资源包相关限制 表3 资源包相关限制 限制项 说明 资源包 资源包为区域专属，不支持共享给其他区域使用，请根据资源所在地谨慎选择。 OBS只对部分计费项提供了资源包，其他计费项支持按需计费模式。详情请参见计费说明。 当月使用量超出已购资源包的额度，将自动转为按需计费。新购资源包不能抵扣已产生的资源用量。 资源包类型需要和桶的数据冗余存储策略（单AZ存储、多AZ存储）以及桶的存储类别（标准存储、低频访问存储、归档存储、深度归档）相匹配，否则会产生按需计费。 购买的标准存储包、归档存储包和公网流出流量包可同时应用于并行文件系统和对象存储桶。由于并行文件系统暂时不支持跨区域复制和回源，所以无法使用对应流量包。

主要特性相关限制 表4 OBS使用限制 限制项 说明 深度归档存储（受限公测中） 转为深度归档对象之后的追加写对象不支持追加写。 不支持批量恢复。 恢复归档存储或深度归档存储对象 归档存储或深度归档存储的对象正在恢复的过程中，不允许暂停或删除恢复任务。 对象的恢复状态为恢复中时，对象不能再次恢复。 数据恢复后，会产生一个标准存储类别的对象副本，即对象同时存在标准存储类别的对象副本和归档存储或深度归档存储类别的对象。在恢复的有效期内，会同时收取这份数据在标准存储和归档存储或深度归档存储中的存储费用。恢复有效期到期后标准存储类别的对象副本会自动删除。 生命周期管理 单个桶的生命周期规则条数没有限制，但一个桶中所有生命周期规则的XML描述总大小不能超过20KB。 自定义 域名 绑定 桶版本号为3.0及以上的桶支持自定义绑定域名功能。 每个桶默认最多绑定20个自定义域名，部分区域支持最多绑定30个自定义域名（如华南-广州），各区域支持绑定的最大值请以控制台自定义域名绑定页面的实际规格为准。 一个自定义域名只能绑定到一个桶域名上。 绑定的自定义域名后缀目前支持的范围为2~6个英文大小写字母。 ACL 一个桶的桶ACL最多支持100条授权，所有桶ACL策略大小总和不超过50KB。 一个对象的对象ACL最多支持100条授权，所有对象ACL策略大小不超过50KB。 桶策略 单个桶的桶策略条数（statement）没有限制，但一个桶中所有桶策略的JSON描述总大小不能超过20KB。 数据回源 详见数据回源简介 图片处理 详见《图片处理特性指南》

访问带宽和QPS 表1 访问带宽和QPS限制 限制项 说明 带宽 单个华为云账号默认的读写带宽（公网和内网的GET和PUT请求之和）上限是16Gbit/s。如果带宽达到该阈值，请求会触发流控。 OBS每TB存储量的带宽上限为16Mbit/s。 如果您的业务有更大的带宽需求，请提交工单申请。 每秒请求数（Query Per Second, QPS） 单个华为云账号默认的写请求（PUT Object）上限是6000请求每秒。 单个华为云账号默认的读请求（GET Object）上限是10000请求每秒。 单个华为云账号默认的列举类请求（LIST）上限是1000请求每秒。 说明： 如果用户在对象命名规则上使用了顺序前缀（如时间戳或字母顺序），可能导致大量对象的请求访问集中于某个特定分区，造成访问热点。会使热点分区上的请求速率受限，访问时延上升。 推荐使用随机前缀对象名，这样请求就会均匀分布在多个分区，达到水平扩展的效果。使用随机前缀对象名的方法，请参见性能优化最佳实践。 如果您的业务有更大的QPS需求，请提交工单申请。

资源相关限制 表2 资源相关限制 限制项 说明 桶 在OBS中，桶名必须是全局唯一的且不能修改，即用户创建的桶不能与自己已创建的其他桶名称相同，也不能与其他用户创建的桶名称相同。 桶创建成功后，桶名、所属区域和数据冗余存储策略均不允许修改。 一个账号及账号下的所有 IAM 子用户可创建的桶+并行文件系统的上限为100个。建议结合OBS细粒度权限控制能力，合理进行桶规划和使用。例如，建议在桶内根据对象前缀划分不同的目录，通过细粒度权限控制实现不同目录在不同业务部门之间的权限隔离。 默认情况下，OBS系统和单个桶都没有总数据容量和对象数量的限制。 