华为云用户手册

如何迁移？ SFS的文件系统需要挂载到弹性云服务器、容器或裸金属服务器上，对于SFS和OBS之间的数据迁移，可以理解为服务器与OBS或者容器与OBS之间的数据迁移，其中服务器或容器中的数据存放在所挂载的SFS文件系统中。 所以，SFS文件系统挂载到服务器或容器之后，便可以登录服务器或容器，利用OBS提供的各种工具、API或SDK进行数据迁移。例如，如果希望将SFS中的数据迁移到OBS中，则需要在服务器或容器中使用OBS的上传功能将数据上传至OBS；反之，使用OBS的下载功能即可将数据从OBS迁移到SFS（需要读写权限）。 OBS提供如表1所示的方式帮助用户迁移数据。请根据操作系统类型和实际情况选择合适的方式，并参考对应指导文档中的上传/下载相关章节完成数据迁移。 不同方式支持的操作系统、迁移数据量、操作简易程度存在差异，推荐您使用obsutil工具进行数据迁移。 为了节省您的开支，建议您配置内网DNS，通过华为云内网完成数据迁移。具体配置方法，请参见通过内网访问OBS。 表1 OBS提供的数据迁移工具 工具 支持的操作系统类型 （支持的具体版本参考对应方式的指导文档） 指导文档 管理控制台 Windows 控制台指南 OBS Browser+ Windows OBS Browser+工具指南 obsutil（推荐） Windows/Linux obsutil工具指南 SDK All SDK参考 API All API参考

PUT上传和POST上传有什么区别？ PUT上传中参数通过请求头域传递；POST上传则作为消息体中的表单域传递。 PUT上传需在URL中指定对象名；POST上传提交的URL为桶 域名 ，无需指定对象名。两者的请求行分别为： PUT /ObjectName HTTP/1.1 POST / HTTP/1.1 两种方式单次上传对象大小范围均为[0, 5GB]，如果需要上传超过5GB的大文件，需要通过多段上传实现。 关于PUT和POST上传更详细的API信息，请参见API参考PUT上传和POST上传。 父主题： API和SDK等开发者相关

访问或下载已加密的对象 对象指定SSE-OBS加密后，开启公共读的匿名访问权限后可以直接访问对象。 对象指定SSE-C加密后，无法直接访问，即使对象开启了公共读的匿名访问权限。您可以调用API接口访问或下载对象。详见获取对象内容。 对象指定SSE-KMS加密后，无法直接访问，即使对象开启了公共读的匿名访问权限。您可以使用以下方法访问或下载已加密的对象： 方法一：使用具有KMS CMKFullAccess权限的用户访问加密对象，且用户拥有KMS CMKFullAccess权限的区域需要和对象所在桶的区域一致。关于如何给用户授予KMS CMKFullAccess权限，请参见给 IAM 用户授权。 方法二：使用加密对象分享的临时URL进行访问。加密对象分享后，使用分享的URL访问时服务端会自动解密。 例如，您有已经加密的对象（如视频、音频等）需要给匿名用户访问，可以按照分享对象，将分享的URL发送给他人即可访问。

原因 给用户配置了OBS系统权限 在IAM中给用户配置了OBS ReadOnlyAccess、OBS OperateAccess、OBS Buckets Viewer等系统权限后，实际上只允许执行一部分OBS操作，例如OBS OperateAccess可以执行列举桶、获取桶基本信息、获取桶元数据、列举对象（不包含多版本）、上传对象、下载对象、删除对象、获取对象ACL操作。 给用户配置了桶读写权限 通过桶策略给用户配置了桶的读写权限后，实际上授予的权限如下： GetObject：下载对象 GetObjectVersion：下载多版本对象 PutObject：上传对象 DeleteObject：删除对象 DeleteObjectVersion：删除多版本对象 上述每一个权限对应一个OBS功能接口，用户使用API或SDK可以正常调用这些接口。但是通过控制台或者客户端工具（OBS Browser+）登录时，加载桶列表、桶概览等页面时会调用获取桶列表（ListAllMyBuckets）等接口，加载对象列表时会调用列举桶内对象（ListBucket）等接口，其他页面也会调用其他的OBS接口。如果授予的权限中没有包含这些接口，则会提示“拒绝访问，请检查相应权限”，或者“不允许在请求的资源上执行此操作”。 例如桶概览页面会通过接口查看桶的生命周期规则、CORS规则等是否已经配置，如图1，而预置的系统权限并未包含这些操作权限。 图1 桶的基础配置

关于OBS OperateAccess和OBS ReadOnlyAccess在控制台列举对象失败的问题说明 由于OBS提供的系统策略OBS OperateAccess和OBS ReadOnlyAccess中预置的列举权限只有列举对象（obs:bucket:ListBucket），而不包含列举多版本对象（obs:bucket:ListBucketVersions）。 所以当桶中存在多版本对象时，IAM用户通过控制台进入桶对象列表可能出现无法列举出对象的情况。此时需要额外授予列举多版本对象的权限（obs:bucket:ListBucketVersions）。

