户 未注册云服务的普通访客。如果匿名用户被授予了访问桶/对象的权限，则表示所有人都可以访问对应的桶/对象，并且不需要经过任何身份认证。 须知： 开启匿名用户的桶/对象访问权限后，所有人都可以在不经过身份认证的情况下，对桶/对象进行访问。 注册用户组 注册用户组代表所有注册了云服务的账号（仅指账号，不包括通过IAM创建的用户组或用户）。注册用户必须要经过身份认证（目前主要通过AK/SK进行身份认证），才可以获取对应的访问权限。例如，当注册用户组被授予桶写入权限后，世界上任何已通过身份验证的云服务账号，都可以向您的桶上传、覆盖和删除对象。 日志投递用户组 说明： 仅桶ACL支持。 日志投递用户组用于投递OBS桶及对象的访问日志。由于OBS本身不能在账号的桶中创建或上传任何文件，因此在需要为桶记录访问日志时，只能由账号授予日志投递用户组一定权限后，OBS才能将访问日志写入指定的日志存储桶中。该用户组仅用于OBS内部的日志记录。 须知： 当日志记录开启后，目标存储桶的日志投递用户组会同步开启桶的写入权限和ACL读取权限。如果手动将日志投递用户组的桶写入权限和ACL读取权限关闭，桶的日志记录会失败。 桶ACL的访问权限如表2所示： 表2 桶ACL访问权限 权限 选项 描述 桶访问权限 读取权限 此权限可以获取该桶内对象列表和桶的元数据。 写入权限 此权限可以上传、覆盖和删除该桶内任何对象。 ACL访问权限 读取权限 此权限可以获取对应的桶的权限控制列表。 桶的拥有者默认永远具有ACL的读取权限。 写入权限 此权限可以更新对应桶的权限控制列表。 桶的拥有者默认永远具有ACL的写入权限。 对象ACL的访问权限如表3所示： 表3 对象ACL访问权限 权限 选项 描述 对象访问权限 读取权限 此权限可以获取该对象内容和元数据。 ACL访问权限 读取权限 此权限可以获取对应的对象的权限控制列表。 对象的拥有者默认永远具有ACL的读取权限 写入权限 此权限可以更新对象的权限控制列表。 对象的拥有者默认永远具有ACL的写入权限。 每一次对桶/对象的授权操作都将覆盖桶/对象已有的权限列表，而不会对其新增权限。

生命周期管理简介 生命周期管理是指通过配置指定的规则，实现定时删除桶中的对象或者定时转换对象的存储类别。 图1 生命周期管理示意图 生命周期管理可适用于以下典型场景： 周期性上传的日志文件，可能只需要保留一个星期或一个月。到期后要删除它们。 某些文档在一段时间内经常访问，但是超过一定时间后便可能不再访问了。这些文档需要在一定时间后转化为低频访问存储，归档存储或者删除。 对于上述场景中的对象，您可以定义用于识别这些对象的生命周期管理规则，通过这些规则实现对象的生命周期管理。 自动将某些不再频繁访问的对象转换为低频访问存储或者归档存储，可以减少您的租赁费用。此处的“转换”表示在不复制原对象的情况下修改对象的存储类别。您可以在对象页面手动修改对象的存储类别，详情请参见上传文件或文件夹的相关操作，也可以通过配置生命周期规则转换对象的存储类别。 生命周期管理规则通常包含两个关键要素： 策略：即您可以指定对象名前缀来匹配受约束的对象，则匹配该前缀的对象将受规则影响；也可以指定将生命周期管理规则配置到整个桶，则桶内所有对象都将受规则影响。 时间：即您可以指定在对象最后一次更新后多少天，受规则影响的对象将转换为低频访问存储、归档存储或者过期并自动被OBS删除。 转换为低频访问存储：即您可以指定在对象最后一次更新后多少天，受规则影响的对象将转换为低频访问存储。 转换为归档存储：即您可以指定在对象最后一次更新后多少天，受规则影响的对象将转换为归档存储。 过期删除：即您可以指定在对象最后一次更新后多少天，受规则影响的对象将过期并自动被OBS删除。 转换为低频访问存储的时间最少设置为30天，如果同时设置转换为低频访问存储和转换为归档存储，则转换为归档存储的时间要比转换为低频访问存储的时间至少长30天，例如转换为低频访问存储设置为33天，则转换为归档存储至少需要设置为63天。如果单独设置转换为归档存储，则没有时间限制。过期时间必须大于前两个转换时间的最大值。 父主题： 生命周期管理