删除桶之前必须确保桶内所有对象已彻底删除。 用户删除桶后，需要等待30分钟才能创建同名桶和并行文件系统。 上传对象 OBS管理控制台支持批量上传文件，单次最多支持100个文件同时上传，总大小不超过5GB。如果只上传1个文件，则这个文件最大为5GB。 OBS Browser+、obsutil、API和SDK上传的单个对象最大是48.8TB。 支持批量上传功能需要满足以下条件： OBS桶的版本号为“3.0”。 在未开启多版本控制功能的情况下，如果新上传的文件和桶内文件重名，则新上传的文件会自动覆盖老文件，且不会保留老文件的ACL等信息；如果新上传的文件夹和桶内文件夹重名，则上传后会将新老文件夹合并，合并过程如遇重名文件，会使用新上传的文件夹中的文件进行覆盖。 在开启了多版本控制功能的情况下，如果新上传的文件和桶内文件重名，则会在老文件上新增一个版本。 对象键（对象名）虽然可以使用任何UTF-8字符，但是建议按照对象键命名指导原则进行命名，有助于最大程度符合DNS、Web安全字符、XML分析器和其他API的要求。 删除对象 桶没有开启多版本控制功能时，对象删除后不可恢复，请谨慎操作。 并行文件系统 详见《并行文件系统特性指南》 访问规则 OBS基于DNS解析性能和可靠性的考虑，要求凡是携带桶名的请求，在构造URL的时候都必须将桶名放在domain前面，形成三级域名形式，又称为 虚拟主机 访问域名。 例如，如果您有一个位于cn-north-4区域的名为test-bucket的桶，期望访问桶中一个名为test-object对象的acl，正确的访问URL为https://test-bucket.obs.cn-north-4.myhuaweicloud.com/test-object?acl

如何访问 对象存储服务 对象存储服务提供了多种资源管理工具，您可以选择表2中的任意一种方式访问并管理对象存储服务上的资源。 表2 OBS资源管理工具 工具 描述 使用方法 管理控制台 管理控制台是网页形式的。通过管理控制台，您可以使用直观的界面进行相应的操作。 用户指南中的“使用OBS控制台”操作步骤。 OBS Browser（已下线） OBS Browser已于2020年4月15日下线，相关功能已集成到新版客户端工具OBS Browser+中，请获取最新的OBS Browser+工具。给您带来不便敬请谅解。 - OBS Browser+ OBS Browser+是一款运行在Windows系统上的对象存储服务管理工具，OBS Browser+的图形化界面可以非常方便地让用户在本地对OBS进行管理。 OBS Browser+工具指南 obsutil obsutil是一款用于访问管理OBS的命令行工具，您可以使用该工具对OBS进行常用的配置管理操作。对于熟悉命令行程序的用户，obsutil是执行批量处理、自动化任务的不错选择。 obsutil工具指南 obsfs obsfs是OBS提供的一款基于FUSE的文件系统工具，主要用于将并行文件系统挂载至Linux系统，让用户能够在本地像操作文件系统一样直接使用OBS海量的存储空间。 obsfs工具指南 SDK SDK是对OBS服务提供的REST API进行的封装，以简化用户的开发工作。用户直接调用SDK提供的接口函数即可实现使用OBS业务能力的目的。 SDK参考 API OBS提供REST形式的访问接口，使用户能够非常容易地从Web应用中访问OBS。用户可以通过本文档提供的简单的REST接口，在任何时间、任何地点、任何互联网设备上进行上传和下载数据。 API参考

对象存储服务简介 对象存储服务（Object Storage Service，OBS）是一个基于对象的海量存储服务，为客户提供海量、安全、高可靠、低成本的数据存储能力。 OBS系统和单个桶都没有总数据容量和对象/文件数量的限制，为用户提供了超大存储容量的能力，适合存放任意类型的文件，适合普通用户、网站、企业和开发者使用。OBS是一项面向Internet访问的服务，提供了基于HTTP/HTTPS协议的Web服务接口，用户可以随时随地连接到Internet，通过OBS管理控制台或各种OBS工具访问和管理存储在OBS中的数据。此外，OBS支持SDK和OBS API接口，可使用户方便管理自己存储在OBS上的数据，以及开发多种类型的上层业务应用。 在全球多区域部署了OBS基础设施，具备高度的可扩展性和可靠性，用户可根据自身需要指定区域使用OBS，由此获得更快的访问速度和实惠的服务价格。