账号欠费后已充值，为什么OBS资源仍然不可用？ 请在费用中心的“总览”页面查看账号欠费情况，确认账号是否仍旧处于欠费状态，了解更多请参见欠费还款。 如果账号仍旧处于欠费状态，可能是您的充值未成功，或者充值金额未结清欠款金额，为防止相关资源被停止或者被释放，请单击欠费总金额下的“立即还款”，进行充值还款操作，详情请参见账户充值。 如果账号当前不欠费，但是资源仍不可用，请提交工单联系客服处理。 父主题： 计费相关

obsutil上传下载速度慢 OBS不限速，obsutil也不会对客户数据传输进行限流。 采用obsutil进行文件上传下载，如果通过公网，受公网带宽限制；如果通过内网，受网卡、磁盘IO及是否有其它进程抢占资源的限制。 如果出现上传下载速度慢的问题，可参考以下方法排查处理： 检查网络。 ping同区域的OBS终端节点（Endpoint），例如ping obs.cn-north-1.myhuaweicloud.com，检查网络时延、丢包率等。 OBS各区域终端节点列表 检查是否通过内网访问OBS。 检查方法参考如何判断是否内网访问OBS？。 对于大量小文件的上传、下载，主要受TPS（单位时间内处理文件个数）影响，而非带宽。 批量上传可以增加“-j”和“-p”等参数，并将参数值调高，观察传输速度是否提高。参考性能调优最佳实践 父主题： OBS Browser+和obsutil等工具相关

如何查看桶内的文件夹大小？ 可以使用obsutil列举对象命令，指定前缀为需要查看的文件夹进行列举。 以Linux操作系统为例，运行./obsutil ls obs://bucket-test/test/ -du -limit=0命令，查询桶bucket-test下test文件夹的大小。 ./obsutil ls obs://bucket-test/test/ -du -limit=0Start at 2023-03-16 06:40:18.2773873 +0000 UTCListing objects .Remove the -du parameter to view more information[DU] Total prefix [test/] size: 990.85MB -du 参数仅支持obsutil 5.4.6及以上版本，旧版本可以只使用-limit=0参数，推荐使用最新版本。 父主题： 桶和对象相关

问题原因 因spring-boot约定了三方依赖的版本，可参考：Spring-boot Managed Dependency Coordinates。在spring-boot框架中引入OBS SDK时，会将SDK所指定的三方依赖okhttp3的版本由4.8.0降至3.14.9，导致无法获取到指定方法。可以通过使用集成了三方依赖的bundle版SDK来进行规避，或在您的项目中显示的引用 4.8.0 版本的okhttp3。

创建桶失败 如果当前用户所创建的桶已达到上限100个，删除一些闲置的桶再创建。 如果是当前桶名已存在，则更换桶名再创建。在OBS中，桶名必须是全局唯一的，即用户创建的桶不能与自己已创建的其他桶名称相同，也不能与其他用户（包括其他华为云账号）创建的桶名称相同。 用户删除桶后，立即创建同名桶或并行文件系统会创建失败，需要等待30分钟才能创建。 当创建桶提示“另外一个冲突的操作当前正作用在这个资源上，请重试。”或“A conflicting operation is being performed on this resource. Try again later.”，这是由于OBS中存在同名桶且该同名桶在短期内因欠费被释放导致的。建议您更换桶名再试。 检查账号是否拥有权限，如果无权限，请授予对应的操作权限。 登录管理控制台。 在顶部导航栏单击用户名，选择“ 统一身份认证 ”，进入统一身份认证服务控制台，验证用户IAM权限。 在“用户”界面，搜索到用户名。 单击用户名左侧的下拉按钮，查看用户加入的用户组。如果用户没有加入用户组，单击“修改”，选择合适用户组加入。 在左侧导航栏单击“用户组”，搜索到用户加入的用户组，单击用户组名左侧的下拉按钮，然后单击“ 对象存储服务 ”的“查看”，检查用户组的权限是否有创建桶的权限。如果没有请重新创建用户组，设置有创建桶权限的策略，然后将用户加入该用户组。 检查账号是否已欠费或余额不足。如果欠费，请先续费。 登录OBS管理控制台。 在顶部导航栏单击“费用与成本”，进入费用中心。 在“总览”页面可以查看到账号可用额度。 如果您的账号已欠费，请参考续费管理对账号充值。 如果您充值后，仍不能上传对象，请联系客服进一步解决。 检查本地与OBS的网络是否正常，如果存在网络故障，解决网络故障，确保网络正常。 请检查账号是否已通过实名认证。如果没有，请先实名认证。 登录OBS管理控制台。 在顶部导航栏单击用户名，即可查看用户认证状态。 图1 账号认证状态 如果您没有实名认证，请参考个人账号如何完成实名认证对账号进行实名认证，实名认证后需要40分钟才能生效。 如果以上都不是，请根据返回的错误码进一步判断。 父主题： 桶和对象相关

