华为云用户手册

存储类别对比 对比项目 标准存储 低频访问存储 归档存储 深度归档存储（受限公测） 特点 高性能、高可靠、高可用的对象存储服务 高可靠、较低成本的实时访问存储服务 归档数据的长期存储，存储单价更优惠 深度归档数据的长期存储，存储单价相比归档存储更优惠 应用场景 云应用、数据分享、内容分享、热点对象 网盘应用、企业备份、活跃归档、监控数据 档案数据、医疗影像、视频素材、带库替代 长期不访问的数据存档场景 设计持久性 99.999999999% 99.999999999% 99.999999999% 99.999999999% 设计持久性（多AZ） 99.9999999999% 99.9999999999% - - 设计可用性 99.99% 99% 99% 99% 设计可用性（多AZ） 99.995% 99.5% - - 最小计量单位a 64KB 64KB 64KB 64KB 最低存储时间b 无 30天 90天 180天 数据恢复 不涉及 按实际恢复数据量收费，单位GB 分加急、标准恢复方式 按实际恢复数据量收费，单位GB 分加急和标准两种恢复方式 按实际恢复数据量收费，单位GB 图片处理 支持 支持 不支持 不支持

前提条件 本账号已获取了挂载桶的相应的读写权限。 例如：账号A要挂载账号B的“testbucket”桶，账号B需授权给账号A“testbucket”桶的读取权限。账号A还需要上传对象到挂载桶中时，账号B还需授权给账号A“testbucket”桶的写入权限，上传到挂载桶中的对象的拥有者是账号A，同时授权账号B该对象的读写权限。 桶版本号为3.0及以上的桶才支持通过标准桶策略授权桶的公共读写权限后挂载外部桶。 如果是在创建桶时授权公共读写权限的，需在桶创建完成后，手动更改标准桶策略为私有，然后再更改为公共读写权限，挂载外部桶才能成功。

操作步骤 登录OBS Browser。 在页面右上角单击。 在右上角的选择框中选择任务类型，可以查询正在运行的任务。 可选：选择正在运行的任务，单击，暂停任务。已暂停的任务，可单击，继续运行任务。 可选：选择正在运行的任务，单击，删除任务。 可选：如果任务失败，选中失败的任务，将鼠标移动到图标上可查看失败原因，单击可重新运行任务。 可选：您可以选中多个任务，单击列表上方的“运行”、“暂停”和“取消”管理任务。 “取消”任务会删除正在运行任务。 “取消”任务对正在恢复的任务不生效，恢复失败的任务会删除。 可选：单击页面上方“已完成”，可查看已完成的任务。单击已完成任务后的按钮删除改任务记录。

示例流程 图1 为IAM用户授权OBS资源权限 下面内容以配置IAM用户的对象存储服务“Tenant Guest”权限为例。 创建用户组并授权 在IAM控制台创建用户组，并授予对象存储服务“Tenant Guest”权限。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，验证权限： 在服务列表中选择“对象存储服务 OBS”，进入OBS主界面，如果能显示账号下的桶列表，单击任意桶名称获取桶基本信息，但无法执行创建删除桶等其他操作，表示“Tenant Guest”已生效。 进入OBS桶后，在对象列表能显示桶中对象，可以下载对象，但无法执行上传删除对象等其他操作，表示“Tenant Guest”已生效。

操作步骤 系统默认勾选“自动检测软件新版本”，每次登录OBS Browser时，都会自动检查软件当前版本是否为最新版本。用户仅需根据界面提示更新软件即可。 如果用户登录OBS Browser后，单击页面右上角的，选择“系统配置”并单击“其他”，取消勾选“自动检测软件新版本”，则可根据如下步骤手动更新OBS Browser。 登录OBS Browser。 在右上方区域单击，选择“检查更新”。 根据界面提示进行版本更新。 更新后的OBS Browser，单击右上角的，选择“检查更新”，出现“已经是最新版本”的提示，说明更新成功。

