Tencent Cloud

Recent Pages

对象存储

最后更新时间：2024-05-02 09:05:10

基本信息

CAM中产品名	CAM中简称	控制台访问	按标签授权	授权粒度	IP限制
对象存储	cos	支持	支持	资源级	支持

Note：
云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。

服务级：定义对服务的整体是否拥有访问权限，分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品，不支持对具体的接口进行授权。
操作级：定义对服务的特定接口（API）是否拥有访问权限，例如：授权某账号对云服务器服务进行只读操作。
资源级：定义对特定资源是否有访问权限，这是最细的授权粒度，例如：授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品，则会被认定为资源级授权粒度。

接口授权粒度

接口授权粒度分为资源级和操作级两个级别：

资源级接口：此类型接口支持对某一个具体特定的资源进行授权。
操作级接口：此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源，CAM会判断此接口不在授权范围，判断为无权限。

读操作

接口名	接口描述	授权粒度	资源六段式	IP限制
AbortMultipartUpload	舍弃一个分块上传并删除已上传的分块	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path}	支持
DescribeBackupTask	查询LHCOS备份任务状态	操作级	*	支持
DescribeJob	列出指定的批量操作任务	操作级	*	支持
GetBucket	列出存储桶中的对象	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path}	支持
GetBucketACL	获取存储桶的访问控制列表（ACL）	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
GetBucketAccelerate	获取存储桶全球加速配置	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
GetBucketCORS	获取存储桶跨域访问配置	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
GetBucketDomain	获取存储桶自定义域名配置	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
GetBucketDomainCertificate	查询自定义域名证书绑定状态	资源级	*	支持
GetBucketEncryption	获取存储桶加密配置	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
GetBucketIntelligentTiering	获取存储桶智能分层存储配置信息	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
GetBucketInventory	获取存储桶清单配置	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
GetBucketLifecycle	获取存储桶生命周期配置	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
GetBucketLocation	获取存储桶地域信息	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
GetBucketLogging	获取存储桶访问日志管理配置	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
GetBucketNotification	获取存储桶回调配置	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
GetBucketObjectLock	获取存储桶的对象锁定配置	资源级	qcs::cos:${region}:uid/${appid}:${bucket-appid}/*	支持
GetBucketObjectVersions	列出存储桶中的对象的历史版本	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path}	支持
GetBucketOrigin	BucketRead_All	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
GetBucketOrigin	GetBucketOrigin	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
GetBucketOrigin	获取存储桶回源配置信息	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
GetBucketPolicy	获取存储桶策略	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
GetBucketReferer	获取存储桶防盗链配置	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
GetBucketReplication	获取存储桶跨地域复制配置	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
GetBucketTagging	获取存储桶标签	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
GetBucketVersionAcl	获取存储桶历史版本ACL	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
GetBucketVersioning	获取存储桶版本控制配置	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
GetBucketWebsite	获取存储桶静态网站配置	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
GetLiveChannel	获取指定通道的参数、状态或者历史使用数据	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
GetObject	下载对象	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path}	支持
GetObject	ObjectRead_All	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path}	支持
GetObjectACL	获取对象的访问控制列表（ACL）	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path}	支持
GetObjectLegalHold	获取对象的 LegalHold 锁定状态	资源级	qcs::cos:${region}:uid/${appid}:{bucket-appid}/*	支持
GetObjectRetention	获取对象的对象锁定保留期信息	操作级	*	支持
GetObjectTagging	获取对象标签	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path}	支持
GetObjectVersionAcl	获取对象历史版本的ACL	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path}	支持
GetService	拉取存储桶列表	操作级	*	支持
GetSymlink	获取软链接	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path}	支持
GetVodPlayList	获取指定时间段内的播放列表	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
HeadBucket	用于判断存储桶是否存在，存在时返回基本信息	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
HeadObject	用于判断对象是否存在，存在时返回基本信息	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path}	支持
ListJobs	列出账号下所有批量操作任务	操作级	*	支持
ListMultipartUploads	查询分块上传任务	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path}	支持
ListParts	查询已上传的分块	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path}	支持
OptionsObject	用于跨域资源共享（CORS）的预检（Preflight）请求	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path}	支持

