昱唯商城

产品分类
  • 腾讯
    腾讯云
    计算
    存储
    网络
    CDN与加速
    数据库
    视频服务
    云通信
    Serverless
    移动开发
    中间件
    数据处理
    量子技术
    网络安全
    终端安全
    应用安全
    业务安全
    安全管理
    数据安全
    安全服务
    云智大数据平台
    云智大数据可视化
    云智大数据应用
    人脸识别
    人脸特效
    人体识别
    文宇识别
    图像识别
    语音技术
    AI 平台服务
    自然语言处理
    智能机器人
    域名与网站
    物联网
    区块链
    企业应用
    企业通信
    办公协同
    金融服务
    教育服务
    游戏服务
    零售服务
    移动服务
    建筑服务
    政务服务
    汽车服务
    云资源管理
    开发者工具
    监控与运维
    管理与审计
    通用解决方案
    行业解决方案
    云智大数据与AI解决方案
    微信解决方案
    教育解决方案
    音视频解决方案
    物联网解决方案
    安全与运维解决方案
    极光产品
    开发者工具
    腾讯企业邮
    腾讯企业邮箱
    企业微信
    企业微信
    腾讯广告
    微信广告
    QQ广告
    腾讯视频广告
    腾讯新闻广告
    腾讯信息流广告
    优量广告
    腾讯音乐广告
    腾讯企点
    企业QQ
    企点客服
    企点营销
    企点电话
    腾讯安全
    终端安全
    主机安全
    安全管理
    数据安全
    数据安全
    网络安全
    金融风控
    内容安全
    业务安全
    营销风控
    安全组件
    应用安全
  • 知道创宇
    技术安全
    抗D保-DDoS流量清洗服务
    游戏高防
    创宇盾 - Web应用防火墙
    加速乐(CDN内容分发)
    漏洞扫描
    创宇监控 · 智能云监控服务
    猎风 - 威胁感知系统
    业务安全
    羊毛盾-知道创宇业务反欺诈
    数据盾(机器流量管控)
    海外CN2专线防护
    IPv6安全改造
    业务安全舆情监测服务
    云防御态势感知指挥平台
    商业安全
    创宇信用
    SSL证书
    盾牌座
    安全服务
    渗透测试
    代码审计
    风险评估
    应急响应
    信息安全对抗演习服务
    网络信息安全意识培训服务
    黑客入侵救援
    等级保护2.0安全解决方案
    安全定制
    区块链定制安全研发
    云计算产品
    御点终端安全管理系统
    网络资产普查和风险感知系统
    浑天智鉴
    创宇鹰眼 - 知道创宇反电话诈骗系统
    创宇监控-关键字监控做您的“第三只眼”
    服务
    智能设备安全检测
    区块链安全
    智能合约审计
    公链安全审计
    钱包安全审计
    安全产品
    ZoomEye网络空间雷达系统
    在线漏洞扫描
    ScanV安全检测管理平台
    威胁和日志管理系统
    安全事件监控
    政务云防御平台
    御点终端安全管理系统
    ZoomEye BE 网络空间资产安全管理系统
    技术安全
    解决方案
    政府行业解决方案
    金融行业解决方案
    电信行业解决方案
    大型企业集团行业解决方案
    中小企业行业解决方案
    电商行业安全解决方案
    棋牌游戏解决方案
    直播行业安全解决方案
    大数据反诈骗解决方案
    Web系统远程监控解决方案
    全网态势感知解决方案
    全网资源侦测解决方案
    云安全解决方案
    金融安全解决方案
    区块链安全解决方案
    教育类网站安全解决方案
    公安机关互联网安全监督检查规定解决方案
    创宇信用
    内容安全
    创宇大数据
    SSL证书
    短视频运营
    秘信聊
    实名认证
    行业认证
    搜狗认证
    官网认证
    权威认证
    品牌宝
    短视频运营
  • 昱唯系列
    昱唯云建站
    昱唯网站设计
    昱唯网站优化
    昱唯企业邮箱
    昱唯微传单
    昱唯公众号助手
    昱唯门店系统
    昱唯游戏营销
    昱唯销售系统
    昱唯小程序
    昱唯商城
    昱唯建站
    昱唯400
    昱唯ABC
    昱唯ABC企业邮箱
    APP开发
    昱唯小票打印机
  • 得力
  • 企信认证
    APP安全可信认证
    品牌官网实名验证
    诚信经营示范网站
    诚信经营示范单位
    诚信经营龙头单位
    网上315金牌认证
    诚信经营金牌认证
    教育行业金牌认证
    金融行业诚企认证
    可信网站安全验证
    企信认证
    医疗行业认证
    AAA级信用企业
    金盾官网认证
    AISIT网信APP安全认证
    诚信示范网店
    互联网3.15金盾认证
    AISIT网信认证
    移动APP安全检测
    企业诚信示范网站(单位)
    诚信经营行业龙头示范单位
    网上交易3.15金牌认证
    医疗行业诚信经营示范单位
    金融行业诚信示范网站(单位)
  • 法大大
    电子合同
对象存储COS
对象存储COS 
价格:
1981.00
购买数量:
快递: 包邮
产品保证
官方授权代理商
可开具专票和普票
24小时售后服务支持
产品详情

对象存储(Cloud Object Storage,COS)是由腾讯云推出的无目录层次结构、无数据格式限制,可容纳海量数据且支持 HTTP/HTTPS 协议访问的分布式存储服务。腾讯云 COS 的存储桶空间无容量上限,无需分区管理,适用于 CDN 数据分发、数据万象处理或大数据计算与分析的数据湖等多种场景。COS 提供网页端管理界面、多种主流开发语言的 SDK、API 以及命令行和图形化工具,并且兼容 S3 的 API 接口,方便用户直接使用社区工具和插件。


腾讯云对象存储 COS 是一种存储海量数据的分布式存储服务,您可以在任意位置存储和检索任意大小的数据。COS 提供了多种对象的存储类型:标准存储、低频存储、归档存储。您可根据不同的业务需求搭配使用,后续随着业务量的变化,您可以随时、灵活调整您的存储需求。  

对象存储 COS 通过控制台、 API、SDK 等多样化方式简单、快速地接入,实现了海量数据存储和管理。通过 COS 可以进行多格式文件的上传、下载和管理。腾讯云提供了直观的 Web 管理界面,同时遍布全国范围的 CDN 节点可以对文件下载进行加速。

功能

腾讯云对象存储 COS 提供了断点续传、自定义对象头部、静态网站、数据迁移等多种功能,详情请查阅 功能概览 文档。

对象与存储桶管理

断点续传

当上传意外终止,用户再次上传该文件时,可以从中断处继续上传,减少重复上传时间。详情请查阅 API 文档 >

自定义对象头部

对象头部 (Header) 是服务器以 HTTP 协议传输 HTML 资料到浏览器前所送出的字串。通过修改头部,可以改变页面的响应形式,或者传达配置信息,例如修改缓存时间,不会修改文件本身。详情请查阅 自定义 Headers >

静态网站

静态网站是指只包含静态内容(如 HTML)或客户端脚本的网站。对于不需要展示动态网页的用户,仅需要使用 COS 服务就能完成从存储到展示的流程。用户可在 COS 上通过为网站配置存储桶(绑定了自定义域名的存储桶)来托管静态网站。详情请查阅 设置静态网站

安全保障

Referer 防盗链

通过设置存储桶的防盗链黑白名单,在外部请求 COS 资源时,判断 HTTP 请求头部(Header)的 Referer 字段是否在黑白名单中,从而禁止或允许外部请求。可以用来防止资源盗用及被盗用后产生的额外流量费用。详情请查阅 设置防盗链

跨域访问

通过配置存储桶的跨域访问规则,实现了当 HTTP 请求与资源处于不同域的情况下的资源获取。详情请查阅 跨域访问

多地域存储

用户可以根据业务热点选择就近存储地域,减少资源获取延迟。同时,多地存储帮助客户实现异地容灾。

大数据及开放能力

持久化音视频处理

COS 还为 UGC 类小视频、短视频等移动应用提供了音视频处理能力,您仅需通过集成 SDK 便可快速接入,之后您即可在 COS 上一站式地完成视频上传、转码、存储、审核和播放等操作。数据上传处理下发一体化,完美闭环。

PS 级图片处理

COS 可使用 数据万象 为移动开发者提供多样灵活的图片加工服务及深度定制的图片内容鉴定(如敏感内容审核、人脸识别等)。您可以通过数据万象直接对 COS 上的图片资源完成裁剪、水印、转码、旋转等操作,无需调用其他公共接口。

FTP 工具

基于 FTP 协议来管理文件的服务端工具。方便用户上传和下载存储在 COS 上的文件。

Hadoop 工具

通过 COS 提供的 Hadoop 工具,用户可以很方便的使用 Hadoop 大数据处理引擎,如 MapReduce、Hive、Spark、Tez 处理存储在 COS 上的数据。详情请查阅 Hadoop 工具

多种数据迁移工具

支持将多种平台(如 Amazon S3、阿里云、七牛云等)上的数据迁移至 COS。详情请查阅 COS Migration 工具迁移数据至对象存储 COS

对象存储类型

根据访问频度的高低,COS 提供三种对象的存储级别:标准存储、低频存储、归档存储。

注意:

默认存储类型为标准存储。

标准存储

适用场景:热点视频、社交图片、移动应用、游戏程序、动态网站。

  • 标准存储为用户提供了高可靠性,高可用性、高性能的对象存储服务。

  • 标准存储拥有低访问时延和较高的吞吐量,因而适用于有大量热点文件,需要频繁访问数据的业务场景。

低频存储

适用场景:网盘数据、大数据分析、政企业务数据、低频档案、监控数据。

  • 低频存储为用户提供了高可靠性,较低存储成本和较低访问时延的对象存储服务。

  • 低频存储在降低存储价格的基础上,保持首字节访问时间在毫秒级,保证了用户在取回数据的场景下无需等待,高速读取,不过数据获取会产生费用,适用于较低访问频率的业务场景。