产品架构 OBS的基本组成是桶和对象。 桶是OBS中存储对象的容器，每个桶都有自己的存储类别、访问权限、所属区域等属性，用户在互联网上通过桶的访问域名来定位桶。 对象是OBS中数据存储的基本单位，一个对象实际是一个文件的数据与其相关属性信息的集合体，包括Key、Metadata、Data三部分： Key：键值，即对象的名称，为经过UTF-8编码的长度大于0且不超过1024的字符序列。一个桶里的每个对象必须拥有唯一的对象键值。 Metadata：元数据，即对象的描述信息，包括系统元数据和用户元数据，这些元数据以键值对（Key-Value）的形式被上传到OBS中。 系统元数据由OBS自动产生，在处理对象数据时使用，包括Date，Content-length，Last-modify，ETag等。 用户元数据由用户在上传对象时指定，是用户自定义的对象描述信息。 Data：数据，即文件的数据内容。 针对OBS提供的REST API进行了二次开发，为您提供了控制台、SDK和各类工具，方便您在不同的场景下轻松访问OBS桶以及桶中的对象。您也可以利用OBS提供的SDK和API，根据您业务的实际情况自行开发，以满足不同场景的海量数据存储诉求。 图1 产品架构

存储类别 OBS提供了四种存储类别：标准存储、低频访问存储、归档存储、深度归档存储（受限公测中），从而满足客户业务对存储性能、成本的不同诉求。不同规格的存储类别转换请参见OBS存储类别转换，不同规格的存储类别计费参见存储费用。 标准存储访问时延低和吞吐量高，因而适用于有大量热点文件（平均一个月多次）或小文件（小于1MB），且需要频繁访问数据的业务场景，例如：大数据、移动应用、热点视频、社交图片等场景。 低频访问存储适用于不频繁访问（平均一年少于12次）但在需要时也要求快速访问数据的业务场景，例如：文件同步/共享、企业备份等场景。与标准存储相比，低频访问存储有相同的数据持久性、吞吐量以及访问时延，且成本较低，但是可用性略低于标准存储。 归档存储适用于很少访问（平均一年访问一次）数据的业务场景，例如：数据归档、长期备份等场景。归档存储安全、持久且成本极低，可以用来替代磁带库。为了保持成本低廉，数据恢复时间可能长达数分钟到数小时不等。 深度归档存储（受限公测）适用于长期不访问（平均几年访问一次）数据的业务场景，其成本相比归档存储更低，但相应的数据恢复时间将更长，一般为数小时。 上传对象时，对象的存储类别默认继承桶的存储类别，您也可以重新指定对象的存储类别。 修改桶的存储类别，桶内已有对象的存储类别不会修改，新上传对象时的默认对象存储类别随之修改。 表1 存储类别对比 对比项目 标准存储 低频访问存储 归档存储 深度归档存储（受限公测） 特点 高性能、高可靠、高可用的对象存储服务 高可靠、较低成本的实时访问存储服务 归档数据的长期存储，存储单价更优惠 深度归档数据的长期存储，存储单价相比归档存储更优惠 应用场景 云应用、数据分享、内容分享、热点对象 网盘应用、企业备份、活跃归档、监控数据 档案数据、医疗影像、视频素材、带库替代 长期不访问的数据存档场景 设计持久性 99.999999999% 99.999999999% 99.999999999% 99.999999999% 设计持久性（多AZ） 99.9999999999% 99.9999999999% 不支持多AZ 不支持多AZ 设计可用性 99.99% 99% 99% 99% 设计可用性（多AZ） 99.995% 99.5% 不支持多AZ 不支持多AZ 最低存储时间a 无 30天 90天 180天 最小计量单位b 64KB 64KB 64KB 64KB 数据恢复 不涉及 按实际恢复数据量收费，单位GB 分加急、标准恢复方式 按实际恢复数据量收费，单位GB 分加急和标准两种恢复方式 按实际恢复数据量收费，单位GB 图片处理 支持 支持 不支持 不支持 a：最低存储时间是指对象的计费时间下限。对象存储时间小于最低存储时间时，将按照最低存储时间计费。例如，一个低频访问存储对象在OBS中存储了20天后删除，会按照30天计费。 b：最小计量单位是指对象的存储容量计费下限。存储单个对象小于64KB按64KB计费，大于64KB按实际大小计费。

