对象存储
最后更新时间:2026-01-09 09:15:21
基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 对象存储 | cos | 支持 | 支持 | 资源级 | 支持 |
Note:
云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| AbortMultipartUpload | 舍弃一个分块上传并删除已上传的分块 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| AppendObject | ObjectWrite_All | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} | 支持 |
| AppendObject | 追加上传对象 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| CompleteMultipartUpload | 完成分块上传任务 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| CreateAutoBackup | 创建LHCOS定时备份 | 操作级 | * | 支持 |
| CreateInstantBackup | 发起LHCOS即时备份 | 操作级 | * | 支持 |
| CreateJob | 创建批量操作任务 | 操作级 | * | 支持 |
| CreateMigrateUser | 申请建立 | 操作级 | * | 支持 |
| CreateMigrateVoucherTask | 领取奖励,建立任务 | 操作级 | * | 支持 |
| CreateMounting | 创建 LH-COS 挂载点 | 操作级 | * | 支持 |
| DeleteBucket | 删除存储桶 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| DeleteBucketCORS | 删除存储桶跨域配置 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| DeleteBucketDomain | 删除存储桶自定义域名配置 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| DeleteBucketDomainCertificate | 删除自定义域名证书 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| DeleteBucketEncryption | 删除存储桶加密配置 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| DeleteBucketInventory | 删除存储桶清单配置 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| DeleteBucketLifecycle | 删除存储桶生命周期配置 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| DeleteBucketOrigin | BucketWrite_All | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| DeleteBucketOrigin | DeleteBucketOrigin | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| DeleteBucketOrigin | 删除存储桶回源配置 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| DeleteBucketPolicy | 删除存储桶策略 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| DeleteBucketReferer | 删除存储桶防盗链 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| DeleteBucketReplication | 删除存储桶跨地域复制配置 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| DeleteBucketTagging | 删除存储桶标签 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| DeleteBucketWebsite | 删除存储桶静态网站配置 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| DeleteJob | 删除批量操作任务 | 操作级 | * | 支持 |
| DeleteMigrateUser | 重置用户 | 操作级 | * | 支持 |
| DeleteMultipleObjects | 批量删除对象 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| DeleteObject | 删除对象 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| DeleteObjectTagging | 删除对象标签 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| DeleteVectorBucket | 删除向量存储桶 | 资源级 | qcs::cosvector:${region}:uid/${appid}:bucket/${bucketname} | 支持 |
| DeleteVectorBucketPolicy | 在向量存储桶上删除桶策略 | 资源级 | qcs::cosvector:${region}:uid/${appid}:bucket/${bucketname} | 支持 |
| DeleteVectorIndex | 删除向量索引及其所有内容 | 资源级 | qcs::cosvector:${region}:uid/${appid}:bucket/${bucketname}/index/${indexname} | 支持 |
| DeleteVectors | 从索引中删除特定向量 | 资源级 | qcs::cosvector:${region}:uid/${appid}:bucket/${bucketname}/index/${indexname} | 支持 |
| InitiateMultipartUpload | 初始化分块上传任务 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| PostBucketInventory | 发起即时清单 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| PostObject | 表单上传对象 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| PostObjectRestore | 恢复归档文件 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| PutBucket | 创建存储桶 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| PutBucketACL | 配置存储桶的访问控制列表(ACL) | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| PutBucketAccelerate | 添加存储桶全球加速配置 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| PutBucketAccessMonitor | 配置存储桶的访问跟踪点 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| PutBucketBandwidthQuota | PUT Bucket Bandwidth Quota 用于在当前账号下变更桶带宽配额。 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| PutBucketCORS | 配置存储桶跨域资源共享 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| PutBucketDomain | 添加存储桶自定义域名配置 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| PutBucketDomainCertificate | 绑定COS自定义域名证书 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| PutBucketEncryption | 添加存储桶加密配置 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| PutBucketIntelligentTiering | 开启存储桶智能分层存储功能 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| PutBucketInventory | 添加存储桶清单配置 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| PutBucketLifecycle | 配置存储桶生命周期 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| PutBucketLogging | 配置存储桶日志管理 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| PutBucketLoggingAnalysis | 添加存储桶日志分析配置 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* qcs::cls: |