归档存储

适用场景:档案数据、医疗影像、科学资料、影视素材。

  • 归档存储为用户提供了高可靠性,极低存储成本和长期保存的对象存储服务。

  • 归档存储提供了最低的存储单价,但读取数据的时候需要较长的解冻时间,因而适合需要长期保存的归档数据。

存储类型对比

对比项标准存储低频存储归档存储
数据持久性99.999999999%99.999999999%99.999999999%
服务可用性99.95%99.9%99.9%
响应毫秒级毫秒级需提前申请恢复
对象最小计量大小按对象实际大小计算64KB64KB
最短计费时间不限制30天90天
支持地域全部地域全部地域只适用于公有云地域
存储费用标准较低极低
数据取回费用不收取数据取回费用较低较高
读写请求费用极低较低极低(数据需恢复到标准存储,与标准存储的计费规则一致)

相关文档

您可以参见以下文档,获取关于腾讯云 COS 支持的可用地域、功能以及规格信息:

  • 地域和访问域名

  • 功能概览

  • 规格与限制

您可以参见以下文档,了解腾讯云对象存储 COS 的重要组成部分:存储桶和对象。

  • 存储桶概述

  • 对象概述

简介

腾讯云对象存储 COS 支持多地域存储,不同地区的默认访问域名不同。创建存储桶时选定的地域不可修改,建议根据自己的业务场景选择就近的地域存储,可以提高对象上传、下载速度。

注意:


  • 创建存储桶后会生成对应的默认域名,您可以前往 对象存储控制台,在存储桶的【域名管理】中查看。

  • BucketName 是您在创建存储桶时所输入的自定义名称,详情请参见 存储桶的命名规范

  • APPID 是您在成功申请腾讯云账户后所得到的账号,由系统自动分配,具有固定性和唯一性。可通过 腾讯云控制台,在【账号信息】中查看。

  • 历史版本所支持的地域信息,请参见 历史版本地域列表

  • 金融云地域与公有云地域之间网络不互通。

中国大陆地域

地域
地域简称默认域名(上传/下载/管理 )
中国大陆公有云地域北京一区(已售罄)ap-beijing-1<BucketName-APPID>.cos.ap-beijing-1.myqcloud.com
北京ap-beijing<BucketName-APPID>.cos.ap-beijing.myqcloud.com
上海(华东)ap-shanghai<BucketName-APPID>.cos.ap-shanghai.myqcloud.com
广州(华南)ap-guangzhou<BucketName-APPID>.cos.ap-guangzhou.myqcloud.com
成都(西南)ap-chengdu<BucketName-APPID>.cos.ap-chengdu.myqcloud.com
重庆ap-chongqing<BucketName-APPID>.cos.ap-chongqing.myqcloud.com
金融云地域深圳金融ap-shenzhen-fsi<BucketName-APPID>.cos.ap-shenzhen-fsi.myqcloud.com
上海金融ap-shanghai-fsi<BucketName-APPID>.cos.ap-shanghai-fsi.myqcloud.com
北京金融ap-beijing-fsi<BucketName-APPID>.cos.ap-beijing-fsi.myqcloud.com

中国香港及海外地域

地域
地域简称默认域名(上传/下载/管理 )
亚太公有云地域中国香港ap-hongkong<BucketName-APPID>.cos.ap-hongkong.myqcloud.com
新加坡ap-singapore<BucketName-APPID>.cos.ap-singapore.myqcloud.com
孟买ap-mumbai<BucketName-APPID>.cos.ap-mumbai.myqcloud.com
首尔ap-seoul<BucketName-APPID>.cos.ap-seoul.myqcloud.com
曼谷ap-bangkok<BucketName-APPID>.cos.ap-bangkok.myqcloud.com
东京ap-tokyo<BucketName-APPID>.cos.ap-tokyo.myqcloud.com
北美硅谷na-siliconvalley<BucketName-APPID>.cos.na-siliconvalley.myqcloud.com
弗吉尼亚na-ashburn<BucketName-APPID>.cos.na-ashburn.myqcloud.com
多伦多na-toronto<BucketName-APPID>.cos.na-toronto.myqcloud.com
欧洲法兰克福eu-frankfurt<BucketName-APPID>.cos.eu-frankfurt.myqcloud.com
莫斯科eu-moscow<BucketName-APPID>.cos.eu-moscow.myqcloud.com

示例:
用户创建了一个所属地域为广州的存储桶,以 examplebucket 命名存储桶,用户的 APPID 为1250000000,则存储桶的默认域名为:

examplebucket-1250000000.cos.ap-guangzhou.myqcloud.com

内网和外网访问

腾讯云对象存储 COS 的访问域名使用了智能 DNS 解析,通过互联网在不同的运营商环境下,我们会检测并指向最优链路供您访问 COS。

如果您在腾讯云内部署了服务用于访问 COS,则同地域范围内访问将会自动被指向到内网地址。跨地域暂不支持内网访问,默认将会解析到外网地址。

有关内网与外网访问的相关信息,详情请参见 创建请求概述 文档。

COS 主要提供以下功能:

功能说明
操作存储桶操作支持创建、查询、删除、清空存储桶,具体操作请参见 存储桶管理 目录下的文档
对象操作多种存储类型:根据对象访问频度的高低,COS 提供三种对象的存储类型:标准存储、低频存储、归档存储,详情请参见 存储类型
对象/文件夹:上传、查询、下载、复制和删除操作,具体操作请参见 对象管理 目录下的文档
数据管理生命周期对象存储 COS 支持用户设定规则,对指定对象在某个时间(天数)后进行自动删除或转换存储类型,详情请参见 生命周期概述
静态网站将存储桶配置成静态网站托管模式,并通过存储桶域名访问该静态网站,详情请参见 托管静态网站
清单对象存储 COS 可根据用户的清单任务配置,每天或者每周定时扫描用户存储桶内指定的对象或拥有相同对象前缀的对象,并输出一份清单报告,以 CSV 格式的文件存储到用户指定的存储桶中,详情请参见 清单功能概述
存储桶标签存储桶标签可以作为管理存储桶的一个标识,便于用户对存储桶进行分组管理。用户可以对指定的存储桶进行标签的设定、查询和删除操作,详情请参见 存储桶标签概述
事件通知COS 结合云函数 SCF(Serverless Cloud Function)实现当 COS 资源发生变动(例如新文件上传、文件删除)时,用户可以及时接收通知消息,详情请参见 事件通知
监控与告警对象存储 COS 的读写请求量、流量等数据是基于 云监控 来进行统计和展示的。用户可以在云监控的 控制台查看到 COS 的读写请求量、流量等详细的监控数据,详情请参见 监控与告警
异地容灾版本控制版本控制用于实现在相同存储桶中存放同一对象的多个版本。用户在为某一存储桶开启版本控制功能后,可以根据版本 ID 检索、删除或还原存放在存储桶中的对象。这有助于恢复被用户误删或应用程序故障而丢失的数据,详情请参见 版本控制概述
跨地域复制用户可以通过配置跨地域复制规则,在不同存储地域的存储桶中自动、异步地复制增量对象,实现数据的异地容灾与备份,详情请参见 跨地域复制概述
数据安全加密对象存储 COS 在数据写入数据中心内的磁盘之前,支持在对象级别上应用数据加密的保护策略,并在访问数据时自动解密,详情请参见 服务端加密概述
防盗链对象存储 COS 支持防盗链配置,用户可以通过控制台的防盗链功能配置黑/白名单,对数据资源进行安全防护,详情请参见 防盗链实践
访问管理跨域访问COS 提供 HTML5 标准中的跨域访问设置,帮助实现跨域访问。针对跨域访问,COS 支持响应 OPTIONS 请求,并根据开发者设定的规则向浏览器返回具体设置的规则,具体操作请参见 设置跨域访问
存储桶策略用户可以为存储桶添加策略,可实现允许或禁止某个账号、某个来源 IP(或 IP 段)访问 COS 资源,具体操作请参见 添加存储桶策略
访问控制用户可以对存储桶和对象的访问权限进行管理,当收到某个资源的请求时,COS 将检查相应的 ACL 以验证请求者是否拥有所需的访问权限,详情请参见 访问控制基本概念授权子账号访问 COS
CDN 加速COS 结合 CDN 加速服务,可将存储桶中的内容进行大范围的下载、分发,特别适用于相同内容反复下载的使用场景,详情请参见 CDN 加速概述
工具多种管理工具COS 提供 COSBrowser、COSCMD、COS Migration 等多种实用工具,可方便用户进行数据管理或数据迁移,详情请参见 工具概览
API/SDK多种开发语言COS 提供多种开发语言:Andriod、C、C++、C#、Go、iOS、Java、JavaScript、Node.js、PHP、Python、小程序 SDK,详情请参见 SDK 概览
分类规格与限制详细描述
QPS限制每个主账号默认为1200qps,如需更高 QPS,请参见 请求速率与性能优化
带宽限制COS 不对上传和下载带宽进行限制,具体的上传和下载速度与您本地带宽有关
存储类型标准存储限制计费限制:
存储时间、存储单元无限制
标准存储计费详情,请参见 费用说明
低频存储限制计费限制:
存储时间不足30天,按30天计算
存储单元不足64KB,按64KB计算
低频存储计费详情,请参见 费用说明
归档存储限制计费限制:
存储时间不足90天,按90天计算
存储单元不足64KB,按64KB计算
归档存储计费详情,请参见 费用说明
存储桶限制1. 存储桶一旦创建成功,名称和所处地域不能修改
2. 同一用户账号下所有存储桶名称唯一且不支持重命名
3. 名称只支持小写字母和数字[a-z,0-9]、中划线“-”及其组合,支持1 - 50个字符
存储桶数量每个主账户最大200个(默认)
对象数量每个存储桶中,对象数不限
对象限制对象键长度支持1 - 850B,详情请参见 对象概述
上传1. 控制台上传单个对象最大512GB
2. API/SDK 上传单个对象最大48.82TB (50,000 GB )
上传接口规格:
  a)简单上传:单个对象最大5GB,详情请参见 简单上传
  b)分块上传:单个对象最大48.82TB,块大小1MB - 5GB,最后一个块可小于1MB,分块数1 - 10000,详情请参见 分块上传
复制1. 支持单个账号在相同地域或跨地域进行对象复制
2. 同地域进行对象复制免费,跨地域进行对象复制会产生流量费用,详情请参见 费用说明 中流量费用信息
3. 复制接口规格:
  a)简单复制:复制单个对象最大5GB,详情请参见 简单复制
  b)大于5GB 必须用分块复制,复制单个对象最大48.82TB,详情请参见 分块复制
批量删除通过 API、SDK 发起批量删除,每次最多删除1000个对象
访问策略规则数量每个主账号(即同一个 APPID),存储桶和对象的 ACL、Policy 和 CAM 关联的策略数量总和最多为1000条
生命周期规则数量每个存储桶最多1000条
存储类型转化标准转低频:最小1天
标准/低频转归档:最小1天
过期删除标准/低频/归档过期删除:最小1天
SDK 种类12种:
Andriod、C、C++、C#、Go、iOS、Java、JavaScript、Node.js、PHP、Python、小程序 SDK