数据保护技术 OBS通过多种数据保护手段和特性，保障存储在OBS中的数据安全可靠。 表1 OBS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） OBS支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。 构造请求 数据冗余存储 OBS采用Erasure Code（EC，纠删码）算法做数据冗余，不是以副本的形式存储。在满足同等可靠性要求的前提下，EC的空间利用率优于多副本。 OBS创建桶时支持选择数据冗余存储策略，选择多AZ存储时，数据冗余存储在同区域的多个AZ。当某个AZ不可用时，仍然能够从其他AZ正常访问数据，适用于对可靠性要求较高的数据存储场景。 创建多AZ桶 数据完整性校验（MD5） 对象数据在上传下载过程中，有可能会因为网络劫持、数据缓存等原因，存在数据不一致的问题。OBS提供通过计算MD5值的方式对上传下载的数据进行一致性校验。 数据一致性校验 服务端加密 当启用服务端加密功能后，用户上传对象时，数据会在服务端加密成密文后存储。用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。 服务端加密介绍和配置方法 跨区域复制 跨区域复制是指通过创建跨区域复制规则，将一个桶（源桶）中的数据自动、异步地复制到不同区域的另外一个桶（目标桶）中。跨区域复制能够为用户提供跨区域数据容灾的能力，满足用户数据复制到异地进行备份的需求。 跨区域复制介绍和配置方法 多版本控制 您可以在一个桶中保留多个版本的对象，使您更方便地检索和还原各个版本，在意外操作或应用程序故障时快速恢复数据。 多版本控制介绍和配置方法 敏感操作保护 OBS控制台支持敏感操作保护，开启后执行删除桶等敏感操作时，系统会进行身份验证，进一步保证OBS配置和数据的安全性。 敏感操作保护介绍 父主题： 安全

与其他服务的关系 对象存储服务OBS与周边服务的依赖关系如图1所示。 图1 对象存储服务OBS与其他服务的关系示意图 表1 与其他服务的关系 交互功能 相关服务 位置 通过相关服务将数据迁移到OBS 对象存储迁移 服务（Object Storage Migration Service， OMS ） 迁移第三方云厂商数据至OBS_OMS方式 云数据迁移 （Cloud Data Migration， CDM ） 搬迁本地数据至OBS_CDM方式 数据快递服务（Data Express Service，DES） 搬迁本地数据至OBS_DES磁盘方式 搬迁本地数据至OBS_DES Teleport方式 云专线（Direct Connect，DC） 搬迁本地数据至OBS_云专线方式 在E CS 上实现通过华为云内网访问OBS 弹性云服务器（Elastic Cloud Server，ECS） 在ECS上通过内网访问OBS 通过IAM服务实现以下功能： 用户身份鉴权 IAM用户权限设置 IAM委托设置 统一身份认证 服务（Identity and Access Management，IAM） 用户权限 设置用户权限 创建IAM委托 通过 CES 服务监控桶的上传流量、下载流量、GET类请求次数、PUT类请求次数、GET类请求首字节平均时延、4xx异常次数和5xx异常次数。 云监控服务 （Cloud Eye Service） Cloud Eye控制台监控指标 通过 CTS 服务收集OBS资源操作记录，便于日后的查询、审计和回溯。 