tencent cloud

文档反馈

对象存储

最后更新时间:2024-06-17 09:47:23

    基本信息

    CAM中产品名 CAM中简称 控制台访问 按标签授权 授权粒度 IP限制
    对象存储 cos 支持 支持 资源级 支持

    Note:

    云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。

    • 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
    • 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
    • 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。

    接口授权粒度

    接口授权粒度分为资源级和操作级两个级别:

    • 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
    • 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。

    读操作

    接口名 接口描述 授权粒度 资源六段式 IP限制
    AbortMultipartUpload 舍弃一个分块上传并删除已上传的分块 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} 支持
    DescribeBackupTask 查询LHCOS备份任务状态 操作级 * 支持
    DescribeJob 列出指定的批量操作任务 操作级 * 支持
    GetBucket 列出存储桶中的对象 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} 支持
    GetBucketACL 获取存储桶的访问控制列表(ACL) 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    GetBucketAccelerate 获取存储桶全球加速配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    GetBucketCORS 获取存储桶跨域访问配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    GetBucketDomain 获取存储桶自定义域名配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    GetBucketDomainCertificate 查询自定义域名证书绑定状态 资源级 * 支持
    GetBucketEncryption 获取存储桶加密配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    GetBucketIntelligentTiering 获取存储桶智能分层存储配置信息 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    GetBucketInventory 获取存储桶清单配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    GetBucketLifecycle 获取存储桶生命周期配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    GetBucketLocation 获取存储桶地域信息 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    GetBucketLogging 获取存储桶访问日志管理配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    GetBucketNotification 获取存储桶回调配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    GetBucketObjectLock 获取存储桶的对象锁定配置 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
    GetBucketObjectVersions 列出存储桶中的对象的历史版本 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} 支持
    GetBucketOrigin BucketRead_All 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    GetBucketOrigin GetBucketOrigin 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    GetBucketOrigin 获取存储桶回源配置信息 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    GetBucketPolicy 获取存储桶策略 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    GetBucketReferer 获取存储桶防盗链配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    GetBucketReplication 获取存储桶跨地域复制配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    GetBucketTagging 获取存储桶标签 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    GetBucketVersionAcl 获取存储桶历史版本ACL 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    GetBucketVersioning 获取存储桶版本控制配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    GetBucketWebsite 获取存储桶静态网站配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    GetLiveChannel 获取指定通道的参数、状态或者历史使用数据 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    GetObject 下载对象 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} 支持
    GetObject ObjectRead_All 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} 支持
    GetObjectACL 获取对象的访问控制列表(ACL) 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} 支持
    GetObjectLegalHold 获取对象的 LegalHold 锁定状态 资源级 qcs::cos:${region}:uid/${appid}:{bucket-appid}/* 支持
    GetObjectRetention 获取对象的对象锁定保留期信息 操作级 * 支持
    GetObjectTagging 获取对象标签 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} 支持
    GetObjectVersionAcl 获取对象历史版本的ACL 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} 支持
    GetService 拉取存储桶列表 操作级 * 支持
    GetSymlink 获取软链接 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} 支持
    GetVodPlayList 获取指定时间段内的播放列表 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    HeadBucket 用于判断存储桶是否存在,存在时返回基本信息 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    HeadObject 用于判断对象是否存在,存在时返回基本信息 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} 支持
    ListJobs 列出账号下所有批量操作任务 操作级 * 支持
    ListMultipartUploads 查询分块上传任务 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} 支持
    ListParts 查询已上传的分块 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} 支持
    OptionsObject 用于跨域资源共享(CORS)的预检(Preflight)请求 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} 支持