操作步骤 登录OBS Browser。 单击待配置的桶，进入桶界面。 选择待操作的对象，在对象列表上方，单击“配置对象策略”。 如果您是第一次配置，在系统弹出的“配置对象策略”对话框中，输入“账号ID”，并单击“确定”。如果您不是第一次配置，则不会有该信息弹出，系统直接弹出“配置对象策略”窗口信息。 “账号ID”可通过管理控制台的“我的凭证”页面查看。 单击“创建对象策略”。 在“创建对象策略”对话框中，设置权限，选择被授权的IAM用户。 图1 创建对象策略 单击“确定”。 在“配置对象策略”对话框中，单击“保存”。 在弹出的消息窗口中，单击“确定”关闭消息窗口。

背景知识 OBS Browser使用分段上传功能上传文件。通过分段上传功能，OBS Browser支持上传最大为48.8TB的单个文件。 OBS Browser支持断点续传。当上传任务暂停或者失败，重新启动上传任务，根据任务记录的分片信息，已上传成功的分片不会再次上传，会请求上传其他的分片。 如果您需要将文件归类处理，可以先新建文件夹，然后将相关的文件上传到文件夹中。新建文件夹步骤如下： 登录OBS Browser。 单击目标桶名称进入对象管理界面，单击“新建文件夹”。 在对话框中输入文件夹的名称后，单击“确定”。 在弹出的消息窗口中，单击“确定”关闭消息窗口。

操作步骤 登录OBS Browser。 单击待上传文件或文件夹的桶。 单击“上传”，系统弹出“上传对象”对话框，如图1所示。 您可以选择文件上传，详见4；也可以选择文件夹上传，详见5。 图1 上传对象 单击“选择文件”，打开本地浏览框。选择待上传文件后，单击“打开”。 您最多可同时选择500个文件或文件夹进行上传。 如果待上传至OBS的文件存放在Microsoft OneDrive中，建议这些待上传文件的名称不要超过32位，以保证兼容性。 单击“选择文件夹”，选择文件夹后，单击“确定”。 指定对象的存储类别。如果不指定，默认与桶的存储类别一致。 增加上传：开启增量上传功能，上传同名对象时，对象会比较大小、内容、修改时间等对象属性，如果有变动，则上传覆盖桶内对象，如果一致，则跳过该上传任务不上传对象。关闭增量上传功能时，对象不做对比，强制上传覆盖桶内对象。 单击“确定”，上传文件或文件夹。

操作步骤 登录OBS Browser。 在OBS Browser右上角，单击，并选择“系统配置”，系统弹出“系统配置”对话框，如图1所示。 图1 系统配置 单击“基本配置”，根据需要修改基本配置参数。 各参数含义如表1所示。 表1 基本配置参数 参数 说明 启用HTTPS安全传输协议 勾选后所有通信信息都将被加密，通过HTTPS协议传输到OBS中。 启用证书检验 勾选后，客户端会校验服务端的证书。 启用KMS加密 勾选“启用HTTPS安全传输协议”和“启用KMS加密”后，上传到OBS中的所有对象都会进行KMS加密。 启用MD5校验 勾选后，客户端上传、下载文件会进行MD5校验。 多段上传，段大小(MB) 系统默认使用多段上传功能，大于设置的段大小（默认为5MB）的对象在OBS后台将分为多个数据段进行上传，每个数据段的大小通过此界面进行配置。“段大小(MB)”的设置区间在5MB到5GB之间。 说明： 系统默认使用多段上传功能，“段大小(MB)”推荐设置指导如下： 为最大限度提升客户端性能，设置分段上传的“段大小(MB)”时可根据实际的上传速度而定，推荐“段大小(MB)”值高于最大上传速度值。例如：当前网络的最大上传速度为10MBps，则“段大小(MB)”值需为大于10MB的一个整数值，一般设置为最大上传速度值的两到三倍。 多段下载，段大小(MB) 系统默认使用多段下载功能，大于设置的段大小（默认为5MB）的对象在OBS后台将分为多个数据段进行上传，每个数据段的大小通过此界面进行配置。“段大小(MB)”的设置区间在5MB到5GB之间。 最大任务数 设置最大上传和下载任务个数，请输入2到20的整数。 语言 根据需求设置语言类型。语言切换后，重启软件生效。 单击“网络配置”，根据需求设置代理服务器信息，如图2所示。 图2 网络配置 表2 网络配置参数说明 参数 说明 启用代理 勾选后，会展示“使用身份验证”的可选项。设置以下参数就可以通过代理服务器访问OBS。 地址：代理服务器地址。 端口：代理服务器端口（默认为“8080”）。 单击“其他”，根据需要设置其他配置参数，如图3所示。 图3 其他配置 表3 其他参数 参数 说明 自动检测软件新版本 勾选后，每次登录OBS Browser时，都会自动检查软件当前版本是否为最新版本。 每页显示的对象个数 设置每页显示的对象个数。系统默认设置为100个。设置范围为50到300个。设置成功后可单击页面右上角的按钮使配置生效。 数据库路径 OBS Browser数据保存的路径。可以通过单击后面的，修改路径。 注意： 数据库路径不能包含中文字符。 单击“保存”，保存系统配置。