更新公告(2019.06.20)

对象存储 COS 上线版本控制、跨地域复制功能。

更新公告(2019.06.10)

对象存储 COS 支持自定义源站域名。

更新公告(2019.06.03)

对象存储 COS 上线清单功能。

更新公告(2019.05.10)

对象存储 COS 存储桶标签功能上线。

更新公告(2019.04.26)

对象存储 COS 支持直传归档功能。

更新公告(2018.11.12)

  • 成都、重庆降价通知
    从2018年11月01日起,成都、重庆地域的 COS 归档存储容量价格降至0.03元/GB/月。

  • 计费相关
    在中国大陆地域,COS 归档支持美元计费。

更新公告(2018.08.01)

新版控制台灰度上线,功能特性如下:

  • 支持更多新的地域
    新版控制台使用全新接口,支持更多的地域。

  • 新增功能
    新版控制台支持生命周期等功能。

注意:


  • 官网功能、案例等文档将按照新版控制台界面同步更新。

  • 后续推出的新功能将只会在新版控制台上发布,旧版控制台不再继续发布新功能。

更新公告(2018.05.24)

  • 成都、重庆降价通知
    从2018年06月01日起,对象存储对成都、重庆地域的存储容量费用实行降价,最高降幅达到24%。

更新公告(2017.12.15)

  • 对象存储流量日结上线
    为了让用户及时了解流量使用情况及费用情况,对象存储流量计费由月结变更为日结,其他计费项保持月结不变。


微信图片_20190905110212.jpg

1.png2.png8.png3.png9.png4.png10.png5.png11.png6.png12.png7.png7.png

什么是对象存储 COS?

腾讯云对象存储 COS 是在云上提供无层次结构的分布式存储产品,为用户提供单价较低且快速可靠的数据存储方案。COS 以冗余的方式跨多个可用区存储用户数据,并允许多个不同的客户端或应用程序线程同时对这些数据进行读或写操作。

用户可通过云服务器实例或互联网使用 Web API 接口存储和检索数据。在 COS 上的数据,用户使用指定域名的 URL 地址,通过 HTTP/HTTPS 协议存储和检索每个独立的数据对象内容。

有关腾讯云对象存储的更多信息,请参见 COS 产品文档

对象存储和文件存储的区别是什么?

对象存储 无目录层次结构、无数据格式限制,可存储任意数量的数据,存储桶空间无容量上限,无需分区管理。数据支持高可用架构部署,设计保障数据最终一致性,不支持文件锁等特性。API 使用 HTTP/HTTPS 的协议访问,并提供 SDK 和工具等方式与业务集成,上传到 COS 的对象可通过 URL 地址直接访问或下载。

文件存储 使用常用的网络文件传输协议,可创建文件系统并实现大规模扩展,需挂载在云服务器中使用。文件存储可为网站、在线发行、存档各种应用存储。 计算吞吐量高,具有极高的可用性和持久性,也适用于并发较高或需要共享存储的需求。

对象存储和云硬盘的区别是什么?

对象存储 具备无文件系统、目录结构、文件数量和空间上限的特性,需通过 Web API 接口管理和访问存储,提供了 SDK 和工具等集成,可以不依托云服务器单独使用。对象存储支持大规模数据的访问,但不适合毫秒级响应或随机读写的场景。

云硬盘 需要搭配云服务器,使用文件系统分区或格式化后,才可以被挂载使用。根据云硬盘不同的类型,针对不同的性能指标提供了区别 IOPS 和吞吐性能的产品,可满足单机使用的不同场景。

为何公有读文件的访问链接会失效?

首先从 对象存储控制台 的对象详情页可获取对象地址和签名链接。

如您的文件为公有读文件:

  • 当您希望其他人可以一直访问到您的文件时,建议您直接使用对象地址。

  • 当您只允许其他人在一定时间内可以访问到您的文件时,建议您直接复制签名链接。签名链接携带签名参数,有效期为1小时。

如您的文件为私有文件:

  • 当您希望其他人可以一直访问到您的文件时,建议您将文件访问权限改为公有读私有写,并使用对象地址。

  • 当您希望其他人在一定时间内可以访问到您的文件时,建议您直接复制签名链接。签名链接携带签名参数,有效期为1小时。

如何理解 COS 的“文件夹”或“目录”?

对象存储中不存在文件夹和目录的概念,但为了兼顾不同用户的使用习惯,对象存储借鉴传统文件管理的目录结构,在控制台上模拟了“文件夹”的展示方式。更多详情请参见 文件夹和目录 文档。

COS 文件删除后能不能恢复?

对象存储 COS 的数据冗余存储机制是针对服务器等硬件出现故障时需要数据恢复的场景进行设计的。若您主动对 COS 的数据手动删除或进行配置删除后,腾讯云将按照您的指令删除数据,并且无法恢复。

主动删除的途径有以下几点:

  • 通过 COS 控制台删除单个文件、批量删除文件,清空碎片或者存储桶。

  • 通过 COSCMD、COSBrowser 工具删除文件。

  • 通过 COS API 或 SDK 删除文件。

  • 通过 COS 生命周期管理功能,定期删除文件。

  • 通过 COS 跨地域复制的全量同步功能,同步不同地域的存储桶间的新增、修改、删除操作造成同步目标存储桶中同名文件被覆盖、删除。

如何避免误删?

  • 对存储桶文件做定时备份操作:

    • 使用 COSCMD 工具 将 COS 内对象下载至本地或第三方服务器。

    • 使用 COS Migration 工具 或者跨地域复制功能实现同地域或跨地域的存储桶数据备份。

    • 定期使用 COS API、SDK,将数据备份到 COS 的其他存储桶。

    • 使用版本控制保存您的历史版本数据。


  • 使用 COS 权限管理,参考 访问管理实践

    • 读写权限分离,对于只需要读数据的业务、只使用具有读权限的子账号或临时密钥进行访问。

    • 存储桶(Bucket)权限分离,针对不同的业务,只授权对应业务范围内的存储桶、目录和操作权限。

    • 不使用主账号访问 COS。

    • 使用临时密钥访问 COS。

    • 妥善保管数据访问的凭据,如腾讯云账号密码、CAM 子账号访问凭据、腾讯云 API 密钥等。


COS 支持数据统计功能吗?

对象存储 COS 提供存储数据的监控能力,用户可通过监控数据窗口了解各数据的状况及趋势。如需查看全盘数据趋势,您可以在 COS 控制台 的【概览】页面,根据不同存储类型的维度,查看其存储量、请求数、流量等数据。
若需查看单一存储桶的数据统计情况,可参见 查询监控报表

除此之外,您也可以在腾讯云 云监控 页面查看不同存储桶的监控信息,并根据业务需求配置不同的告警策略。

COS 支持图片压缩吗?

对象存储服务是面向非结构化数据的分布式存储服务,服务本身不支持图片压缩。图片压缩处理请参见 数据万象 CI

COS 支持提供缩略图功能吗?

对象存储服务是面向非结构化数据的分布式存储服务,服务本身不支持图片压缩。缩略图功能请参见 数据万象 CI

COS 能对视频文件转码吗?

对象存储服务是面向非结构化数据的分布式存储服务,服务本身不支持视频文件转码。视频文件转码请参见 视频处理 VC

COS 支持文件上传后自动解压吗?

对象存储服务是面向非结构化数据的分布式存储服务,服务本身不支持文件解压,但您可以结合 SCF 服务来实现解压缩功能,详情请参见 使用 SCF 进行 ZIP 文件解压缩

COS 有哪些规格和限制?

详情请参见 规格与限制 文档。

COS 存在历史版本和当前版本,应当使用哪一个?

COS 的历史版本和当前版本在实现上存在较大差异,相较于历史版本,当前版本具备更丰富的功能,且历史版本将不再新增特性,推荐您使用当前版本 以获得更丰富的体验。如您为历史版本的用户,可 提交工单 联系我们为您开通当前版本。

当前版本和历史版本所使用的 API 和 SDK 接口均存在差异,历史版本使用 JSON API,当前版本使用 XML API,两种 API 底层架构相同,数据互通,可以交叉使用,但是接口不兼容,域名不一致。

如何监控错误码信息?

您可以使用 云监控 获取不同类型的 HTTP 返回码信息,详细内容可参见 监控与报警 文档。有关云监控的使用和相关数据获取方式,可参见云监控的 控制台指南API 文档

COS 可用性如何计算?

COS 提供以下可用性计算示例,供您参考:
小明使用腾讯云对象存储服务以从事其电商业务,假设其业务在2018年11月1日至11月30日这一服务月度中总共消耗了100元人民币服务费用,且在该服务月度中分别出现了两次不可用的情况,两次不可用情况的记录如下表所示:

不可用事件编号持续时间不可用事件每5分钟记录HTTP返回码失败请求数有效请求数
1
15分钟2018年11月15日10:00 - 10:05503100100
2018年11月15日10:05 - 10:1050399100
2018年11月15日10:10 - 10:1550398100
2
15分钟2018年11月20日16:00 - 16:05500150150
2018年11月20日16:05 - 16:10500148150
2018年11月20日16:10 - 16:15500140150

其他时间段,小明的请求均返回了请求成功的200状态码

在此情况下,该服务月度的整体可用性如下:

(1)计算当月的每5分钟错误率数值

根据案例详情:小明的业务正常时,每5分钟内错误率均为0%

不可用事件1:持续时间为2018年11月15日10:00 - 10:15,每5分钟错误率分别为:

  • 10:00 - 10:05之间的错误率计算:100 / 100 * 100% = 100%

  • 10:05 - 10:10之间的错误率计算:99 / 100 * 100% = 99%

  • 10:10 - 10:15之间的错误率计算:98 / 100 * 100% = 98%

不可用事件2:持续时间为2018年11月20日16:00 - 16:15,每5分钟错误率分别为:

  • 16:00 - 16:05之间的错误率计算:150 / 150 * 100% = 100%

  • 16:05 - 16:10之间的错误率计算:148 / 150 * 100% = 98.67%

  • 16:10 - 16:15之间的错误率计算:140 / 150 * 100% = 93.33%

(2)计算该服务月度的服务可用性

该案例中:

  • 服务月度总时长:30天 * 24小时/天 * 60分钟/小时 = 43200分钟

  • 服务月度内的5分钟总个数:43200分钟 / 5分钟 = 8640

  • 服务月度内不可用的5分钟总个数:(15 + 15)分钟 / 5分钟 = 6

  • 服务月度内的5分钟错误率之和:(100% + 99% + 98% + 100% + 98.67% + 93.33%) + (8640 - 6) * 0% = 589%

该月的服务可用性为:(1 - 589% / 8640) * 100% = 99.93%

(3)计算赔偿项

该案例中,服务可用性为99.93%,低于99.95%的可用性标准但高于99.9%,根据赔偿标准,腾讯云对象存储服务需赔偿用户月度总服务费的20%,即20元。
小明只需在服务月度结束后六十(60)个自然日内,即2019年1月29日前提起工单申请赔偿,腾讯云将以发放代金券的形式向小明赔偿相应损失。

COS 有免费额度吗?