    写操作

    接口名 接口描述 授权粒度 资源六段式 IP限制
    AppendObject ObjectWrite_All 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} 支持
    AppendObject 追加上传对象 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} 支持
    CompleteMultipartUpload 完成分块上传任务 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} 支持
    CreateJob 创建批量操作任务 操作级 * 支持
    DeleteBucket 删除存储桶 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    DeleteBucketCORS 删除存储桶跨域配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    DeleteBucketDomain 删除存储桶自定义域名配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    DeleteBucketDomainCertificate 删除自定义域名证书 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    DeleteBucketEncryption 删除存储桶加密配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    DeleteBucketInventory 删除存储桶清单配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    DeleteBucketLifecycle 删除存储桶生命周期配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    DeleteBucketOrigin BucketWrite_All 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    DeleteBucketOrigin DeleteBucketOrigin 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    DeleteBucketOrigin 删除存储桶回源配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    DeleteBucketPolicy 删除存储桶策略 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    DeleteBucketReferer 删除存储桶防盗链 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    DeleteBucketReplication 删除存储桶跨地域复制配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    DeleteBucketTagging 删除存储桶标签 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    DeleteBucketWebsite 删除存储桶静态网站配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    DeleteJob 删除批量操作任务 操作级 * 支持
    DeleteLiveChannel 删除指定通道 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    DeleteMultipleObjects 批量删除对象 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    DeleteObject 删除对象 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} 支持
    DeleteObjectTagging 删除对象标签 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} 支持
    InitiateMultipartUpload 初始化分块上传任务 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} 支持
    PostBucketInventory 发起即时清单 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    PostObject 表单上传对象 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} 支持
    PostObjectRestore 恢复归档文件 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} 支持
    PostVodPlayList 生成指定时间范围内的播放列表并上传至桶 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    PushStream 使用已经创建通道上传音视频数据 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    PutBucket 创建存储桶 操作级 * 支持
    PutBucketACL 配置存储桶的访问控制列表(ACL) 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    PutBucketAccelerate 添加存储桶全球加速配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    PutBucketCORS 配置存储桶跨域资源共享 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    PutBucketDomain 添加存储桶自定义域名配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    PutBucketDomainCertificate 绑定COS自定义域名证书 资源级 * 支持
    PutBucketEncryption 添加存储桶加密配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    PutBucketIntelligentTiering 开启存储桶智能分层存储功能 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    PutBucketInventory 添加存储桶清单配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    PutBucketLifecycle 配置存储桶生命周期 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    PutBucketLogging 配置存储桶日志管理 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    PutBucketNotification 配置存储桶回调 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    PutBucketObjectLock 开启存储桶对象锁定配置 操作级 * 支持
    PutBucketOrigin PutBucketOrigin 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    PutBucketOrigin 添加存储桶回源配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    PutBucketPolicy 配置存储桶策略 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    PutBucketReferer 配置存储桶防盗链 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    PutBucketReplication 配置存储桶复制策略 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    PutBucketTagging 配置存储桶标签 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    PutBucketVersionAcl 配置存储桶的历史访问控制列表(ACL) 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    PutBucketVersioning 配置存储版本控制 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    PutBucketWebsite 配置存储桶静态网站 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    PutLiveChannel 创建推流通道或者修改推流通道的开关 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    PutObject 上传对象 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} 支持
    PutObjectACL 配置对象的访问控制列表(ACL) 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} 支持
    PutObjectCopy 对象复制 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} 支持
    PutObjectLegalHold 设置对象的 Legal Hold 锁定 资源级 qcs::cos:${region}:uid/${appid}:{bucket-appid}/* 支持
    PutObjectRetention 设置对象的锁定保留期限和模式 资源级 qcs::cos:${region}:uid/${appid}:bucket-appid/* 支持
    PutObjectTagging 添加对象标签 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} 支持
    PutObjectVersionAcl 配置对象历史版本的ACL 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} 支持
    PutSymlink 创建软链接 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} 支持
    RenameObject 重命名对象,仅OFS支持 资源级 * 支持
    TruncateObject 截断对象,仅OFS支持 资源级 * 支持
    UpdateJobPriority 更新批量操作任务优先级 操作级 * 支持
    UpdateJobStatus 更新批量操作任务状态 操作级 * 支持
    UploadPart 上传对象分块 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} 支持
    UploadPartCopy 复制对象分块 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} 支持

    列表操作

    接口名 接口描述 授权粒度 资源六段式 IP限制
    ListLiveChannels 列举存储桶内已经创建的推流通道 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持