操作步骤 双击“obs.exe”程序，打开OBS Browser。 如果是首次启用OBS Browser，打开OBS Browser时将自动弹出“添加新账号”界面，请执行步骤4。 在OBS Browser右上角，单击账号名，并选择“账号管理”。 在弹出的“账号管理”对话框中，单击“添加新账号”。 在“添加新账号”对话框中填写账号信息，单击“确定”。详细的账号管理，请参见账号管理。 连接存储服务成功后，添加的账号信息会在“账号管理”对话框中显示。 单击“确定” 在OBS Browser右上角，单击选择账号即可登录。

操作步骤 登录OBS Browser。 选中待查看的桶，单击“基本信息”。 在弹出的“基本信息”界面中查看桶的基本信息，如图1所示。 图1 基本信息 表1 参数说明 参数 说明 桶名 桶的名称。 区域 桶所在的区域。 存储类别 桶的存储类别，有标准存储、低频访问存储、归档存储三种类别。 存储用量 桶中存储的对象占用的存储空间。 桶的存储空间默认情况下是没有配额限制的，您也可以通过设置桶配额来设置桶的存储空间，详情请参见设置桶配额。 对象数量 桶中文件夹、当前版本文件和历史版本文件总和。 访问域名 桶的访问域名，格式为：桶名.域名 Endpoint 桶所在区域的域名。OBS为每个区域提供Endpoint，用于处理各自区域的访问请求。 多AZ 多AZ的状态。开启多AZ后，数据冗余存储至多个AZ中。归档存储的桶不支持多AZ功能。 拥有者 桶的拥有者是指桶创建者的账号。 账号ID 桶的拥有者全局唯一标识，与“我的凭证”页面的“账号ID”相同。 创建时间 桶的创建时间。 “存储用量”和“对象数量”非实时数据，系统更新存在至少15分钟的延迟。

操作步骤 登录OBS管理控制台。 在顶部导航栏单击用户名，并选择“我的凭证”。 在“我的凭证”页面，单击左侧导航栏的“访问密钥”。 在“访问密钥”页面，单击“新增访问密钥”。 每个用户最多可创建两个有效的访问密钥。 在弹出的“新增访问密钥”对话框中，输入登录密码和对应验证码。 用户如果未绑定邮箱和手机，则只需输入登录密码。 用户如果同时绑定了邮箱和手机，可以选择其中一种方式进行验证。 单击“确定”。 根据浏览器提示，保存密钥。密钥会直接保存到浏览器默认的下载文件夹中。 为防止访问密钥泄露，建议您将其保存到安全的位置。如果用户在此提示框中单击“取消”，则不会下载密钥，后续也将无法重新下载。如果需要使用访问密钥，可以重新创建新的访问密钥。 访问密钥（AK和SK）需定期更新。 打开下载下来的“credentials.csv”文件既可获取到访问密钥（AK和SK）。

