tencent cloud

访问管理

产品简介
CAM 概述
产品功能
应用场景
基本概念
使用限制
用户类型
购买指南
快速入门
创建管理员用户
创建子账号并授权
子账号登录控制台
用户指南
概览
用户
访问密钥
用户组
角色
身份提供商
策略
权限边界
排除故障
下载安全分析报告
支持角色的业务
概览
计算
容器
微服务
基础存储服务
数据处理与分析
数据迁移
关系型数据库
企业级分布式数据库
NoSQL 数据库
数据库 SaaS 工具
数据库 SaaS 服务
网络
CDN与加速
网络安全
数据安全
应用安全
域名与网站
大数据
中间件
互动视频服务
实时互动
媒体点播
媒体处理服务
媒体处理
实时云渲染
游戏服务
云资源管理
管理与审计
开发者工具
监控与运维
其他文档
支持CAM的业务接口
概览
计算
边缘计算
容器
分布式云
微服务
Serverless
基础存储服务
数据处理与分析
数据迁移
关系型数据库
企业级分布式数据库
NoSQL 数据库
数据库 SaaS 工具
网络
CDN与加速
网络安全
终端安全
数据安全
业务安全
应用安全
域名与网站
办公协同
大数据
语音技术
图像创作
腾讯大模型
人工智能平台服务
自然语言处理
文字识别
中间件
通信服务
互动视频服务
实时互动
流媒体服务
媒体点播
媒体处理服务
媒体处理
实时云渲染
游戏服务
教育服务
医疗服务
云资源管理
管理与审计
开发者工具
监控与运维
其他文档
实践教程
安全实践教程
多身份人员权限管理
授予标签下部分操作权限
支持员工间资源隔离访问
企业多账号权限管理
查看员工腾讯云操作记录
使用 ABAC 管理员工资源访问权限
按标签鉴权时支持仅匹配标签键
商用案例
MySQL 相关案例
CLB 相关案例
CMQ 相关案例
COS 相关案例
CVM 相关案例
VPC 相关案例
云点播相关案例
其他案例
API 文档
History
Introduction
API Category
Making API Requests
User APIs
Policy APIs
Role APIs
Identity Provider APIs
Data Types
Error Codes
常见问题
角色相关问题
密钥相关问题
其他问题
CAM 用户与权限问题
词汇表
文档访问管理支持CAM的业务接口基础存储服务对象存储

对象存储

PDF
聚焦模式
字号
最后更新时间: 2026-04-01 09:55:04

基本信息

CAM中产品名 CAM中简称 控制台访问 按标签授权 授权粒度 IP限制
对象存储 cos 支持 支持 资源级 支持

Note:

云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。

  • 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
  • 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
  • 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。

接口授权粒度

接口授权粒度分为资源级和操作级两个级别:

  • 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
  • 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。