我们为首次使用 COS 的用户,提供了一定的标准存储容量免费额度,有效期6个月,详情请参见 免费额度

COS 如何收费?

COS 的费用由四部分组成:存储费用、请求费用、数据取回费用、流量费用。

关于 COS 计费项,计费规则等信息,请参见 计费概述

享受免费额度为何仍会欠费(扣费)?

已享受免费额度仍然欠费(或扣费),可能原因如下:

  1. 其他收费项:COS 的费用包括存储费用、请求费用、数据取回费用、流量费用,目前 COS 免费额度只提供一定额度的标准存储容量,只能抵扣标准存储类型的存储费用。其他的计费项:如请求费用、数据取回费用、流量费用等,按量计费收取。

  2. 超出额度的资源使用费用。例如,您享受50GB的免费标准存储容量,但是实际存储量超出了免费额度50GB,则超出部分将按量计费。

  3. 免费额度过期,COS为首次使用的用户提供6个月有效期的标准存储容量免费额度。免费额度过期后,存储费用将按量计费。您可以登录对象存储控制台,进入 资源包管理 页面查看免费额度有效期。

已购买资源包为何仍会欠费(或扣费)?

已购买资源包仍然欠费(或扣费),可能原因如下:

  1. 其他收费项:COS 的费用包括存储费用、请求费用、数据取回费用、流量费用,目前 COS 资源包只提供标准存储容量包、归档存储容量包和外网下行流量包。其中:

    • 标准存储容量包只能抵扣标准存储类型的存储费用。

    • 归档存储容量包适用于通过 COS 生命周期沉降到 COS 归档类型的数据,同时也适用于直传归档类型的数据。

    • 外网下行流量包只能抵扣外网下行流量费用。


其他的计费项,如请求费用、数据取回费用,CDN 回源流量费用等,按量计费收取。

  1. 其他地域的费用:

    • 资源包需要分地域购买,不同地域的资源包不通用。例如,您购买了成都的标准存储容量包,在重庆也创建了存储桶,则重庆的存储桶会产生单独的费用,无法使用成都的资源包抵扣。

    • COS 目前只提供北京、上海、广州、成都、重庆地域的资源包,只能抵扣对应地域的资源使用费用。除此以外的地域的资源使用费用仍需要按量计费。


  2. 超出额度的资源使用费用。例如,您购买了100GB的标准存储容量包,但是实际使用量超出了免费额度与100GB的总和,则超出部分将按量计费。

查看账单

您可以通过控制台费用中心查看您的账户使用对象存储服务所产生的费用信息。详细查询方式请参见 查看消费明细

COS 与 CVM 之间传输数据,请求数和流量是否收费?

同地域的 COS 与 CVM 之间传输数据,属于内网传输,流量是免费的。关于内网访问的判断,请参见 内网访问判断方法。不同地域的 COS 与 CVM 之间传输数据,流量是收费的。

COS 与 CVM 之间传输数据产生的请求次数,不区分地域和内外网,都会计费。

COS 的外网下行流量如何收费?

外网下行流量是数据通过互联网从 COS 传输到客户端产生的流量。直接通过对象链接下载对象或通过静态网站访问节点浏览对象产生的流量为外网下行流量,对应费用为外网下行流量费用。外网下行流量计费详细信息请参见:计费概述产品定价

COS 的 CDN 回源流量如何收费?

CDN 回源流量是数据从 COS 传输到 CDN 边缘节点产生的流量。开启 CDN 加速后,通过 CDN 加速域名 从客户端浏览或下载 COS 的数据产生的流量为 CDN 回源流量,对应费用为 CDN 回源流量费用。COS 的 CDN 回源流量计费详细信息请参见:计费概述产品定价

COS 资源包是否可以叠加使用?

可以。

上传文件到 COS 存储桶是否会产生流量费用?

不会。

COS 资源包可以退货吗?

购买之后立即生效,不支持退货。

COS 资源包支持续费或升级么?

暂不支持续费或升级,我们将尽快上线资源包续费和升级功能。

同地域内腾讯云产品之间相互访问会产生流量费用吗?

在相同地域内,腾讯云产品之间访问,将会自动使用内网连接,不产生流量费用。详情请参见 内网访问判断方法

欠费停服后,COS 控制台还能不能访问文件及下载文件?

欠费停服后,将禁止对控制台的访问。您的数据可以继续保持120天。在此期间您没有进行续费使账户余额大于等于0, 数据将会被销毁。更多欠费相关信息请参见 欠费说明

存储在 COS 的对象受到 DDoS 攻击是否产生流量费用?

对象受到 DDoS 不产生流量费用。对象存储的存储桶具有防盗链功能,用户开启防盗链设置后可减少 DDoS 带来的影响。详情请参见 设置防盗链 文档。

API 与其他 SDK 问题

调用 API 接口时,出现“Time out”等错误信息,该如何处理?

出现该提示,存在两种可能:

  • 一是因为您发起请求的时间超过了签名的有效时间。

  • 二是您的本地系统时间与北京时间不一致。

针对第一种可能,建议重新获取有效的请求签名再进行 API 操作。若是第二种可能,请将您的本地系统时间按照北京时间进行校正。

如何调用 API 删除掉未完成上传文件?

首先调用接口 ListMultipartUploads 列出未完成上传文件,然后调用 Abort Multipart upload 接口舍弃一个分块上传并删除已上传的块。

调用批量删除接口返回正确,但实际文件删除失败怎么办?

请检查删除的文件路径,文件路径不需要以/开头。

通过 JSON API 创建的存储桶和上传的对象,是否可以使用 XML API 管理?

可以,XML API 是基于 COS 底层架构,可以通过 XML API 操作由 JSON API 产生的数据。

XML API 与 JSON API 之间的关系?

JSON API 接口即从2016年9月起用户接入 COS 使用的 API,上传域名为<Region>.file.myqcloud.com。 JSON API 接口将保持维护状态,可以正常使用但是不发展新特性。其与标准 XML API 底层架构相同,数据互通,可以交叉使用,但是接口不兼容,域名不一致。

XML API 与 JSON API 的密钥是否通用?

通用。有关密钥信息可前往 访问管理控制台 中的云 API 密钥页面进行查看和获取。

XML API 与 JSON API 的签名是否通用?

不通用,XML API 和 JSON API 各自有各自的签名方式。详情请参见:

  • JSON API 签名

  • XML API 签名

XML API 与 JSON API 设置的 ACL 权限是否通用?

不通用,XML API 和 JSON API 各自有各自的 ACL 权限。

如何获取 Python SDK 下载文件的临时链接?

详情请参见 预签名 URL 文档。

SDK 能否使用 CDN 加速域名进行访问?

支持,请根据您所使用的编程语言,并参见对应的 SDK 文档 进行操作。

小程序 SDK 类问题

小程序里请求多个域名,或者存储桶名称不确定,怎么解决白名单配置和限制问题?

SDK 实例化时,使用ForcePathStyle:true可以打开后缀式,只需要真正请求 url 格式如下https://cos-ap-beijing.myqcloud.com/<BucketName-APPID>/<Key>后缀式请求,在签名时会存储桶名称/<BucketName-APPID>也会加入签名计算。

小程序如何保存图片到本地?

先预先通过cos.getObjectUrl获取图片 url,而后调用wx.downloadFile下载图片得到临时路径,界面显示保存图片按钮,用户单击按钮后,调用wx.saveImageToPhotosAlbum 保存到相册。

Java SDK 类问题

引入 SDK 运行后,出现 java.lang.NoSuchMethodError 的异常?

原因一般是发生了 JAR 包冲突,例如,用户的工程中的 httpclient 库中 的 JAR 包版本没有A方法,但是 SDK 依赖的 JAR 包使用了 A 方法。此时,由于运行时加载顺序的问题,加载了用户工程中的 httpclient 库,运行时便会抛出 NoSuchMethodError 的异常。
解决方法:将工程中引起 NoSuchMethodError 包的版本,改成和 SDK 中 pom.xml 里的对应库的版本一致。

SDK 上传速度慢,日志频繁打印 IOException?

原因与解决办法:

a. 首先确认下是否是通过公网访问 COS,目前同地域 CVM 访问 COS 走内网(内网域名解析出的 IP 是10、100、169网段,有关 COS 域名请参见 地域和访问域名,如果是通过公网确认出口带宽是否较小,或者是否有其他程序占用带宽资源。
b. 确保在生产环境中的日志级别不是 DEBUG,推荐使用 INFO 日志。
c. 目前简单上传速度可达10MB,高级 API 在32并发的情况下速度可达60MB,如果速度远低于此两个值,请参考 a 和 b。
d. 如果 WARN 日志打印 IOException 可以忽略,SDK 会进行重试. IOException 的原因可能是网速过慢,原因可参考 a 和 b。

SDK 如何创建目录?