支持 |
| PutBucketNotification | 配置存储桶回调 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| PutBucketObjectLock | 开启存储桶对象锁定配置 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| PutBucketOrigin | PutBucketOrigin | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| PutBucketOrigin | 添加存储桶回源配置 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| PutBucketPolicy | 配置存储桶策略 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| PutBucketReferer | 配置存储桶防盗链 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| PutBucketReplication | 配置存储桶复制策略 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| PutBucketResponseControl | 为存储桶配置ResponseControl规则 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| PutBucketTagging | 配置存储桶标签 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| PutBucketVersioning | 配置存储版本控制 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| PutBucketWebsite | 配置存储桶静态网站 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| PutObject | 上传对象 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| PutObjectCopy | 对象复制 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| PutObjectLegalHold | 设置对象的 Legal Hold 锁定 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| PutObjectRetention | 设置对象的锁定保留期限和模式 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| PutObjectTagging | 添加对象标签 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| PutSymlink | 创建软链接 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| PutVectorBucket | 创建新的向量存储桶。 | 操作级 | * | 支持 |
| PutVectorBucketPolicy | 在向量存储桶上配置桶策略 | 资源级 | qcs::cosvector:${region}:uid/${appid}:bucket/${bucketname} | 支持 |
| PutVectorIndex | 使用指定维度和元数据配置创建新向量索引 | 资源级 | qcs::cosvector:${region}:uid/${appid}:bucket/${bucketname} | 支持 |
| PutVectors | 在索引中添加或更新向量 | 资源级 | qcs::cosvector:${region}:uid/${appid}:bucket/${bucketname}/index/${indexname} | 支持 |
| RenameObject | 重命名对象,仅OFS支持 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| TruncateObject | 截断对象,仅OFS支持 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| UpdateJobPriority | 更新批量操作任务优先级 | 操作级 | * | 支持 |
| UpdateJobStatus | 更新批量操作任务状态 | 操作级 | * | 支持 |
| UpgradeBucketBandwidthQuota | UPGRADE Bucket Bandwidth Quota 用于在当前账号下更配已购买的桶带宽配额。 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| UploadPart | 上传对象分块 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| UploadPartCopy | 复制对象分块 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeAutoBackup | 获取定时备份配置 | 操作级 | * | 支持 |
| DescribeBackupTask | 查询LHCOS备份任务状态 | 操作级 | * | 支持 |
| DescribeCosPackages | 获取cos的套餐包 | 操作级 | * | 支持 |
| DescribeCosUserStatus | 获取用户状态信息 | 操作级 | * | 支持 |
| DescribeGetOneYuanPackages | LH-COS一元包领取列表获取 | 资源级 | qcs::cos:${Region}:uin/:TopicName/${TopicName} | 支持 |
| DescribeGsPkgConfig | 规划化的套餐包 | 操作级 | * | 支持 |
| DescribeGsUinOverview | uin维度的用量概览 | 操作级 | * | 支持 |
| DescribeGsUser | 查询GS用户注册 | 操作级 | * | 支持 |
| DescribeJob | 列出指定的批量操作任务 | 操作级 | * | 支持 |
| DescribeLHPackages | 查询Lighthouse资源包 | 资源级 | qcs::cos:${Region}:uin/:TopicName/${TopicName} | 支持 |
| DescribeMigrateInfo | 获取用户信息 | 操作级 | * | 支持 |
| DescribePkgUsedDetail | 套餐包使用详情 | 操作级 | * | 支持 |
| DescribeQueryUsedDetail | LH-COS套餐包使用明细 | 资源级 | qcs::cos:${Region}:uin/:TopicName/${TopicName} | 支持 |
| GetBucketACL | 获取存储桶的访问控制列表(ACL) | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| GetBucketAccelerate | 获取存储桶全球加速配置 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| GetBucketAccessMonitor | 获取存储桶生命周期的跟踪点配置 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| GetBucketBandwidthQuota | GET Bucket Bandwidth Quota 用于在当前账号下查询桶带宽配额。 