云审计 服务（Cloud Trace Service，CTS） 审计 标签用于标识OBS中的桶，以实现对OBS中的桶进行分类。 标签管理服务（Tag Management Service，TMS） 标签 通过密钥管理KMS功能对上传到OBS中的文件进行加密。 数据加密 服务（Data Encryption Workshop，DEW） 服务端加密 通过CDN服务为OBS桶绑定的自定义域名加速。 CDN（Content Delivery Network，内容分发网络） 自定义域名绑定 通过 CDN加速 访问OBS 通过DNS服务为托管在OBS上的静态网站和OBS桶绑定的自定义域名做域名解析。 云解析服务（Domain Name Service，DNS） 使用自定义域名托管静态网站 自定义域名绑定 通过CDN加速访问OBS OBS可以作为其他云服务的存储资源池，例如关系型数据库（Relational Database Service，RDS）， 镜像服务 （Image Management Service，IMS），云审计服务（Cloud Trace Service，CTS）等。 OBS可以作为其他云服务的数据分析学习的数据源，例如 MapReduce服务 （MapReduce Service， MRS ）， AI开发平台 ModelArts等。

产品功能 表1列出了对象存储服务OBS提供的常用功能特性。 在使用对象存储服务OBS之前，建议您先了解对象存储服务OBS的基本概念，以便更好地理解对象存储服务OBS提供的各项功能。 表1 对象存储服务OBS功能概览 功能名称 功能描述 发布区域 OBS 2.0支持 OBS 3.0支持 存储类别 OBS提供了标准存储、低频访问存储、归档存储、深度归档存储（受限公测中）四种存储类别，满足不同场景下客户对存储性能和成本的不同诉求。 全部 （深度归档存储受限公测，仅支持华北-北京四） √ （深度归档存储OBS 2.0暂不支持） √ 桶管理 桶是OBS中存储对象的容器。OBS提供创建、列举、搜索、查看、删除等基本功能，帮助您便捷地进行桶管理。 全部 √ √ 对象管理 对象是OBS中数据存储的基本单位。OBS提供上传、下载、列举、搜索、断点续传、多段操作等基本功能，满足您各个场景的对象管理需求。 全部 √ √ 权限管理服务端加密 OBS通过IAM权限、桶/对象策略和ACL三种方式配合进行权限管理。您可以通过IAM自定义策略授予IAM用户细粒度的OBS权限，也可以对桶和对象设置不同的策略及ACL来控制桶和对象的读写权限。 全部 √ √ 服务端加密 您可以将数据加密后存储到OBS中，提高数据的安全性。OBS提供SSE-KMS、SSE-OBS和SSE-C三种服务端加密方式。 全部 说明： 服务端加密方式SSE-KMS和SSE-OBS分别支持的区域详情请在用户指南服务端加密查看。 √ √ WORM 您可以为对象设置WORM策略，以保护对象在指定时间内不被删除，不被篡改。 支持的区域请参见功能总览。 × √ 生命周期管理 您可以通过生命周期规则来管理对象的生命周期，例如定期将桶中的对象删除或者转换对象的存储类别。 全部 √ √ 静态网站托管 您可以将静态网站文件上传至OBS桶中，并对这些文件赋予匿名用户可读权限，然后将该桶配置成静态网站托管模式，以实现在OBS上托管静态网站。 全部 √ √ 跨域资源共享 跨域资源共享（CORS）是由W3C标准化组织提出的一种网络浏览器的规范机制，定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。而在通常的网页请求中，由于同源安全策略（Same Origin Policy，SOP）的存在，不同域之间的网站脚本和内容是无法进行交互的。OBS支持CORS规范，允许跨域请求访问OBS中的资源。 全部 √ √ 防盗链 为了防止用户在OBS的数据被其他人盗链，OBS支持基于HTTP Header中表头字段Referer的防盗链方法，同时支持访问白名单和访问黑名单的设置。 