背景知识 AK和SK支持IAM的认证机制，以下是对AK和SK的解释说明： AK：Access Key ID，接入键标识，用户在OBS系统中的接入键标识，一个接入键标识唯一对应一个用户，一个用户可以同时拥有多个接入键标识。OBS系统通过接入键标识识别访问系统的用户。 SK：Secret Access Key，安全接入键，用户在OBS系统中的安全接入键，是用户访问OBS系统的密钥，用户根据安全接入键和请求头域生成鉴权信息。安全接入键和接入键标识一一对应。

操作步骤 登录OBS Browser。 单击待操作的桶，进入桶界面。 选中待分享的文件夹，单击，弹出“分享文件夹”对话框。 图1 分享文件夹 设置相关参数。 表1 分享文件夹参数 参数 说明 有效期 单位为分钟、小时或天，有效期的取值范围为1分钟到30天，默认值为5分钟。 在“URL有效期”内，任何用户都可以访问该文件夹。 提取码 六位数字。 用户在访问分享链接时，需要输入提取码，才能看到文件夹中的对象。 单击“创建分享”，生成文件分享URL。 您可以将链接及提取码发送给所有用户，用户通过访问链接并输入提取码以访问文件夹中的对象。

操作步骤 登录OBS Browser。 在主页面右上角的搜索框中输入需要查找的桶名。 单击。 搜索到的桶会显示在桶列表中。如果想重新搜索其他桶，可单击删除已输入的关键字后重新输入需要搜索的桶名。 如果用户当前处于对象列表界面，需要快速切换到其他桶，则可单击页面左侧图标展开隐藏的桶列表，并在桶列表上方搜索框中搜索需要切换到的桶。 例如：您需要查找桶名中包含“test”字符的所有桶，您只需在主页面右上角的搜索框中输入“test”并单击，所有包含“test”字符的桶都会展示到桶列表中。

操作步骤 登录OBS Browser。 在页面左上方单击“添加桶”，系统弹出“添加桶”对话框。 选择“创建新桶”。 设置“区域”。 选择“存储类别”。 设置桶策略：您可以为桶配置私有、公共读、或公共读写策略。 多AZ：开启多AZ后，数据冗余存储至多个AZ中。归档存储的桶不支持多AZ功能。 输入“桶名”。可以单击桶名输入框后的了解桶的命名规则详情。 图1 添加桶 单击“确定”。 在弹出的消息窗口中，单击“确定”关闭消息窗口。

操作步骤 登录OBS管理控制台。 在OBS管理控制台桶列表中，单击待操作的桶，进入“对象”页面。 在左侧导航栏，单击“访问权限控制”，进入权限管理页面。 在“高级桶策略”中，单击“创建桶策略”，弹出“创建桶策略”对话框。 配置如下参数，授予其他账号访问桶的权限。 表1 授予访问桶的权限的参数配置 参数 取值 策略模式 自定义模式 效果 Allow 被授权用户 包含 其他账号：输入账号ID，如果需要授权给所有用户，则输入*。 说明： 账号ID和用户ID通过“我的凭证”页面可以获取。如果是授权给账号，用户ID则不用配置；如果是授权给其他账号的IAM用户，还需配置用户ID，授权给多个IAM用户时，用户ID使用英文逗号“,”分隔。 资源 包含 资源名称不配置 动作 包含 HeadBucket ListBucket 单击“确定”。 再创建一条桶策略，配置如下参数，授予上述账号访问桶中资源的权限。 表2 授予访问桶的权限的参数配置 参数 取值 策略模式 自定义模式 效果 Allow 被授权用户 与上一条策略保持相同配置。 资源 包含 资源名称：* 动作 包含 GetObject GetObjectVersion PutObject DeleteObject DeleteObjectVersion 单击“确定”。