对象存储中文件和目录都是对象,目录只是以/结尾的对象。创建文件时,不需要创建目录。如创建一个对象键为 xxx/yyy/zzz.txt的文件,只用把 key 设置为xxx/yyy/zzz.txt即可,不用建立xxx/yyy/这个对象。在控制台上展示时,也会以/作为分隔,展示出目录的层级效果。但这些目录对象是不存在的。如果想创建一个目录对象,可使用以下的示例代码:

String bucketName = "examplebucket-1250000000";String key = "folder/images/";// 目录对象即是一个/结尾的空文件,上传一个长度为 0 的 byte 流InputStream input = new ByteArrayInputStream(newbyte[0]);ObjectMetadata objectMetadata = new ObjectMetadata();objectMetadata.setContentLength(0);PutObjectRequest putObjectRequest =new PutObjectRequest(bucketName, key, input, objectMetadata);PutObjectResult putObjectResult = cosClient.putObject(putObjectRequest);

SDK 如何使用 HTTPS?

SDK 中相关的配置都统一放在 ClientConfig 类中,示例代码如下:

// 初始化用户身份信息(secretId, secretKey)String secretId = "COS_SECRETID";String secretKey = "COS_SECRETKEY";COSCredentials cred = new BasicCOSCredentials(secretId, secretKey);// 设置 bucket 的区域, COS 地域的简称请参照 https://cloud.tencent.com/document/product/436/6224ClientConfig clientConfig = new ClientConfig(new Region("ap-beijing-1"));// 配置使用 httpsclientConfig.setHttpProtocol(HttpProtocol.https);// 生成 cos 客户端COSClient cosClient = new COSClient(cred, clientConfig);

SDK 如何使用代理?

对于需要使用代理访问 COS 的客户,可在 ClientConfig 类中,配置使用代理 IP (或域名)以及端口,示例代码如下:

// 初始化用户身份信息(secretId, secretKey)String secretId = "COS_SECRETID";String secretKey = "COS_SECRETKEY";COSCredentials cred = new BasicCOSCredentials(secretId, secretKey);// 设置 bucket 的区域, COS 地域的简称请参照 https://cloud.tencent.com/document/product/436/6224ClientConfig clientConfig = new ClientConfig(new Region("ap-beijing-1"));// 配置使用代理(IP 和端口需要同时设置)// 设置代理 IP (也可传入域名)clientConfig.setHttpProxyIp("192.168.2.3");// 设置代理端口clientConfig.setHttpProxyPort(8080);// 生成 cos 客户端COSClient cosClient = new COSClient(cred, clientConfig);

如何设置自定义 EndpointBuilder?

您的场景也许需要指定 API 请求的 Endpoint,此时,您需要实现 EndpointBuilder 接口中的 buildGeneralApiEndpoint 和 buildGetServiceApiEndpoint 中的两个函数,分别为普通 API 请求和 GETService 请求指定远端的 Endpoint。使用示例如下:

// 步骤1:实现 EndpointBuilder 接口中的两个函数class SelfDefinedEndpointBuilder implements EndpointBuilder {    @OverridepublicString buildGeneralApiEndpoint(String bucketName) {        returnString.format("%s.%s", bucketName, "mytest.com");    }    @OverridepublicString buildGetServiceApiEndpoint() {        return"service.mytest.com";    }}// 步骤2:初始化客户端String secretId = "COS_SECRETID";String secretKey = "COS_SECRETKEY";COSCredentials cred = new BasicCOSCredentials(secretId, secretKey);SelfDefinedEndpointBuilder selfDefinedEndpointBuilder = new SelfDefinedEndpointBuilder();ClientConfig clientConfig = new ClientConfig(new Region("ap-beijing"));clientConfig .setEndpointBuilder(selfDefinedEndpointBuilder);COSClient cosClient = new COSClient(cred, clientConfig);

迁移工具中途异常退出怎么办?

工具支持上传时断点续传, 对于一些大文件,如果中途退出或者因为服务故障,可重新运行工具,会对未上传完的文件进行续传。

对于迁移成功的文件,用户通过控制台或其他方式删除了 COS 上的文件,迁移工具会将这些文件进行重新上传吗?

不会。原因是,所有迁移成功的文件会被记录在 db 中,迁移工具运行之前会先扫描 db 目录,对于已被记录的文件不会再次上传,具体原因请参照 迁移机制及流程

迁移失败,日志显示403 Access Deny,该如何处理?

请确认密钥信息,Bucket 信息,Region 信息是否正确,并且是否具有操作权限。如果是子账号,请让父账号授予相应的权限;如果是本地迁移和其他云存储迁移,需要对 Bucket 具有数据写入和读取权限;如果是 Bucket copy,还需要对源 Bucket 具有数据读取权限。

从其他云存储迁移 COS 失败,显示 Read timed out,该如何处理?

一般来说,这种失败情况是由网络带宽不足所造成,导致从其他云存储下载数据超时。例如,将 AWS 海外的数据迁移到 COS,在下载数据到本地时由于带宽能力不足,导致时延较高,可能会出现 read time out。因此,解决方法为增大机器的网络带宽能力,建议在迁移之前用 wget 测试下载速度。

迁移失败,日志显示503 Slow Down,该如何处理?

这是触发频控所导致,COS 目前对一个账号具有每秒800QPS 的操作限制。建议调小配置中小文件的并发度,,并重新运行工具,则会将失败的重新运行。

迁移失败,日志显示404 NoSuchBucket,该如何处理?

请确认您的密钥信息,Bucket 信息,Region 信息是否正确。

运行异常,显示如下的信息该怎么办?

img
此问题是因为工具使用了 rocksdb,需要使用64位的 JDK,请检查 JDK 版本是 X64的 JDK 。

在 Windows 环境下报找不到 rocksdb 的 jni 库,该如何处理?

在 Windows 环境下,工具需要在 Microsoft Visual Studio 2015环境下编译。若出现以上报错,需安装 Visual C++ Redistributable for Visual Studio 2015

如何修改日志级别?

修改文件 src/main/resources/log4j.properties,把 log4j.rootLogger 的值复制为对应的日志级别,如 DEBUG、INFO、ERROR。

如遇其他问题,请您尝试重新运行迁移工具。若仍然失败,请将配置信息(密钥信息请隐藏)与 log 目录打包后 提交工单

COSCMD 工具是否支持正则表达式?

不支持。

使用 COSCMD 工具,成功创建含有大写字符的存储桶,进行其他操作时使用大写字符报错?

COSCMD 工具会将大写字符自动转换为小写字符,存储桶名称只支持小写字母、数字、中划线及其组合,最多支持50个字符。更多限制信息,请参考 规格与限制 文档。

使用 COSCMD 工具下载根目录文件,是否支持排除某个目录?

支持。可使用 coscmd download --ignore /folder/* 方式过滤。当忽略某一类后缀时,必须最后要输入, 或者加入""

功能咨询

如何使用临时密钥挂载存储桶?

使用临时密钥(STS)挂载存储桶,需要执行如下两个步骤:

步骤一:创建临时密钥配置文件,例如为 /tmp/passwd-sts,用于 COSFS 命令选项 -opasswd-file=[path] 指定密钥配置文件。临时密钥相关概念可参考 临时密钥生成及使用指引 文档。临时密钥配置文件示例如下:

COSAccessKeyId=AKIDXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX   #以下为临时密钥的Id、Key和Token字段COSSecretKey=GYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYCOSAccessToken=109dbb14ca0c30ef4b7e2fc9612f26788cadbfac3COSAccessTokenExpire=2017-08-29T20:30:00   #临时token过期时间,为GMT时间,格式需和例子中一致

其中,COSFS 会根据 COSAccessTokenExpire 中配置的时间,来判断是否需要重新从密钥文件中加载配置。

注意:

为防止密钥泄露,COSFS 要求您将密钥文件的权限设置成600,执行命令如下:

chmod 600 /tmp/passwd-sts

步骤二:执行 COSFS 命令,使用命令选项 -ocam_role=[role] 指定角色为 sts、-opasswd_file=[path] 指定密钥文件路径,示例如下:

cosfs examplebucket-1250000000 /mnt/cosfs -ourl=http://cos.ap-guangzhou.myqcloud.com -odbglevel=info -oallow_other -ocam_role=sts -opasswd_file=/tmp/passwd-sts

如何查看 COSFS 提供的挂载参数选项和版本号?

使用cosfs --help命令,可以查看 COSFS 提供的参数选项;使用cosfs --version 命令,可以查看 COSFS 版本号。

如何查看 COSFS 所产生的日志?

在 CentOS 中,COSFS 产生的日志存储在 /var/log/messages 中;在 Ubuntu 中,COSFS 日志存储在 /var/log/syslog 中。如果您在使用过程中出现问题,请将对应时间段的该日志发送给我们。

如何挂载 Bucket 下的一个目录?

您在执行挂载命令的时候,可以指定 Bucket 下的一个目录,命令如下:

cosfs examplebucket-1250000000:/my-dir /mnt/cosfs -ourl=http://cos.ap-guangzhou.myqcloud.com -odbglevel=info
注意:

my-dir 必须以 / 开头。

如使用 v1.0.5之前版本,则挂载命令为:

cosfs 1250000000:examplebucket:/my-dir /mnt/cosfs -ourl=http://cos.ap-guangzhou.myqcloud.com -odbglevel=info

非 root 用户如何挂载 COSFS?

非 root 用户建议在个人 Home 目录下建立 .passwd-cosfs 文件,并且设置权限为600,按照正常命令挂载即可。此外,可以通过 -opasswd_file=path 选项指定密钥文件的路径,并将权限设置为600。

COSFS 是否支持 HTTPS 进行挂载?

COSFS 支持 HTTPS,HTTP 和 HTTPS 的使用形式分别为:

-ourl=http://cos.ap-guangzhou.myqcloud.com-ourl=https://cos.ap-guangzhou.myqcloud.com

在 libcurl 所依赖的 NSS 库为 3.12.3及其以上版本的系统( 使用 curl -V 命令查看 NSS 版本),使用 HTTPS 方式挂载 Bucket,需要执行如下命令:

echo "export NSS_STRICT_NOFORK=DISABLED" >> ~/.bashrcsource ~/.bashrc

如何设定 COSFS 开机自动挂载?

在 /etc/fstab 文件中添加如下的内容,其中,_netdev 选项使得网络准备好后再执行当前命令:

cosfs#examplebucket-1250000000 /mnt/cosfs fuse _netdev,allow_other,url=http://cos.ap-guangzhou.myqcloud.com,dbglevel=info

如何挂载多个存储桶?