写操作

接口名 接口描述 授权粒度 资源六段式 IP限制
AbortMultipartUpload 舍弃一个分块上传并删除已上传的分块 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
AppendObject ObjectWrite_All 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} 支持
AppendObject 追加上传对象 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
CompleteMultipartUpload 完成分块上传任务 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
CreateAutoBackup 创建LHCOS定时备份 操作级 * 支持
CreateInstantBackup 发起LHCOS即时备份 操作级 * 支持
CreateJob 创建批量操作任务 操作级 * 支持
CreateMigrateUser 申请建立 操作级 * 支持
CreateMigrateVoucherTask 领取奖励,建立任务 操作级 * 支持
CreateMounting 创建 LH-COS 挂载点 操作级 * 支持
DeleteBucket 删除存储桶 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
DeleteBucketCORS 删除存储桶跨域配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
DeleteBucketDomain 删除存储桶自定义域名配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
DeleteBucketDomainCertificate 删除自定义域名证书 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
DeleteBucketEncryption 删除存储桶加密配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
DeleteBucketInventory 删除存储桶清单配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
DeleteBucketLifecycle 删除存储桶生命周期配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
DeleteBucketOrigin BucketWrite_All 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
DeleteBucketOrigin DeleteBucketOrigin 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
DeleteBucketOrigin 删除存储桶回源配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
DeleteBucketPolicy 删除存储桶策略 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
DeleteBucketReferer 删除存储桶防盗链 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
DeleteBucketReplication 删除存储桶跨地域复制配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
DeleteBucketTagging 删除存储桶标签 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
DeleteBucketWebsite 删除存储桶静态网站配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
DeleteJob 删除批量操作任务 操作级 * 支持
DeleteMigrateUser 重置用户 操作级 * 支持
DeleteMultipleObjects 批量删除对象 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
DeleteObject 删除对象 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
DeleteObjectTagging 删除对象标签 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
DeleteVectorBucket 删除向量存储桶 资源级 qcs::cosvector:${region}:uid/${appid}:bucket/${bucketname} 支持
DeleteVectorBucketPolicy 在向量存储桶上删除桶策略 资源级 qcs::cosvector:${region}:uid/${appid}:bucket/${bucketname} 支持
DeleteVectorIndex 删除向量索引及其所有内容 资源级 qcs::cosvector:${region}:uid/${appid}:bucket/${bucketname}/index/${indexname} 支持
DeleteVectors 从索引中删除特定向量 资源级 qcs::cosvector:${region}:uid/${appid}:bucket/${bucketname}/index/${indexname} 支持
InitiateMultipartUpload 初始化分块上传任务 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
PostBucketInventory 发起即时清单 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
PostObject 表单上传对象 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
PostObjectRestore 恢复归档文件 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
PutBucket 创建存储桶 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
PutBucketACL 配置存储桶的访问控制列表(ACL) 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
PutBucketAccelerate 添加存储桶全球加速配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
PutBucketAccessMonitor 配置存储桶的访问跟踪点 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
PutBucketBandwidthQuota PUT Bucket Bandwidth Quota 用于在当前账号下变更桶带宽配额。 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
PutBucketCORS 配置存储桶跨域资源共享 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
PutBucketDomain 添加存储桶自定义域名配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
PutBucketDomainCertificate 绑定COS自定义域名证书 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
PutBucketEncryption 添加存储桶加密配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
PutBucketIntelligentTiering 开启存储桶智能分层存储功能 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
PutBucketInventory 添加存储桶清单配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
PutBucketLifecycle 配置存储桶生命周期 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
PutBucketLogging 配置存储桶日志管理 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
PutBucketLoggingAnalysis 添加存储桶日志分析配置 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/*
qcs::cls::uin/:topic/*		 支持
PutBucketNotification 配置存储桶回调 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
PutBucketObjectLock 开启存储桶对象锁定配置 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
PutBucketOrigin PutBucketOrigin 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
PutBucketOrigin 添加存储桶回源配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
PutBucketPolicy 配置存储桶策略 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
PutBucketReferer 配置存储桶防盗链 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
PutBucketReplication 配置存储桶复制策略 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
PutBucketResponseControl 为存储桶配置ResponseControl规则 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
PutBucketTagging 配置存储桶标签 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
PutBucketVersioning 配置存储版本控制 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
PutBucketWebsite 配置存储桶静态网站 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
PutObject 上传对象 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
PutObjectCopy 对象复制 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
PutObjectLegalHold 设置对象的 Legal Hold 锁定 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
PutObjectRetention 设置对象的锁定保留期限和模式 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
PutObjectTagging 添加对象标签 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
PutSymlink 创建软链接 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
PutVectorBucket 创建新的向量存储桶。 资源级 qcs::cosvector:${region}:uid/${appid}:bucket/${bucketname} 支持
PutVectorBucketPolicy 在向量存储桶上配置桶策略 资源级 qcs::cosvector:${region}:uid/${appid}:bucket/${bucketname} 支持
PutVectorIndex 使用指定维度和元数据配置创建新向量索引 资源级 qcs::cosvector:${region}:uid/${appid}:bucket/${bucketname} 支持
PutVectors 在索引中添加或更新向量 资源级 qcs::cosvector:${region}:uid/${appid}:bucket/${bucketname}/index/${indexname} 支持
RenameObject 重命名对象,仅OFS支持 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
TruncateObject 截断对象,仅OFS支持 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
UpdateJobPriority 更新批量操作任务优先级 操作级 * 支持
UpdateJobStatus 更新批量操作任务状态 操作级 * 支持
UpgradeBucketBandwidthQuota UPGRADE Bucket Bandwidth Quota 用于在当前账号下更配已购买的桶带宽配额。 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
UploadPart 上传对象分块 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
UploadPartCopy 复制对象分块 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持