添加账号 登录OBS Browser。 在OBS Browser右上角，单击账号名，并选择“账号管理”。 在弹出的“账号管理”对话框中，单击“添加新账号”。 在“添加新账号”对话框中根据实际需要填写账号信息。 需填写的账号信息包括如下几项： 账号名：您在OBS Browser上使用的账号名，仅用于在OBS Browser上区别不同的账号，无需与云服务上注册的账号一致。账号名长度不超过50个字符。 存储服务：OBS Browser支持连接到“OBS存储”或“其他对象存储”上。 当连接对象存储服务时，选择“OBS存储”，如图1所示。 图1 添加新账号-OBS存储 当连接其他对象存储服务时，选择“其他对象存储”，如图2所示。 您还需同时指定该存储的“服务器地址”，支持填写IP地址或域名，格式为：服务器IP地址或域名:服务器端口号（HTTPS协议端口号为“443”，HTTP协议端口号为“80”）。系统默认服务器为HTTPS服务器，如需使用HTTP服务器，请单击页面右上角的图标并单击“系统配置”，在弹出的“系统配置”窗口，取消对“启用HTTPS安全传输协议”的勾选。 图2 添加新账号-“其他对象存储” Access Key ID/Secret Access Key：您在注册云服务账号后，在“我的凭证”创建的AK/SK。获取AK/SK方法详情请参见创建访问密钥（AK和SK）。 访问路径 您可以输入桶名称或对象路径，登录成功后，将访问特定的桶或对象。 桶访问路径格式：桶名 对象访问路径格式：桶名/对象名 其中对象名可以是文件夹或者文件 系统默认会勾选“记住我的访问密钥”，如果用户不勾选，则在每次登录OBS Browser时，需要重新填写“Secret Access Key”值。 单击“确定”。 账号信息保存成功后，添加的新账号会在页面右上角账号名下拉列表中显示。单击选中的账号即可切换当前登录账号。

操作步骤 登录OBS Browser。 通过路径收藏夹手动添加访问路径。 单击，左侧栏显示“路径收藏夹”。最多支持收藏100个路径。 单击“新增路径”，弹出“新增收藏路径”对话框。 输入访问路径，如图1所示。 图1 添加访问路径-方式一 单击“确定”，访问路径添加到“路径收藏夹”中。 在弹出的消息窗口中，单击“确定”关闭消息窗口。 通过收藏方式添加访问路径。 在OBS Browser选择桶或桶内文件夹。 单击，访问路径添加到“路径收藏夹”中，如图2所示。 图2 添加访问路径-方式二 在“路径收藏夹”下，单击访问路径，OBS Browser将打开访问路径下内容。 在添加账号时，添加访问路径，详见账号管理。使用账号登录OBS Browser将直接打开访问路径下内容。

错误码列表 如果请求因错误导致未被处理，则会返回一条错误响应。错误响应中包括错误码和具体错误描述。表1列出了错误响应中的常见错误码。 表1 错误码列表 错误码 描述 Obs.0000 网关或代理服务器验证失败，请输入正确的验证信息。 Obs.0001 服务端内部出错，请联系客服处理。 Obs.0002 网关或代理服务器出现错误，请联系客服处理。 Obs.0003 服务器繁忙，请稍后重试。 Obs.0004 请求的桶名已经存在。桶的命名空间是系统中所有用户公用的，选择一个不同的桶名再重试一次。 Obs.0005 删除失败，请检查桶中是否存在对象或者登录OBS Console检查是否存在历史版本的对象。 Obs.0006 访问本地文件时出错，请重试。 Obs.0007 目标文件被系统占用，无法上传该文件，请检查文件是否可以访问。 Obs.0008 读取文件失败，请重试。 Obs.0009 本地磁盘空间不足，请删除不需要的文件保证磁盘空间充足。 Obs.0010 没有本地文件读写权限，请增加相应文件权限。 Obs.0011 欠费或者余额不足，请充值后重试。 Obs.0012 AK或者SK错误。 Obs.0013 分段上传该文件失败，请取消该任务后重试。 Obs.0014 所有对这个对象的访问已经无效了。 Obs.0015 目标桶不存在或者不属于您，或者如果是因为您没有权限，则需要目标桶开放日志投递用户的“写入权限”和“查看ACL”权限才能执行此操作，请在权限设置中设置。 Obs.0016 与其他用户正在执行的操作冲突，请稍后重试。 Obs.0017 您所访问的桶不属于当前区域，请重新选择。 Obs.0018 区域信息错误，请确认正确的区域信息。 Obs.0019 客户端与服务器的时间相差大于15分钟。 Obs.0020 服务器负载过高，请稍后重试。 Obs.0021 部分对象删除失败，请稍后重试。 Obs.0022 部分对象下载失败，请稍后重试。 Obs.0023 用户拥有的桶的数量已经达到了系统的上限。 Obs.0024 处理失败，请重试。 Obs.0025 无效的IP地址或域名地址，请重新输入。 Obs.0026 文件的绝对路径总长度不能超过1023字符，请重试。 Obs.0027 连接代理服务器失败，请检查网络或者代理服务器身份认证信息。 Obs.0028 目标桶不存在或目标桶与当前桶不属于同一区域，请确认后重新操作。 Obs.0029 签名信息错误，请联系客服处理。 Obs.0030 无法创建或查找到对应路径，请检查路径是否过长或者路径不存在。 Obs.0031 你的账号还没有在系统中注册，必须先在系统中注册了才能使用该账号。 Obs.0032 桶策略规则无效，请重新配置。 Obs.0033 请求的桶名已经存在。桶的命名空间是系统中所有用户共用的，选择一个不同的桶名再重试一次。 Obs.0034 新的有效期对应的过期时间必须晚于当前该对象的过期时间。 Obs.0035 无法判断桶中是否有对象或碎片，请检查您是否有桶的读权限。