您如有多个 Bucket 需要同时挂载,可以在 /etc/passwd-cosfs 配置文件中,为每一个需要挂载的 Bucket 写一行。每一行的内容形式,与单个 Bucket 挂载信息相同,例如:

echo examplebucket-1250000000:AKIDXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:GYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY >> /etc/passwd-cosfsecho log-1250000000:AKIDXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:GYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY >> /etc/passwd-cosfs

挂载后,如何能让机器上其他账户来访问已挂载的目录?

如果要开放权限,需要在挂载的时候,指定-oallow_other

在 COSFS 挂载目录中,对创建的文件名称有什么限制吗?

在 COSFS 挂载目录中,您能创建除/字符以外名称的文件。在类 Unix 系统上,/字符为目录分隔符,因此您无法在 COSFS 挂载目录中,创建包含/字符的文件。此外在创建包含特殊字符的文件时,您还需要避免特殊字符被 shell 使用,而导致创建文件失败。

故障排查

使用 COSFS 过程中,突然显示 "unable to access MOUNTPOINT /path/to/mountpoint: Transport endpoint is not connected",并且无法再访问?

您可以使用 ps ax|grep cosfs 命令查看 COSFS 进程是否存在,如果 COSFS 进程是由于误操作而挂掉,您可以执行如下命令进行重新挂载:

umount -l /path/to/mnt_dircosfs examplebucket-1250000000:/my-dir /mnt/cosfs -ourl=http://cos.ap-guangzhou.myqcloud.com -odbglevel=info

如果 COSFS 进程不是由于误操作挂掉,可以检查机器上的 fuse 版本是否低于 2.9.4,libfuse 在低于 2.9.4 版本的情况下可能会导致 COSFS 进程异常退出。此时,建议您按照本文 编译和安装 COSFS 部分更新 fuse 版本或安装最新版本的 COSFS。

通过 COSFS 上传的文件 Content-Type 被变为 "application/octet-stream"怎么办?

COSFS 是根据 /etc/mime.types 和上传文件的后缀进行比对,自动设置上传到 COS 上文件的 Content-Type。出现 Content-Type 问题时,建议检查系统上是否存在该配置文件。对于 Ubuntu, 可以通过 sudo apt-get install mime-support 来添加。对于 CentOS,可以通过 sudo yum install mailcap 来添加。您也可以手动创建该文件,每种文件格式添加一行,例如:

image/jpeg                                      jpg jpegimage/jpm                                       jpm jpgmimage/jpx                                       jpx jpf

挂载时显示 Bucket not exist?

请检查参数 -ourl,确保 URL 中不携带 Bucket 部分,正确的形式为:

-ourl=http://cos.ap-guangzhou.myqcloud.com

为什么之前可用写文件,突然不能写了?

由于 COS 鉴权产品策略调整,所以使用 V1.0.0 之前版本的 COSFS 工具会导致策略校验不通过,您可以安装最新的 COSFS 工具重新挂载。

使用 COSFS 工具过程中,遇到 Input/Output ERROR 等错误,该如何调试?

请先按照以下步骤依次检查,确认问题。

  1. 请检查机器是否能正常访问 COS 的域名。

  2. 检查账号是否配置正确。

  3. 如果您使用 cp 命令进行拷贝,并且携带了 -p 或 -a 参数,建议您去掉该参数后执行该命令。

确认以上配置正确,请打开机器 /var/log/messages 日志文件,找到 s3fs 相关的日志,日志可以帮助您定位问题原因。如果无法解决,请 提交工单 联系腾讯云技术支持,协助您解决问题。

使用 /etc/fstab 设定 COSFS 开机自动挂载,但是执行 mount -a, 却报错 "wrong fs type, bad option,bad superblock on cosfs"?

该错误通常是由于您的机器上缺乏 fuse 库所致,建议您执行下列命令安装 fuse 库:

  • CentOS

    sudo yum install fuse


  • Ubuntu

    sudo apt-get install fuse


在系统日志 /var/log/messages 中,看到大量404错误码,正常吗?

COSFS 内部逻辑中,会 Head 请求去判断父目录和文件是否存在,出现404并不意味着程序运行出错。

为什么在 COS 上看到的文件大小为0?

一般情况下,往 COSFS 中写入数据时,会首先在 COS 上创建一个0大小的文件,并将数据写入本地缓存文件。
在写入的过程中,该挂载点 ls 命令的结果会显示文件大小的变化。当关闭文件时,COSFS 会把写入到本地缓存文件中的数据上传到 COS 中。如果上传失败,您可能只能看到一个0大小的文件,该情况下可尝试重新拷贝失败的文件。

COSFS 缓存目录中的文件和 COS 上的文件是否一致,可以直接使用吗?

不可以直接使用,缓存目录中的文件为 COSFS 内部加速读写所用,可能只存在 COS 上文件的一部分。

使用 rsync 命令拷贝一个文件到 COSFS 中,进度已经显示100%,但是服务器上只看到一个临时文件,这是怎么回事?

rsync 命令会在挂载目录中,创建一个临时文件,进度显示100%只表示该临时文件在本地写入100%,临时文件写入完毕后,还会将其上传到 COS 中,并进行重命名拷贝操作。
通常,往 COSFS 挂载目录中拷贝数据,使用 rsync 命令会比 cp 命令耗费更多时间。

COSFS 将磁盘空间写满了,该如何处理?

COSFS 的上传下载都会使用磁盘文件缓存,当上传下载大文件时,若不指定 -oensure_diskfree=[size] 参数,会写满缓存文件所在的磁盘。您可以通过 -oensure_diskfree 参数指定,当缓存文件所在磁盘剩余空间不足 [size] MB 大小时,COSFS 将尽量减少使用磁盘空间(单位: MB)。 如果指定 -ouse_cache=[path] 参数,缓存文件位于 path 目录下,否则,在 /tmp 目录下。

示例:指定剩余磁盘空间少于10GB时,COSFS 运行减少使用磁盘空间,命令如下。

cosfs examplebucket-1250000000 /mnt/cosfs -ourl=http://cos.ap-guangzhou.myqcloud.com -odbglevel=info -oensure_diskfree=10240

使用 docker 挂载 COSFS 时,报错显示:fuse: failed to open /dev/fuse: Operation not permitted,该如何处理?

启动 docker 镜像时,您需要添加参数 --privileged。

是否可以使用某一个目录,作为多个挂载点的共用缓存目录?

不建议多个挂载点共用缓存目录,缓存目录中包含 COSFS 使用的元信息,共用可能会导致 COSFS 使用的元信息混乱。

使用 COSFS 挂载时出现报错 /bin/mount:unrecognized option --no-canonicalize,该如何处理?

较低版本的 mount 不支持 --no-canonicalize 选项,请更新 mount 工具(推荐版本为 v2.17,前往下载),更新后重新挂载。安装命令如下。

tar -jxvf util-linux-ng-2.17.tar.bz2cd util-linux-ng-2.17./configure --prefix=/usr/local/util-linux-ngmake && make installmv /bin/mount{,.off}ln -s /usr/local/util-linux-ng/bin/mount /bin

挂载失败该如何处理?

步骤一:根据日志文件和提示信息,检查挂载命令、密钥配置文件内容是否正确,以及网络是否可以访问 COS 服务。

步骤二:使用 date 命令,检查机器时间是否正确,如果不正确 ,用 date 命令修正时间后,重新挂载。例如:date -s '2014-12-25 12:34:56'

使用 ls -l --time-style=long-iso 命令,挂载目录的时间变为1970-01-01 08:00,是否正常?

挂载目录时间变为1970-01-01 08:00是正常的,当您卸载挂载点后,挂载目录的时间会恢复为挂载前的时间。

挂载目录能否为非空?

可以使用 -ononempty 参数挂载到非空目录,但不建议您挂载到非空目录,当挂载点中和原目录中存在相同路径的文件时,可能出现问题。

在 COSFS 的目录中执行 ls 命令,为什么命令返回需要很久的时间?

在挂载目录中有很多文件的情况下,执行 ls 命令需要对目录中的每一个文件执行 HEAD 操作,因此,会耗费较多时时间读取目录系统调用才会返回。注:建议您不要开启 IO hung,导致不必要的重启。

如何开通 FTP 功能?

对象存储是一种支持 Web 方式请求的持久化存储,不提供原生的 FTP 访问方式。使用 FTP 协议必须通过中转,推荐您根据腾讯云官方提供的 FTP Server 工具 ,自行搭建服务使用。
由于 FTP 协议老旧,无法校验数据完整性以及保障传输安全性,也无法与CAM权限系统对接,因此强烈不建议继续使用 FTP 协议访问,腾讯云亦不会对 FTP 协议和中转软件提供后续支持。
如需数据同步建议直接使用 COS Migration 工具 COSCMD 工具

配置文件中的 masquerade_address 这个选项有何作用?何时需要配置 masquerade_address?

当 FTP Server 运行在一个多网卡的 Server 上,并且 FTP Server 采用了 PASSIVE 模式时(一般地,FTP 客户端位于一个 NAT 网关之后时,都需要启用 PASSIVE 模式),此时需要使用 masquerade_address 选项来唯一绑定一个 passive 模式下用于 reply 的 IP。

例如,FTP Server 有多个 IP 地址,如内网 IP 为 10.XXX.XXX.XXX,外网 IP 为 123.XXX.XXX.XXX。 客户端通过外网 IP 连接到 FTP Server,同时客户端使用的是 PASSIVE 模式传输,此时,若 FTP Server 未指定 masquerade_address 具体绑定到外网 IP 地址,则 Server 在 PASSIVE 模式下,reply 时,有可能会走内网地址。这时就会出现客户端能连接上 Ftp server,但是不能从 Server 端获取任何数据回复的问题。

如果需要配置 masquerade_address,建议指定为客户端连接 Server 所使用的那个 IP 地址。

正确配置了 masquerade_address 选项以后,ftp server 可以正常登录,但是执行 FTP 命令:list 或者 get 等数据取回命令时,提示“服务器返回不可路由的地址”或“ftp: connect: No route to host”等错误,该如何处理?

这个 case 多半是因为 ftp server 机器 iptables 或防火墙策略配置 reject 或者 drop 掉所有 ICMP 协议包,而 FTP 客户端在拿到 FTP Server 被动模式下返回的数据连接 IP 后,会首先发送一个 ICMP 包探测 IP 的连通性,所以客户端会提示“服务器返回不可路由的地址”等错误。

建议解决方案是:将 iptables 策略按需配置为只 reject 或 drop 希望限制的 ICMP 包类型,如只想禁掉外部 ping 类型的 ICMP 包,可以将策略修改为:iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j [REJECT/DROP]
或者单独放开要访问 ftp server 的客户端的 IP。

上传大文件的时候,中途取消,为什么 COS 上会留有已上传的文件?