全部 √ √ 双端固定 使用“双端固定”特性，即同时设置 VPC终端节点 策略与桶策略，可以对OBS的资源提供VPC粒度的权限控制。 支持的区域请参见功能总览。 × √ 事件通知 您可以设置在桶中发生某些特定事件时收到 数据接入服务 （DIS）发送的通知，以便及时掌握桶中数据的最新动态。 支持的区域请参见功能总览。 √ √ 桶标签 桶标签用于标识OBS中的桶，以此来达到对OBS中的桶进行分类的目的。当为桶添加标签时，该桶上所有请求产生的计费话单里都会带上这些标签，从而可以针对话单报表做分类筛选，进行更详细的成本分析。 全部 √ √ 对象标签 OBS支持使用对象标签对桶中的对象进行分类，您可以在上传对象时添加标签，也可以为已有对象添加标签。 支持的区域请参见功能总览。 √ √ 自定义域名 您可以将自定义域名绑定到OBS桶，然后使用自定义域名访问桶中的数据。例如，您需要将网站中的文件迁移到OBS，并且不想修改网页的代码，即保持网站的链接不变，此时可以使用自定义域名绑定功能。 全部 × √ 跨区域复制 您可以创建跨区域复制规则，将您账号下一个桶（源桶）中的数据自动、异步地复制到不同区域的另外一个桶（目标桶）中。跨区域复制能够为用户提供跨区域数据容灾的能力，满足用户数据复制到异地进行备份的需求。 支持的区域请参见功能总览。 × √ 图片处理 您可以使用图片处理功能对存放在OBS中的图片进行瘦身、剪切、缩放、增加水印、转换格式等操作，并且可以快速获取到处理后的图片。 支持的区域请参见功能总览。 × √ 桶清单 您可以配置一个清单规则，定期扫描桶中指定的对象或拥有相同前缀的对象，生成这些对象的元数据内容，如对象大小、修改时间、存储类别等，并以CSV格式保存到指定的桶中。 支持的区域请参见功能总览。 × √ 并行文件系统 并行文件系统（Parallel File System）是OBS提供的一种经过优化的高性能文件系统，提供毫秒级别访问时延，以及TB/s 级别带宽和百万级别的IOPS，能够快速处理高性能计算（HPC）工作负载。您可以按照标准的OBS接口读取并行文件系统中的数据，也可以利用obsfs工具将创建的并行文件系统挂载到云端Linux服务器上，并能像操作本地文件系统一样对并行文件系统内的文件和目录进行在线处理。 支持的区域请参见功能总览。 × √ 日志管理 您可以通过日志管理功能获取桶的访问数据。开启日志管理功能后，桶的每次操作将会产生一条日志，并将多条日志打包成一个日志文件保存在目标桶中，您可以基于日志文件进行请求分析或日志审计。 全部 √ √ 多版本控制 您可以在一个桶中保留多个版本的对象，使您更方便地检索和还原各个版本，在意外操作或应用程序故障时快速恢复数据。 全部 √ √ 追加写对象 您可以通过AppendObject接口在指定桶内的一个Appendable对象尾追加上传数据。通过AppendObject创建的对象为Appendable对象，通过PutObject创建的对象是Normal对象。 全部 × √ 自定义元数据 您可以添加、修改或删除桶中已上传对象的元数据。 全部 √ √ 桶配额 您可以设置桶空间配额，用以限制单个桶可存储的最大数据量，最大可设置为263-1，单位Byte（字节）。新创建的桶默认不限制配额。 全部 √ √ 归档数据直读 您可以开启桶归档数据直读，实现存储类别为归档存储的对象可以直接下载，无需提前恢复。归档数据直读会收取相应的费用。 支持的区域请参见功能总览。 × √ 对象分享 您可以将存放在OBS中的文件或文件夹以临时URL的形式分享给所有用户。分享强调临时性，所有分享的URL都是临时URL，存在有效期。 支持的区域请参见功能总览。 √ √ 碎片管理 您可以通过桶的碎片管理功能，对多段上传时某些特殊情况下产生的碎片进行清理，以节省存储空间。 全部 √ √ 企业项目 您可以在创建桶时指定桶所属的企业项目，更方便地进行桶资源和权限管理。 全部 × √ 桶加密 您可以为桶配置服务端加密，配置后，上传到桶中的对象都会自动进行加密。 