ACL 桶/对象ACL支持授权给如下用户读写权限： 表1 OBS支持的被授权用户 被授权用户 描述 拥有者 桶的拥有者是指创建桶的账号。桶拥有者默认拥有所有的桶访问权限，其中桶ACL的读取和写入这两种权限永远拥有，且不支持修改。 对象的拥有者是上传对象的账号，而不是对象所属的桶的拥有者。对象拥有者默认永远拥有对象读取权限、ACL的读取和写入权限，且不支持修改。 须知： 不建议修改桶拥有者的对桶读取和写入权限。 匿名用户 未注册云服务的普通访客。如果匿名用户被授予了访问桶/对象的权限，则表示所有人都可以访问对应的桶/对象，并且不需要经过任何身份认证。 须知： 开启匿名用户的桶/对象访问权限后，所有人都可以在不经过身份认证的情况下，对桶/对象进行访问。 注册用户组 注册用户组代表所有注册了云服务的账号（仅指账号，不包括通过IAM创建的用户组或用户）。注册用户必须要经过身份认证（目前主要通过AK/SK进行身份认证），才可以获取对应的访问权限。例如，当注册用户组被授予桶写入权限后，世界上任何已通过身份验证的云服务账号，都可以向您的桶上传、覆盖和删除对象。 日志投递用户组 说明： 仅桶ACL支持。 日志投递用户组用于投递OBS桶及对象的访问日志。由于OBS本身不能在账号的桶中创建或上传任何文件，因此在需要为桶记录访问日志时，只能由账号授予日志投递用户组一定权限后，OBS才能将访问日志写入指定的日志存储桶中。该用户组仅用于OBS内部的日志记录。 须知： 当日志记录开启后，目标存储桶的日志投递用户组会同步开启桶的写入权限和ACL读取权限。如果手动将日志投递用户组的桶写入权限和ACL读取权限关闭，桶的日志记录会失败。 桶ACL的访问权限如表2所示： 表2 桶ACL访问权限 权限 选项 描述 桶访问权限 读取权限 此权限可以获取该桶内对象列表和桶的元数据。 写入权限 此权限可以上传、覆盖和删除该桶内任何对象。 ACL访问权限 读取权限 此权限可以获取对应的桶的权限控制列表。 桶的拥有者默认永远具有ACL的读取权限。 写入权限 此权限可以更新对应桶的权限控制列表。 桶的拥有者默认永远具有ACL的写入权限。 对象ACL的访问权限如表3所示： 表3 对象ACL访问权限 权限 选项 描述 对象访问权限 读取权限 此权限可以获取该对象内容和元数据。 ACL访问权限 读取权限 此权限可以获取对应的对象的权限控制列表。 对象的拥有者默认永远具有ACL的读取权限 写入权限 此权限可以更新对象的权限控制列表。 对象的拥有者默认永远具有ACL的写入权限。 每一次对桶/对象的授权操作都将覆盖桶/对象已有的权限列表，而不会对其新增权限。