由于适用于 COS 最新版本的 FTP Server 提供了完全的流式上传特性,用户文件上传的取消或断开,都会触发大文件的上传完成操作。因此,COS 会认为用户数据流已经上传完成,并将已经上传的数据组成一个完整的文件。 如果用户希望重新上传,可以直接以原文件名上传覆盖;也可手动删除不完整的文件,重新上传。

为什么 FTP Server 配置中要设置最大上传文件的限制?

COS 的分片上传数目最大只能为 10000 块,且每个分片的大小限制为 1 MB ~ 5 G。 这里设置最大上传文件的限制是为了合理计算一个上传分片的大小。
FTP Server 默认支持 200 GB 以内的单文件上传,但是不建议用户设置过大,因为单文件大小设置越大,上传时的分片缓冲区也会相应的增大,这可能会耗费用户的内存资源。因此,建议用户根据自己的实际情况,合理设置单文件的大小限制。

如果上传的文件超过最大限制,会怎么样?

当实际上传的单文件大小超过了配置文件中的限制,系统会返回一个 IOError 的异常,并且在日志中标注错误信息。

如遇有其他问题,请 提交工单,并在工单上附上完整的cos_v5.log日志,便于我们进一步排查和解决问题。

COS 对上传和下载带宽是否有限制?

COS 不对上传和下载带宽进行限制,具体的上传和下载速度与您本地带宽有关。

如何使文件直接在浏览器中预览,而不是下载?

存储桶域名格式为<BucketName-APPID>.cos.<Region>.myqcloud.com即为 XML 版本域名。只要是浏览器支持直接预览的文件类型,访问该格式域名对应的对象链接,即可实现在浏览器中预览文件。

存储桶域名格式为<BucketName-APPID>.<region>.myqcloud.com即为 JSON 版本域名。JSON 版本域名对应的对象链接域在浏览器中访问会弹出下载,想要在浏览器中预览文件,有两种方案:

  1. 升级 COS 控制台版本到 新版控制台,使用 XML 版本域名对应的对象链接访问(强烈推荐)。

  2. 绑定自定义域名并开启静态网站,使用自定义域名访问。文档请参见 JSON 版本域名管理JSON 版本静态网站设置

示例:

以北京地域的 examplebucket-1250000000 存储桶根目录下 picture.jpg 文件为例说明:

  • 若对象地址为https://examplebucket-1250000000.cos.ap-beijing.myqcloud.com/picture.jpg形式,您可以直接使用该地址在浏览器中预览 picture.jpg 文件。

  • 若对象地址为https://examplebucket-1250000000.cosbj.myqcloud.com/picture.jpg形式,想要直接在浏览器中预览对象,有两种方案:

    1. 升级 COS 控制台版本到 新版控制台,使用 XML 版本域名对应的对象链接访问(强烈推荐)。

    2. 绑定自定义域名并开启静态网站,使用自定义域名访问。文档请参见 JSON 版本域名管理JSON 版本静态网站设置


如何使文件直接在浏览器中下载,而不是预览?

您可以通过控制条将对象自定义 Headers 中的 Content-Disposition 参数值设为 attachment。控制台操作指南请参见 自定义 Headers

也可以通过设置 GET Object 接口中请求参数 response-content-disposition 的值为 attachment 来实现浏览器中弹出下载文件。参考文档请参见 GET Object

注意:

请求中要使用 response-* 参数,则请求必须带签名。

如何判断您是否通过内网访问 COS?

腾讯云对象存储 COS 的访问域名使用了智能 DNS 解析,通过互联网在不同的运营商环境下,我们会检测并指向最优链路供您访问 COS。如果您在腾讯云内部署了服务用于访问 COS,则同地域范围内访问将会自动被指向到内网地址,跨地域暂不支持内网访问,默认将会解析到外网地址。

内网访问判断方法

相同地域内腾讯云产品访问,将会自动使用内网连接,产生的内网流量不计费。因此选购腾讯云不同产品时,建议尽量选择相同地域,减少您的费用。

确认是否内网访问请参考如下方法:

以腾讯 CVM 访问 COS 为例,判断是否使用内网访问 COS ,可以在 CVM 上 使用nslookup命令解析 COS 域名,若返回内网 IP,则表明 CVM 和 COS 之间是内网访问,否则为外网访问。

说明:

内网 IP 地址一般形如10.*.*.*100.*.*.* ,VPC 网络一般为169.254.*.* 等。

假设examplebucket-1250000000.cos.ap-guangzhou.myqcloud.com为目标存储桶地址,其下方的Address: 10.148.214.13表示从内网访问。

nslookup examplebucket-1250000000.cos.ap-guangzhou.myqcloud.comServer:         10.138.224.65Address:        10.138.224.65   #53Name:   examplebucket-1250000000.cos.ap-guangzhou.myqcloud.comAddress: 10.148.214.13Name:   examplebucket-1250000000.cos.ap-guangzhou.myqcloud.comAddress: 10.148.214.14

更多内网与外网访问,连通性测试等信息,请参见 内网与外网访问

腾讯云 CVM 内网 DNS 服务器地址,请参见 云服务器内网服务

如何下载文件夹?

您可登录 COSBrowser 工具,选中需要下载的文件夹,单击【下载】进行文件夹或批量文件下载。或通过 COSCMD 工具实现下载文件夹,详情请参见:COSCMD 工具

进行上传下载等操作时,报错“403 Forbidden”、权限拒绝等该如何处理?

请按照以下步骤逐步排查问题:

  1. 请检查您的以下配置信息是否正确:
    BucketName、APPID、Region、SecretId、SecretKey 等。

  2. 确保上述信息正确的前提下,请检查是否使用子账号操作,若使用子账号请检查主账号是否已对子账号授权。否则,请先登录主账号对子账号授权。授权操作请参见 访问管理权限设置相关案例

  3. 若使用临时密钥进行操作,请检查当前操作是否在获取临时密钥时设置的 Policy 中。否则请修改相关 Policy 设置,详情请参见 临时密钥指引

  4. 若以上步骤仍无法解决问题,请 提交工单 联系我们。

COS 如何实现批量上传或批量下载文件?

COS 支持通过 API 或 SDK 编程的方式批量操作文件,也提供了命令行工具 COSCMD 和图形化程序 COSBrowser实现批量操作。

上传文件至存储桶,已存在同名文件,是直接覆盖还是新增不同版本的文件?

COS 现已支持版本控制功能,当存储桶未启用版本控制功能,上传相同名称的文件至存储桶,会直接覆盖已存在的同名文件。当存储桶启用了版本控制功能,上传相同名称的文件至存储桶,会同时存在该对象的多个版本。

COS 分块上传方式,最小分块大小是多少呢?

每块最小1MB。详情请参见 规格与限制 文档。

大文件分块上传过程中,签名失效后是否可以换签名继续上传分块?

可以。

删除问题

通过控制台无法删除存储桶,提示“目录非空”或“请删除存储桶中的有效数据”怎么办?

  1. 请确认您使用的控制台版本是 V4 还是 V5 版本,V4 版本请 提交工单 ,申请升级到 V5 版本控制台。

  2. 登录对象存储 V5 版本控制台,进入需要删除的存储桶,单击【未完成上传】管理项将文件碎片删除。

  3. 回到【存储桶列表】删除对应存储桶。

静态网站

开启了静态网站功能,但是仍无法显示图片?

请检查是否有浏览器、CDN 缓存。可以通过 curl、wget 命令来避免浏览器缓存。若使用 CDN 域名访问,可以在 CDN 控制台 进行缓存刷新操作。

使用 CDN 域名无法访问配置好的静态网站怎么办?

请根据以下步骤进行排查确认 CDN 加速域名配置。

  1. 源站类型请注意源站选择静态网站源站。

  2. 回源鉴权、CDN 服务授权需根据存储桶的权限进行对应设置:

    • 当存储桶权限为私有读时,需要对 CDN 服务授权并开启回源鉴权。

    • 当存储桶权限为公有读时,无需对 CDN 服务授权并开启回源鉴权。


  3. CDN 鉴权需要根据存储桶的权限进行对应设置:

a. 当存储桶权限为私有读时:

CDN 鉴权配置CDN 加速域名访问COS 域名访问常见场景
关闭(默认)可访问需使用 COS 鉴权可直接访问 CDN 域名,保护源站数据
开启需使用 URL 鉴权需使用 COS 鉴权全链路保护访问,支持 CDN 鉴权防盗链

b. 当存储桶权限为公有读时:

CDN 鉴权配置CDN 加速域名访问COS 域名访问常见场景
关闭(默认)可访问可访问全站许可公共访问,通过 CDN 或源站均可访问
开启需使用 URL 鉴权可访问对 CDN 访问开启防盗链,但不保护源站访问,不推荐
  1. 确认以上配置无误后,请确认您访问 CDN 加速域名使用的协议和静态网站的 强制 HTTPS 配置:

    • 当您访问 CDN 加速域名使用的是 HTTP 协议,请勿开启强制 HTTPS 选项。

    • 当您访问 CDN 加速域名使用的是 HTTPS 协议,建议对 CDN 加速域名配置 开启回源跟随301/302。参考文档:回源跟随301/302配置

  2. 如果按照以上步骤排查后,仍无法解决问题,您可以 提交工单 联系我们,进行进一步的问题排查。

跨域设置

如何设置存储桶里的文件 headers 返回“Access-Control-Allow-Origin:* ”?

进行跨域设置,设置 Origin 为*。详情请参见 设置跨域访问 最佳实践文档。

上传提示错误“get ETag error, please add "ETag" to CORS ExposeHeader setting. ”该如何处理?

请按照下图配置跨域规则,尝试切换浏览器,测试是否可行。详情请参见 设置跨域访问

同时使用了腾讯云 COS 和 CDN,COS 跨域无法正常工作该如何处理?

若您使用的域名是 CDN 加速域名,请在 CDN 控制台配置跨域,详情请参见 跨域配置 文档。

跨域设置是否支持来源 Origin 模糊匹配?