全部 × √ 多AZ 您可以在创桶的时候选择将桶中数据冗余存储在多个可用区，以获得更高的数据可靠性。OBS采用Erasure Code（EC，纠删码）算法做数据冗余，不是以副本的形式存储。 支持的区域请参见功能总览。 × √ 数据回源 您可以利用数据回源功能，实现向OBS请求数据不存在时，通过回源规则自动从源站获取对应数据。 支持的区域请参见功能总览。 × √ Data+ Data+是OBS提供的一项数据处理服务，可以对OBS内存储的数据，按照用户编排的工作流进行自动化处理（如解析、转码、截图等）。 支持的区域请参见功能总览。 × √ 敏感操作保护 OBS控制台支持敏感操作保护，开启后执行删除桶等敏感操作时，系统会进行身份验证，进一步保证OBS配置和数据的安全性。 OBS敏感操作清单请参见敏感操作。 全部 √ √ 在线解压 OBS支持在线解压。您可以将批量文件打包成ZIP包后上传至OBS，上传之后压缩包可以自动解压。 支持的区域请参见功能总览。 × √ 桶配置信息复制 OBS提供了桶配置信息复制功能，方便您在创建新桶之后，快速将已有桶的配置信息复制到新桶中。支持复制的配置信息包括：桶策略、CORS规则、生命周期规则、事件通知规则、数据回源规则、图片处理样式、在线解压规则、Data+事件触发器。 全部 × √ 上传回调 您可以通过回调，获取对象上传后的相关信息，例如获取对象是否上传成功，获取对象Etag、上传后大小、上传后对象所在桶等信息。 支持的区域请参见功能总览。 × √ 委托 您可以通过IAM委托其他云服务或华为云账号管理您的OBS资源。 全部 × √ 监控 您可以通过OBS控制台或者 云监控 服务（Cloud Eye）控制台监控桶的流量统计和请求次数等指标，方便您及时了解目前资源的使用状况、并合理规划使用计划。 全部 √ √ 审计 您可以通过云审计服务（CTS）对OBS中桶和对象的各类事件操作记录进行收集、存储和查询，用于安全分析、合规审计、资源跟踪和问题定位等。 全部 √ √ 工具 OBS提供OBS Browser+、obsutil、obsfs等多种实用工具，满足不同场景下数据迁移和数据管理需求。 全部 √ √ API OBS提供了REST（Representational State Transfer）风格API，支持您通过HTTP/HTTPS请求调用，实现创建、修改、删除桶，上传、下载、删除对象等操作。 全部 √ √ SDK OBS提供多种开发语言的SDK，帮助您轻松实现二次开发。目前支持：Java、Python、C、Go、BrowserJS、.NET、Android、IOS、PHP、Node.js 全部 √ √ 对象标签 OBS支持使用对象标签对桶中的对象进行分类。 全部 × √

背景信息 基于安全合规要求，华为云对象存储服务OBS禁止通过OBS的默认域名（桶访问域名或静态网站访问域名）在线预览桶内对象，即使用上述域名从浏览器访问桶内对象（如视频、图片、网页等）时，不会显示对象内容，而是以附件形式下载。 OBS不支持在线预览对象而是以附件形式下载对象的生效时间和区域如下： 自2022年1月1日起生效：华北-北京一、华北-北京四、华北-乌兰察布一、华东-上海一、华东-上海二、华南-广州、西南-贵阳一 自2022年3月25日起生效：中国-香港、亚太-曼谷、亚太-新加坡、非洲-约翰内斯堡、拉美-墨西哥城一、拉美-墨西哥城二、拉美-圣保罗一、拉美-圣地亚哥

方案三：CDN私有桶回源方式访问 方案优劣势及约束限制说明 该方案不需要将桶设置为公共读，可用私有桶实现。 该方案不需要配置OBS自定义域名，仅需在CDN配置加速域名。按照工信部要求，您的桶如果在以下区域，使用的加速域名需要提前完成ICP备案。 包括：华北-北京一、华北-北京四、华北-乌兰察布一、华东-上海一、华东-上海二、华南-广州、西南-贵阳一 该方案支持HTTPS访问。如果需要使用HTTPS，需要将证书导入CDN。详情请参见HTTPS证书配置。 配置步骤 在CDN控制台将准备好的自有域名添加为加速域名，并将OBS私有桶设置为源站。 详情请参见添加CDN加速域名。