生命周期管理简介 生命周期管理是指通过配置指定的规则，实现定时删除桶中的对象或者定时转换对象的存储类别。 图1 生命周期管理示意图 生命周期管理可适用于以下典型场景： 周期性上传的日志文件，可能只需要保留一个星期或一个月。到期后要删除它们。 某些文档在一段时间内经常访问，但是超过一定时间后便可能不再访问了。这些文档需要在一定时间后转化为低频访问存储，归档存储或者删除。 对于上述场景中的对象，您可以定义用于识别这些对象的生命周期管理规则，通过这些规则实现对象的生命周期管理。 自动将某些不再频繁访问的对象转换为低频访问存储或者归档存储，可以减少您的租赁费用。此处的“转换”表示在不复制原对象的情况下修改对象的存储类别。您可以在对象页面手动修改对象的存储类别，详情请参见上传文件或文件夹的相关操作，也可以通过配置生命周期规则转换对象的存储类别。 生命周期管理规则通常包含两个关键要素： 策略：即您可以指定对象名前缀来匹配受约束的对象，则匹配该前缀的对象将受规则影响；也可以指定将生命周期管理规则配置到整个桶，则桶内所有对象都将受规则影响。 时间：即您可以指定在对象最后一次更新后多少天，受规则影响的对象将转换为低频访问存储、归档存储或者过期并自动被OBS删除。 转换为低频访问存储：即您可以指定在对象最后一次更新后多少天，受规则影响的对象将转换为低频访问存储。 转换为归档存储：即您可以指定在对象最后一次更新后多少天，受规则影响的对象将转换为归档存储。 过期删除：即您可以指定在对象最后一次更新后多少天，受规则影响的对象将过期并自动被OBS删除。 转换为低频访问存储的时间最少设置为30天，如果同时设置转换为低频访问存储和转换为归档存储，则转换为归档存储的时间要比转换为低频访问存储的时间至少长30天，例如转换为低频访问存储设置为33天，则转换为归档存储至少需要设置为63天。如果单独设置转换为归档存储，则没有时间限制。过期时间必须大于前两个转换时间的最大值。 父主题： 生命周期管理

操作步骤 登录OBS Browser。 单击待上传文件或文件夹的桶。 单击“上传”，系统弹出“上传对象”对话框，如图1所示。 您可以选择文件上传，详见4；也可以选择文件夹上传，详见5。 图1 上传对象 单击“选择文件”，打开本地浏览框。选择待上传文件后，单击“打开”。 您最多可同时选择500个文件或文件夹进行上传。 如果待上传至OBS的文件存放在Microsoft OneDrive中，建议这些待上传文件的名称不要超过32位，以保证兼容性。 单击“选择文件夹”，选择文件夹后，单击“确定”。 指定对象的存储类别。如果不指定，默认与桶的存储类别一致。 增加上传：开启增量上传功能，上传同名对象时，对象会比较大小、内容、修改时间等对象属性，如果有变动，则上传覆盖桶内对象，如果一致，则跳过该上传任务不上传对象。关闭增量上传功能时，对象不做对比，强制上传覆盖桶内对象。 单击“确定”，上传文件或文件夹。