读操作

接口名 接口描述 授权粒度 资源六段式 IP限制
DescribeAutoBackup 获取定时备份配置 操作级 * 支持
DescribeBackupTask 查询LHCOS备份任务状态 操作级 * 支持
DescribeCosPackages 获取cos的套餐包 操作级 * 支持
DescribeCosUserStatus 获取用户状态信息 操作级 * 支持
DescribeGetOneYuanPackages LH-COS一元包领取列表获取 资源级 qcs::cos:${Region}:uin/:TopicName/${TopicName} 支持
DescribeGsPkgConfig 规划化的套餐包 操作级 * 支持
DescribeGsUinOverview uin维度的用量概览 操作级 * 支持
DescribeGsUser 查询GS用户注册 操作级 * 支持
DescribeJob 列出指定的批量操作任务 操作级 * 支持
DescribeLHPackages 查询Lighthouse资源包 资源级 qcs::cos:${Region}:uin/:TopicName/${TopicName} 支持
DescribeMigrateInfo 获取用户信息 操作级 * 支持
DescribePkgUsedDetail 套餐包使用详情 操作级 * 支持
DescribeQueryUsedDetail LH-COS套餐包使用明细 资源级 qcs::cos:${Region}:uin/:TopicName/${TopicName} 支持
GetBucketACL 获取存储桶的访问控制列表(ACL) 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
GetBucketAccelerate 获取存储桶全球加速配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
GetBucketAccessMonitor 获取存储桶生命周期的跟踪点配置 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
GetBucketBandwidthQuota GET Bucket Bandwidth Quota 用于在当前账号下查询桶带宽配额。 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
GetBucketCORS 获取存储桶跨域访问配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
GetBucketDomain 获取存储桶自定义域名配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
GetBucketDomainCertificate 查询自定义域名证书绑定状态 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
GetBucketEncryption 获取存储桶加密配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
GetBucketIntelligentTiering 获取存储桶智能分层存储配置信息 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
GetBucketInventory 获取存储桶清单配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
GetBucketInventoryJob 列出一次性清单任务、展示一次性清单任务进展 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
GetBucketLifecycle 获取存储桶生命周期配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
GetBucketLocation 获取存储桶地域信息 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
GetBucketLogging 获取存储桶访问日志管理配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
GetBucketLoggingAnalysis 获取存储桶日志分析配置 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
GetBucketNotification 获取存储桶回调配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
GetBucketObjectLock 获取存储桶的对象锁定配置 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
GetBucketObjectVersions 列出存储桶中的对象的历史版本 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
GetBucketOrigin BucketRead_All 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
GetBucketOrigin GetBucketOrigin 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
GetBucketOrigin 获取存储桶回源配置信息 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
GetBucketPolicy 获取存储桶策略 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
GetBucketReferer 获取存储桶防盗链配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
GetBucketReplication 获取存储桶跨地域复制配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
GetBucketResponseControl 获取存储桶的ResponseControl配置 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
GetBucketTagging 获取存储桶标签 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
GetBucketVersioning 获取存储桶版本控制配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
GetBucketWebsite 获取存储桶静态网站配置 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
GetObject 下载对象 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
GetObject ObjectRead_All 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} 支持
GetObjectACL 获取对象的访问控制列表(ACL) 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
GetObjectLegalHold 获取对象的 LegalHold 锁定状态 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
GetObjectRetention 获取对象的对象锁定保留期信息 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
GetObjectTagging 获取对象标签 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
GetSymlink 获取软链接 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
GetVectorBucket 获取向量桶的详细信息。 资源级 qcs::cosvector:${region}:uid/${appid}:bucket/${bucketname} 支持
GetVectorBucketPolicy 查询向量存储桶上的桶策略 资源级 qcs::cosvector:${region}:uid/${appid}:bucket/${bucketname} 支持
GetVectorIndex 查看向量索引属性和配置 资源级 qcs::cosvector:${region}:uid/${appid}:bucket/${bucketname}/index/${indexname} 支持
GetVectors 通过向量键检索特定向量的数据及其元数据 资源级 qcs::cosvector:${region}:uid/${appid}:bucket/${bucketname}/index/${indexname} 支持
HeadBucket 用于判断存储桶是否存在,存在时返回基本信息 资源级 qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* 支持
HeadObject 用于判断对象是否存在,存在时返回基本信息 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
InquirePriceCreateLHPackageByConfigIds 通过configIds获取创建价格 资源级 qcs::cos:${Region}:uin/:TopicName/${TopicName} 支持
ListJobs 列出账号下所有批量操作任务 操作级 * 支持
ListMultipartUploads 查询分块上传任务 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
ListParts 查询已上传的分块 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
OptionsObject 用于跨域资源共享(CORS)的预检(Preflight)请求 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
QueryVectors 对索引中的向量执行相似性查询 资源级 qcs::cosvector:${region}:uid/${appid}:bucket/${bucketname}/index/${indexname} 支持

列表操作

接口名 接口描述 授权粒度 资源六段式 IP限制
DescribeBucketList 桶列表 操作级 * 支持
DescribePkgList 获取套餐包列表 操作级 * 支持
DescribeStatCosPackage COS获取套餐包列表 操作级 * 支持
DescribeUinDayAmountByTime 用户天维度的用量数据 操作级 * 支持
GetBucket 列出存储桶中的对象 资源级 qcs::cos:${region}:uid/${appid}:${bucket-appid}/* 支持
GetService 拉取存储桶列表 操作级 * 支持
ListAutoBackups 列出LHCOS的定时备份配置 操作级 * 支持
ListBackupTasks 列出LHCOS备份任务记录和状态 操作级 * 支持
ListVectorBuckets 列出该账户下的所有向量存储桶 操作级 * 支持
ListVectorIndexes 列出向量存储桶内所有索引 资源级 qcs::cosvector:${region}:uid/${appid}:bucket/${bucketname} 支持
ListVectors 列出索引中的向量键 资源级 qcs::cosvector:${region}:uid/${appid}:bucket/${bucketname}/index/${indexname} 支持
上一篇: 事件总线下一篇: 文件存储

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