V5(XML)版本控制台支持二级域名的模糊匹配。V4(JSON)版本控制台不支持二级泛域名设置。

自定义 Headers

是否支持批量自定义对象头部(Headers)?

COS 暂不支持批量自定义头部。

回源设置

回源地址的作用?

进行数据迁移。当 COS 上没有用户请求访问的资源时,将通过回源地址实时拉取资源。

设置回源时,COS 上不存在回源地址的相应资源或路径时,COS 会在用户首次访问后自动创建目录吗?

会,COS 会自动拉取并创建目录。

其他功能

COS 支持设置回调吗?例如为上传的每个图像创建一个缩略图保存至另一个存储桶?

您可以结合 COS 与云函数 SCF 进行设置。相关实践文档请参见 获取 COS 上的图像并创建缩略图

COS 是否支持某个文件夹大小的统计?

COS 支持查看当前文件夹的对象数量及对象所占的容量大小,详情请参见 查看文件夹详情

密钥问题

在哪里查看 APPID、SecretId、SecretKey 等密钥信息呢?

存储桶名称的后半部分即为 APPID 信息,您可以登录 对象存储控制台 查看。SecretId、SecretKey 等信息,请登录访问管理控制台的 API 密钥管理 中查看。

临时密钥的有效时间是多长?

最长2小时,即7200秒。临时密钥过期后,持有过期临时密钥的请求将会被拒绝。有关临时密钥的介绍请参见 临时密钥生成及使用指引

密钥相关信息如 APPID、SecretId 等信息泄露了,如何处理?

用户可删除已泄露的密钥,并新建一个密钥,详情请参见 密钥管理

如何对私有读写的文件生成具有时效性的访问链接?

详情请参见 临时密钥生成及使用指引 文档,设定密钥有效时间。

ACL+ Policy 等权限问题

进行上传下载等操作时,报错“403 Forbidden”、权限拒绝等该如何处理?

请按照以下步骤逐步排查问题:

  1. 请检查您的以下配置信息是否正确:
    BucketName、APPID、Region、SecretId、SecretKey 等。

  2. 确保上述信息正确的前提下,请检查是否使用子账号操作,若使用子账号请检查主账号是否已对子账号授权。否则,请先登录主账号对子账号授权。
    授权详情请参见 访问管理权限设置相关案例

  3. 若使用临时密钥进行操作,请检查当前操作是否在获取临时密钥时设置的 Policy 中。否则请修改相关 Policy 设置。

  4. 若以上步骤仍无法解决问题,请 提交工单 联系我们。

使用存储桶默认域名访问公有读存储桶时会返回文件列表,如何隐藏文件列表信息?

您可以为对应存储桶设置一条 deny anyone 的 Get Bucket 权限。操作步骤如下:

登录 对象存储控制台,选择存储桶列表,进入对应存储桶的权限管理页面。

方法 1:

  1. 找到 Policy权限设置项,在【图形设置】下单击【添加策略】。

  2. 按照下图所示添加对应权限设置,单击【确定】保存。
    Polcy图形设置

方法 2:

找到 Policy 权限设置项,单击【策略语法】>【编辑】,输入以下表达式:

{   "Statement": [    {      "Action": [        "name/cos:GetBucket",        "name/cos:GetBucketObjectVersions"      ],      "Effect": "Deny",      "Principal": {        "qcs": [          "qcs::cam::anyone:anyone"        ]      },      "Resource": [        "qcs::cos:ap-beijing:uid/1250000000:examplebucket-1250000000/*"      ]    }   ],   "version": "2.0"}
注意:

请将“qcs::cos:ap-beijing:uid/1250000000:examplebucket-1250000000/*”中的相关信息进行以下替换:

  • “ap-beijing”替换为您的存储桶所在地域。

  • “1250000000”替换为您的 APPID 信息。

  • “examplebucket-1250000000”替换为您的存储桶名称。

其中,APPID 为存储桶名称的后半部分,您可以在 对象存储控制台 查看存储桶名称。

COS 的 ACL 限制是针对存储桶还是账号?上传文件时是否可以指定权限?

ACL 限制针对账号。不建议上传文件时指定权限,容易导致 ACL + Policy 策略超过1000条而出现报错。

如何授权协作者访问指定存储桶?

协作者账号是一类特殊的子账号,详情请参见 访问策略语言概述

多个业务需要对存储桶进行操作,是否可以根据存储桶或其他维度隔离权限?

登录 访问管理控制台,进入用户管理页面,可以给不同的业务开启子账号,并赋予不同的授权操作。

进行上传文件或创建存储桶等操作时,报错“your policy or acl has reached the limit (Status Code: 400; Error Code: PolicyFull)”该如何处理?

COS 每个主账号下存储桶和对象 ACL + Policy 的规则数量最多为1000条,当设置的相关 ACL 或 Policy 策略大于1000条时,会出现此报错,因此建议删除无用的 ACL 或 Policy 策略。

注意:

我们不建议使用文件级别的 ACL 或 Policy。建议您在调用 API 或 SDK 时,若不需要对文件进行特别的 ACL 控制时, 请将 ACL 相关参数(如 x-cos-acl、ACL 等)置空,保持继承存储桶权限。

如何为子公司或员工创建子账号,并授予特定存储桶的访问权限?

详情请参见 授权子账号访问 COS ,创建子账号并对其授权。

如何授权某些特定子账号只对某个存储桶有操作权限?

若希望子账号只有特定存储桶的操作权限,可以使用子账号添加路径。详情请参见 子账号访问存储桶列表

如何使用 A 账号对 B 账号授权 A 账号下存储桶的写权限?

详情请参见 ACL 访问控制实践CAM 访问管理实践 进行授权。

防盗链问题

开启 CDN 加速并使用 CDN 域名访问资源,防盗链配置不生效怎么办?

若您使用 CDN 加速域名访问资源,CDN 缓存等因素可能影响 COS 防盗链的稳定性,建议您到 CDN 控制台 配置防盗链,文档请参见 CDN 防盗链配置

能否设置白名单允许访问,并且浏览器单独打开链接也允许访问?

在设置防盗链时选择允许空 referer,即可在设置白名单的情况下,实现浏览器单独打开链接也可以访问。

设置了存储桶 test 的防盗链白名单,允许a.com访问,但是a.com下的网页播放器却不能播放存储桶 test 下的视频文件?

网页中使用 Windows Media Player、Flash Player 等播放器播放视频链接时,在请求里的 referer 为空,导致没命中白名单,建议设置白名单时允许空 referer。

加密与备份等其他问题

COS 支持文件加密吗?

支持在服务端进行文件加密,详情请参见 服务端加密

请问 COS 的标准存储,低频存储,归档存储数据都有备份吗?

COS 的数据通过多副本或纠删码方式在底层存储,分布式存储引擎在一个地域的多个可用区中分布,可靠性99.999999999%,多副本和纠删码存储是底层逻辑,对用户不可见。

同一账号下某个桶请求量太大是否影响其他桶的访问?

请求量大不会影响,但频率过快会影响,详情请参见 请求速率与性能优化

COS 文件更新(重新上传或删除)时,CDN 仍然保存缓存内容,造成与源站不一致。能否在 COS 更新时自动刷新 CDN 的缓存?

COS 本身不支持自动刷新 CDN 缓存,您可以联合云函数 SCF 来设置自动刷新 CDN 缓存,详情请参见 使用 SCF 自动刷新被 CDN 缓存的 COS 资源 文档。

在控制台进行域名管理时,总是提示“请至少启用一个可用密钥”该如何处理?

请登录 访问管理控制台 查看是否已启用云 API 密钥。

  • 若未启用云 API 密钥,请创建密钥并启用后再进行域名管理。

  • 若已启用云 API 密钥仍有提示,请确认您当前操作的账号是否为子账号(协作者或子用户):

    • 若为子账号,请登录主账号确认已启用云 API 密钥;

    • 若为主账号,请刷新浏览器缓存,重新登录腾讯云账号。


如何使用自有域名访问对象?

可通过绑定自定义域名实现。详情请参见 自定义加速域名

COS 是否支持 HTTPS 访问?

支持。COS 在所有 可用地域 的访问节点都提供了 SSL 传输的支持,且在 SDK 和控制台都默认启用 HTTPS。COS 强烈建议您使用 HTTPS 保护传输的数据链路,使用不加密的 HTTP 连接将可能面临链路被监听或数据被窃取的风险。

COS 是否支持 CDN HTTPS 回源 COS?

支持。

使用自定义域名是否必须通过腾讯云备案?

目前 COS 使用自定义域名必须开启 CDN,请根据您的情况进行判断:

  • 若您的域名接入国内 CDN,需要备案。但不要求必须通过腾讯云备案,保证接入的域名已备案即可。

  • 若您的域名接入海外 CDN,不需要备案。

如何对 COS 中的文件生成一个临时 URL?

具体操作请参见 预签名授权下载

私有读存储桶能否通过 CDN 加速访问?

可以,但是需要进行授权相关配置。具体配置请参见 CDN 加速概述文档的 私有读存储桶 部分。

为何在 CDN 控制台变更源站后,COS 控制台里的原自定义域名就消失了?

注意:

一旦您使用了 V5 版本控制台,并带有 JSON 版本域名配置,COS V5 控制台则无法显示新域名。

请检查您的存储桶中是否配置了 JSON 域名,请将 JSON 版本域名配置修改为 XML 域名。

尚未备案的域名可以接入海外加速 GCD 平台吗?

使用海外加速无需备案,但需要注意,您在腾讯云上存放的数据和操作行为仍需遵守相关国家的法律法规,以及 《腾讯云服务协议》

可以使用海外加速 GCD 加速国内的对象存储 COS 吗?

可以。但由于政策原因,海外加速平台 GCD 回源获取中国大陆境内的数据、或中国大陆用户访问海外节点,必须经由公共运营商网络,速度可能不理想,甚至无法访问。建议您可以使用海外加速 GCD 的 URL 预热功能,提前缓存热点文件。


品质认证
全国包邮
官方授权代理商
24小时售后服务
企业专属特权
服务保障
正品保证
官方授权代理商
24小时售后
关于我们
支付方式
公司转账
对私付款
支付宝付款
微信支付
商家服务
商家服务
培训中心
广告服务
服务市场
物流配送
免运费
海外配送
京东快递
211限时达
website qrcode

扫描查看手机版网站

会员登录
登录
其他帐号登录:
我的资料
购物车
0
留言
回到顶部