计费示例 以下示例中出现的费用价格仅供参考。 假设某用户有一张exampletable KVS表，2024年4月30日8:00:00~9:00:00 exampletable数据总量为10GB，查询请求产生1百万RRU；2024年4月30日9:00:00~10:00:00，exampletable数据总量为10.1GB，上传请求产生2百万WRU。那么，该用户在8:00:00~10:00:00之间需要支付多少费用？费用构成及计费过程如下表所示： 表3 费用构成及计费过程 时间 用户操作 涉及计费项 单价 计费量 费用 8:00:00~9:00:00 存储数据 标准型容量 0.00291666元/GB 10GB 0.00291666元/GB×10GB=0.0291666元 查询请求 标准型读取请求 2.10元/百万RRU 1百万WRU 1百万RRU×2.10元/百万RRU=2.10元 9:00:00~10:00:00 存储数据 标准型容量 0.00291666元/GB 10.1GB 0.00291666元/GB×10.1GB=0.029458266元 上传请求 标准型写入请求 10.60元/百万WRU 2百万WRU 2百万WRU×10.60元/百万WRU＝21.20元 合计 / / / / 23.358624866元 综上所述，该用户在8:00:00~10:00:00之间需要支付23.358624866元费用。

计费公式 存储费用的计算公式为（按每小时结算）：费用=实际资源存储容量（GB）×官网单价（元） 请求费用的计算公式为（按每小时结算）：费用=请求单位数×官网单价（元） 对于标准型写入请求，KVS将1KB的KV按1个写入请求单位（WRU，Write Request Unit）收费，而对于标准型读取请求，KVS将4KB的KV按1个读取请求单位（RRU，Read Request Unit）收费。请求单位的换算方式参见下表： 表2 请求单位数换算方式 计费项 换算公式 换算举例 标准型写入请求 1KB（KV大小）=1WRU（标准型写入请求单位数） 用户调用了1次put-kv接口，上传的KV大小为5KB，那么此次计费的标准型写入请求单位数换算过程如下所示： 标准型写入请求单位数：5KB÷1KB=5WRU 标准型读取请求 4KB（KV大小）=1RRU（标准型读取请求单位数） 用户调用了1次get-kv接口，查询的KV大小为8KB，那么此次计费的标准型读取请求单位数换算过程如下所示： 标准型读取请求单位数：8KB÷4KB=2RRU 结算标准型写入请求费用时，API调用KV的大小不足1KB的，按1KB计算；结算标准型读取请求费用时，API调用KV的大小不足4KB的，按4KB计算。

适用计费项 以下计费项支持按需计费。 表1 适用计费项 计费项 单价 说明 存储费用 标准型容量 0.00291666元/GB/小时 KVS中存储数据（所有KV和索引）所占用的存储空间容量。 存储时间按照数据在KVS中存储的实际每小时计算。 请求费用 标准型写入请求 10.60元/百万WRU 将数据写入表的请求计量，包括put-kv（上传单个kv）、update-kv（更新单个kv）、delete-kv（删除单个kv）、batch-write-kv（批量写请求） 等。 标准型读取请求 2.10元/百万RRU 从表读取数据的请求计量，包括get-kv（查询单个kv）、scan-kv（扫描所有kv）、scan-skey-kv（扫描分区键内kv）等。

MetaStudio权限 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 MetaStudio部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京四）对应的项目（cn-north-4）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问MetaStudio时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。 如表1所示，包括了MetaStudio的所有系统策略。 表1 MetaStudio系统权限 策略名称 描述 策略类别 策略内容 MetaStudio FullAccess MetaStudio管理员权限，拥有该权限的用户可以拥有MetaStudio支持的全部权限。 系统策略 MetaStudio FullAccess策略内容 MetaStudio ReadOnlyAccess MetaStudio只读权限，拥有该权限的用户仅能查看MetaStudio数据。 系统策略 MetaStudio ReadOnlyAccess策略内容

MetaStudio FullAccess策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "metastudio:*:*" ], "Effect": "Allow" } ] }

MetaStudio ReadOnlyAccess策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "metastudio:*:show*" ], "Effect": "Allow" } ] }

基线检查方式 自动执行基线检查 SecMaster默认每隔3天检查一次，每次在00:00~06:00对您账号下当前region所有资产进行检查。 同时，您还可以自定义自动检测周期及时间，详细操作请参见新增自定义基线检查计划。 手动执行基线检查 基线检查的一些检查项目为手动检查项，需要您在线下执行检查后，再在控制台上反馈检查结果，以便计算检查项合格率。另外，自动检查的检查项目也可以进行手动检查。 手动检查详细操作请参见执行手动检查。