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| GetBucketCORS | 获取存储桶跨域访问配置 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| GetBucketDomain | 获取存储桶自定义域名配置 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| GetBucketDomainCertificate | 查询自定义域名证书绑定状态 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| GetBucketEncryption | 获取存储桶加密配置 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| GetBucketIntelligentTiering | 获取存储桶智能分层存储配置信息 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| GetBucketInventory | 获取存储桶清单配置 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| GetBucketInventoryJob | 列出一次性清单任务、展示一次性清单任务进展 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| GetBucketLifecycle | 获取存储桶生命周期配置 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| GetBucketLocation | 获取存储桶地域信息 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| GetBucketLogging | 获取存储桶访问日志管理配置 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| GetBucketLoggingAnalysis | 获取存储桶日志分析配置 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| GetBucketNotification | 获取存储桶回调配置 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| GetBucketObjectLock | 获取存储桶的对象锁定配置 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| GetBucketObjectVersions | 列出存储桶中的对象的历史版本 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| GetBucketOrigin | BucketRead_All | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| GetBucketOrigin | GetBucketOrigin | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| GetBucketOrigin | 获取存储桶回源配置信息 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| GetBucketPolicy | 获取存储桶策略 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| GetBucketReferer | 获取存储桶防盗链配置 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| GetBucketReplication | 获取存储桶跨地域复制配置 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| GetBucketResponseControl | 获取存储桶的ResponseControl配置 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| GetBucketTagging | 获取存储桶标签 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| GetBucketVersioning | 获取存储桶版本控制配置 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| GetBucketWebsite | 获取存储桶静态网站配置 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| GetObject | 下载对象 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| GetObject | ObjectRead_All | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/${resource_path} | 支持 |
| GetObjectACL | 获取对象的访问控制列表(ACL) | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| GetObjectLegalHold | 获取对象的 LegalHold 锁定状态 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| GetObjectRetention | 获取对象的对象锁定保留期信息 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| GetObjectTagging | 获取对象标签 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| GetSymlink | 获取软链接 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| GetVectorBucket | 获取向量桶的详细信息。 | 资源级 | qcs::cosvector:${region}:uid/${appid}:bucket/${bucketname} | 支持 |
| GetVectorBucketPolicy | 查询向量存储桶上的桶策略 | 资源级 | qcs::cosvector:${region}:uid/${appid}:bucket/${bucketname} | 支持 |
| GetVectorIndex | 查看向量索引属性和配置 | 资源级 | qcs::cosvector:${region}:uid/${appid}:bucket/${bucketname}/index/${indexname} | 支持 |
| GetVectors | 通过向量键检索特定向量的数据及其元数据 | 资源级 | qcs::cosvector:${region}:uid/${appid}:bucket/${bucketname}/index/${indexname} | 支持 |
| HeadBucket | 用于判断存储桶是否存在,存在时返回基本信息 | 资源级 | qcs::cos:${Region}:uid/${uid}:${bucket-appid}/* | 支持 |
| HeadObject | 用于判断对象是否存在,存在时返回基本信息 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| InquirePriceCreateLHPackageByConfigIds | 通过configIds获取创建价格 | 资源级 | qcs::cos:${Region}:uin/:TopicName/${TopicName} | 支持 |
| ListJobs | 列出账号下所有批量操作任务 | 操作级 | * | 支持 |
| ListMultipartUploads | 查询分块上传任务 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| ListParts | 查询已上传的分块 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| OptionsObject | 用于跨域资源共享(CORS)的预检(Preflight)请求 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| QueryVectors | 对索引中的向量执行相似性查询 | 资源级 | qcs::cosvector:${region}:uid/${appid}:bucket/${bucketname}/index/${indexname} | 支持 |
列表操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeBucketList | 桶列表 | 操作级 | * | 支持 |
| DescribePkgList | 获取套餐包列表 | 操作级 | * | 支持 |
| DescribeStatCosPackage | COS获取套餐包列表 | 操作级 | * | 支持 |
| DescribeUinDayAmountByTime | 用户天维度的用量数据 | 操作级 | * | 支持 |
| GetBucket | 列出存储桶中的对象 | 资源级 | qcs::cos:${region}:uid/${appid}:${bucket-appid}/* | 支持 |
| GetService | 拉取存储桶列表 | 操作级 | * | 支持 |
| ListAutoBackups | 列出LHCOS的定时备份配置 | 操作级 | * | 支持 |
| ListBackupTasks | 列出LHCOS备份任务记录和状态 | 操作级 | * | 支持 |
| ListVectorBuckets | 列出该账户下的所有向量存储桶 | 操作级 | * | 支持 |
| ListVectorIndexes | 列出向量存储桶内所有索引 | 资源级 | qcs::cosvector:${region}:uid/${appid}:bucket/${bucketname} | 支持 |
| ListVectors | 列出索引中的向量键 | 资源级 | qcs::cosvector:${region}:uid/${appid}:bucket/${bucketname}/index/${indexname} | 支持 |
文档反馈