操作步骤 登录OBS Browser。 单击待上传文件或文件夹的桶。 单击“上传”，系统弹出“上传对象”对话框，如图1所示。 您可以选择文件上传，详见4；也可以选择文件夹上传，详见5。 图1 上传对象 单击“选择文件”，打开本地浏览框。选择待上传文件后，单击“打开”。 您最多可同时选择500个文件或文件夹进行上传。 如果待上传至OBS的文件存放在Microsoft OneDrive中，建议这些待上传文件的名称不要超过32位，以保证兼容性。 单击“选择文件夹”，选择文件夹后，单击“确定”。 指定对象的存储类别。如果不指定，默认与桶的存储类别一致。 增加上传：开启增量上传功能，上传同名对象时，对象会比较大小、内容、修改时间等对象属性，如果有变动，则上传覆盖桶内对象，如果一致，则跳过该上传任务不上传对象。关闭增量上传功能时，对象不做对比，强制上传覆盖桶内对象。 单击“确定”，上传文件或文件夹。

计费示例 以下示例中出现的费用价格仅供参考。 假设某用户有一张exampletable KVS表，2024年4月30日8:00:00~9:00:00 exampletable数据总量为10GB，查询请求产生1百万RRU；2024年4月30日9:00:00~10:00:00，exampletable数据总量为10.1GB，上传请求产生2百万WRU。那么，该用户在8:00:00~10:00:00之间需要支付多少费用？费用构成及计费过程如下表所示： 表3 费用构成及计费过程 时间 用户操作 涉及计费项 单价 计费量 费用 8:00:00~9:00:00 存储数据 标准型容量 0.00291666元/GB 10GB 0.00291666元/GB×10GB=0.0291666元 查询请求 标准型读取请求 2.10元/百万RRU 1百万WRU 1百万RRU×2.10元/百万RRU=2.10元 9:00:00~10:00:00 存储数据 标准型容量 0.00291666元/GB 10.1GB 0.00291666元/GB×10.1GB=0.029458266元 上传请求 标准型写入请求 10.60元/百万WRU 2百万WRU 2百万WRU×10.60元/百万WRU＝21.20元 合计 / / / / 23.358624866元 综上所述，该用户在8:00:00~10:00:00之间需要支付23.358624866元费用。

计费公式 存储费用的计算公式为（按每小时结算）：费用=实际资源存储容量（GB）×官网单价（元） 请求费用的计算公式为（按每小时结算）：费用=请求单位数×官网单价（元） 对于标准型写入请求，KVS将1KB的KV按1个写入请求单位（WRU，Write Request Unit）收费，而对于标准型读取请求，KVS将4KB的KV按1个读取请求单位（RRU，Read Request Unit）收费。请求单位的换算方式参见下表： 表2 请求单位数换算方式 计费项 换算公式 换算举例 标准型写入请求 1KB（KV大小）=1WRU（标准型写入请求单位数） 用户调用了1次put-kv接口，上传的KV大小为5KB，那么此次计费的标准型写入请求单位数换算过程如下所示： 标准型写入请求单位数：5KB÷1KB=5WRU 标准型读取请求 4KB（KV大小）=1RRU（标准型读取请求单位数） 用户调用了1次get-kv接口，查询的KV大小为8KB，那么此次计费的标准型读取请求单位数换算过程如下所示： 标准型读取请求单位数：8KB÷4KB=2RRU 结算标准型写入请求费用时，API调用KV的大小不足1KB的，按1KB计算；结算标准型读取请求费用时，API调用KV的大小不足4KB的，按4KB计算。