写操作

接口名	接口描述	授权粒度	资源六段式	IP限制
AppendObject	ObjectWrite_All	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path}	支持
AppendObject	追加上传对象	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path}	支持
CompleteMultipartUpload	完成分块上传任务	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path}	支持
CreateJob	创建批量操作任务	操作级	*	支持
DeleteBucket	删除存储桶	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
DeleteBucketCORS	删除存储桶跨域配置	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
DeleteBucketDomain	删除存储桶自定义域名配置	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
DeleteBucketDomainCertificate	删除自定义域名证书	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
DeleteBucketEncryption	删除存储桶加密配置	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
DeleteBucketInventory	删除存储桶清单配置	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
DeleteBucketLifecycle	删除存储桶生命周期配置	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
DeleteBucketOrigin	BucketWrite_All	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
DeleteBucketOrigin	DeleteBucketOrigin	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
DeleteBucketOrigin	删除存储桶回源配置	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
DeleteBucketPolicy	删除存储桶策略	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
DeleteBucketReferer	删除存储桶防盗链	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
DeleteBucketReplication	删除存储桶跨地域复制配置	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
DeleteBucketTagging	删除存储桶标签	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
DeleteBucketWebsite	删除存储桶静态网站配置	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
DeleteJob	删除批量操作任务	操作级	*	支持
DeleteLiveChannel	删除指定通道	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
DeleteMultipleObjects	批量删除对象	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
DeleteObject	删除对象	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path}	支持
DeleteObjectTagging	删除对象标签	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path}	支持
InitiateMultipartUpload	初始化分块上传任务	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path}	支持
PostBucketInventory	发起即时清单	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
PostObject	表单上传对象	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path}	支持
PostObjectRestore	恢复归档文件	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path}	支持
PostVodPlayList	生成指定时间范围内的播放列表并上传至桶	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
PushStream	使用已经创建通道上传音视频数据	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
PutBucket	创建存储桶	操作级	*	支持
PutBucketACL	配置存储桶的访问控制列表（ACL）	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
PutBucketAccelerate	添加存储桶全球加速配置	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
PutBucketCORS	配置存储桶跨域资源共享	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
PutBucketDomain	添加存储桶自定义域名配置	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
PutBucketDomainCertificate	绑定COS自定义域名证书	资源级	*	支持
PutBucketEncryption	添加存储桶加密配置	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
PutBucketIntelligentTiering	开启存储桶智能分层存储功能	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
PutBucketInventory	添加存储桶清单配置	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
PutBucketLifecycle	配置存储桶生命周期	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
PutBucketLogging	配置存储桶日志管理	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
PutBucketNotification	配置存储桶回调	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
PutBucketObjectLock	开启存储桶对象锁定配置	操作级	*	支持
PutBucketOrigin	PutBucketOrigin	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
PutBucketOrigin	添加存储桶回源配置	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
PutBucketPolicy	配置存储桶策略	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
PutBucketReferer	配置存储桶防盗链	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
PutBucketReplication	配置存储桶复制策略	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
PutBucketTagging	配置存储桶标签	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
PutBucketVersionAcl	配置存储桶的历史访问控制列表（ACL）	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
PutBucketVersioning	配置存储版本控制	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
PutBucketWebsite	配置存储桶静态网站	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
PutLiveChannel	创建推流通道或者修改推流通道的开关	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持
PutObject	上传对象	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path}	支持
PutObjectACL	配置对象的访问控制列表（ACL）	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path}	支持
PutObjectCopy	对象复制	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path}	支持
PutObjectLegalHold	设置对象的 Legal Hold 锁定	资源级	qcs::cos:${region}:uid/${appid}:{bucket-appid}/*	支持
PutObjectRetention	设置对象的锁定保留期限和模式	资源级	qcs::cos:${region}:uid/${appid}:bucket-appid/*	支持
PutObjectTagging	添加对象标签	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path}	支持
PutObjectVersionAcl	配置对象历史版本的ACL	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path}	支持
PutSymlink	创建软链接	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path}	支持
RenameObject	重命名对象,仅OFS支持	资源级	*	支持
TruncateObject	截断对象,仅OFS支持	资源级	*	支持
UpdateJobPriority	更新批量操作任务优先级	操作级	*	支持
UpdateJobStatus	更新批量操作任务状态	操作级	*	支持
UploadPart	上传对象分块	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path}	支持
UploadPartCopy	复制对象分块	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path}	支持

列表操作

接口名	接口描述	授权粒度	资源六段式	IP限制
ListLiveChannels	列举存储桶内已经创建的推流通道	资源级	qcs::cos:${Region}:uid/${uid}:${bucket-appid}/*	支持

联系我们

联系我们，为您的业务提供专属服务。

技术支持

如果你想寻求进一步的帮助，通过工单与我们进行联络。我们提供7x24的工单服务。

7x24 电话支持

tencent cloud

Recent Pages

对象存储

基本信息

接口授权粒度

读操作

写操作

列表操作

本页内容是否解决了您的问题？

本页内容是否解决了您的问题？

tencent cloud

注册

登录

Recent Pages

对象存储

基本信息

接口授权粒度

读操作

写操作

列表操作

本页内容是否解决了您的问题？

本页内容是否解决了您的问题？