其中“源站类型”选择“OBS桶域名”，并在源站中选择对应的OBS桶域名，“桶类型”选择“私有桶”。 在OBS控制台为桶一键绑定自定义域名。 在CDN控制台配置加速域名后，还需要在OBS控制台的“域名管理”页面，为OBS桶一键绑定自定义域名，才能通过CDN加速域名访问桶。 图1 一键绑定CDN加速域名 在DNS上进行CNAME配置。 配置方法请参见绑定自定义域名中的CNAME配置步骤。其中，CNAME配置为CDN分配的CNAME域名。 验证对象是否可以在线预览。 配置成功后，将“http://自定义域名/对象访问路径”拼接成的链接分享给用户，用户可以在浏览器中通过此链接直接预览文件。 如仍不能在线预览，请检查对象元数据ContentType值是否是浏览器支持的在线展示类型。 例如对象是一个mp4格式的视频文件，则设置ContentType为“video/mp4”；对象是一个jpg格式的图片文件，则设置ContentType为“image/jpeg”。OBS支持的ContentType类型请参见对象元数据Content-Type介绍。 您可以通过管理控制台、API和SDK来设置对象元数据ContentType。

方案一：使用OBS自定义域名访问（不开启CDN加速） 方案优劣势及约束限制说明 需要设置桶策略为公共读，桶内所有对象均可被匿名用户访问。 按照工信部要求，您绑定自定义域名的桶如果在以下区域，需要提前完成ICP备案。 包括：华北-北京一、华北-北京四、华北-乌兰察布一、华东-上海一、华东-上海二、华南-广州、西南-贵阳一 配置步骤 为OBS桶绑定自定义域名。 绑定的方法请参见绑定自定义域名。按照参考文档配置时，不需要开启CDN加速，CNAME配置为OBS桶域名。 验证对象是否可以在线预览。 配置成功后，将“http://自定义域名/对象访问路径”拼接成的链接分享给用户，用户可以在浏览器中通过此链接直接预览文件。 如仍不能在线预览，请检查对象元数据ContentType值是否是浏览器支持的在线展示类型。 例如对象是一个mp4格式的视频文件，则设置ContentType为“video/mp4”；对象是一个jpg格式的图片文件，则设置ContentType为“image/jpeg”。OBS支持的ContentType类型请参见对象元数据Content-Type介绍。 您可以通过管理控制台、API和SDK来设置对象元数据ContentType。

返回结果说明 类型 说明 GetResult 参数解释： SDK公共结果对象。 表6 GetResult 参数名称 参数类型 描述 status int 参数解释： HTTP状态码。 取值范围： 状态码是一组从2xx（成功）到4xx或5xx（错误）的数字代码，状态码表示了请求响应的状态。完整的状态码列表请参见状态码。 默认取值： 无 reason str 参数解释： HTTP文本描述。 默认取值： 无 errorCode str 参数解释： OBS服务端错误码，当status参数小于300时为空。 默认取值： 无 errorMessage str 参数解释： OBS服务端错误描述，当status参数小于300时为空。 默认取值： 无 requestId str 参数解释： OBS服务端返回的请求ID。 默认取值： 无 indicator str 参数解释： OBS服务端返回的错误定位码。 默认取值： 无 hostId str 参数解释： 请求的服务端ID，当status参数小于300时为空。 默认取值： 无 resource str 参数解释： 发生错误时相关的桶或对象，当status参数小于300时为空。 默认取值： 无 header list 参数解释： 响应消息头列表，由多个元组构成。每个元组均包含两个元素，代表响应头的键值对。 默认取值： 无 body object 参数解释： 操作成功后的结果数据，当status大于300时为空。该值根据调用接口的不同而不同，参见“桶相关接口”章节和“对象相关接口”章节的详细描述。 默认取值： 无