包年包月 对象存储服务同时提供包年包月计费模式，您可以购买包年包月套餐，提前规划资源的使用额度和时长。 资源包包括标准存储包（单AZ）、标准存储包（多AZ）、归档存储包、公网流出流量包、跨区域复制流量包和回源流量包。 OBS各类资源包的详细介绍，请参见OBS计费说明。 进入购买资源包页面。 根据界面提示进行信息配置。 资源包所属区域和类型需要和桶属性相匹配，才能正常使用资源包抵扣桶的相关费用。 “定向使用”可限定企业项目使用所购资源包，即仅在所选企业项目下的桶才能使用此资源包进行抵扣，同时也需满足资源包所属区域和类型与桶属性匹配的要求。该选项仅对企业账号展示。 单击“加入清单”。 在右侧确认资源包清单后，单击“立即购买”。 确认订单无误后，单击“去支付”。 如果发现订单有误，也可单击“上一步”修改订单后再继续购买。 根据界面提示进行订单支付。 资源包购买注意事项： 支持续订，暂不支持退订。资源包到期后，不会影响您在OBS上的使用和数据安全。您只要保证云服务账号上有足够的余额，系统会自动以按需计费的模式进行结算。 资源包每月重置规则说明： 按订购周期重置，即购买后每月同一天24:00:00重置资源额度。例如：您在4月15日任意时刻购买6个月的公网流出流量包2TB并支付，您在4月15日到5月15日24:00:00间就会有2TB的公网流出流量可以使用。我们会在5月16日00:00:00，重新给您2TB的公网流出流量，此2TB流量您可以在5月16日00:00:00到6月15日24:00:00间使用，以此类推，直至购买的资源包到期为止。如果上个月有未使用完的额度，也会在每月重置时清零。 使用OBS。 资源包购买完成后可以直接使用OBS，无需绑定，系统会根据资源包和桶属性自动匹配。当资源包和桶属性一致时，会自动使用资源包抵扣对应的计费项，无法抵扣的计费项将按需计费。

如何获取对象访问路径？ 对象访问路径为：https://桶名.域名/对象名。例如：https://bucketname.obs.cn-north-4.myhuaweicloud.com/objectname 您可以自己拼接，或通过以下工具方式获取： 表1 对象URL获取方式 工具 对象URL 管理控制台 单击对象，从对象属性中copy获取到对象URL访问路径。 OBS Browser+ 单击对象属性按钮，从对象属性中copy获取到对象URL访问路径。 obsutil 不支持 SDK 通过调用对象的getObjectUrl接口可获取上传对象的URL。 说明： 在上传对象过程中，可以在返回值获取到URL，但不支持已上传的对象。 API 不支持 如果是自己拼接的对象访问路径，用户需要参考URL编码（URL encoding）规则对对象名进行转义。 例如：您在华北-北京四区域有一个桶“test”，桶中有一个对象“@@obs.png”，那么在拼接对象访问路径时，对象名“@@obs”中的“@@”需要根据URL编码规则进行转义，转义后的对象实际访问路径为：https://test.obs.cn-north-4.myhuaweicloud.com/%40%40obs.png 父主题： 桶和对象相关

OBS是否支持批量删除对象或清空桶？ OBS管理工具批量删除功能的支持情况： 表1 OBS管理工具批量删除功能 工具 批量删除 管理控制台 支持，一次批量删除的对象数最多为100个，如果选择文件夹，只能单个删除文件夹。 详情请参见删除对象或文件夹。 还可以使用生命周期规则批量删除对象或清空桶：在配置生命周期规则时，配置“对象过期删除天数”。详情请参见配置生命周期规则。 OBS Browser+ 支持，可批量删除多个文件和文件夹，一次删除的数量没有限制。 详情请参见删除文件或文件夹。 obsutil 支持按前缀批量删除对象，详情请参见删除对象。 SDK 支持，批量删除对象一次能接收最大对象数目为1000个。 详情请参见SDK参考批量删除对象。 API 支持，批量删除对象一次能接收最大对象数目为1000个。 详情请参见批量删除对象。 批量删除的性能和单个请求内的对象数负相关，对于QPS的计算，删除N个对象，算N次操作。如果删除对象数量大并且对象前缀使用了字典序，可能导致大量对象的请求访问集中于某个特定分区，造成访问热点。热点分区上的请求速率受限，访问时延上升。 为解决以上问题，您可以考虑减少单个批量删除请求的对象数量，增加并发请求数，并将对象名的顺序前缀改为随机性前缀。 父主题： 桶和对象相关

OBS的持久性和可用性如何？ OBS通过存储介质的慢盘/坏道检测、AZ内设备和数据冗余、AZ之间数据容灾、跨区域复制等技术方案，提供针对介质、服务器、机柜、数据中心和区域的多级可靠性保障。其数据持久性高达99.9999999999%（12个9），可用性高达99.995%，远高于传统架构。 选择不同存储类别、不同数据冗余存储策略时，数据的持久性和可用性会有所不同，具体请参见存储类别对比。 99.9999999999%（12个9）的持久性意味着平均每年对象损失率预计为0.0000000001%。例如，您在OBS中存储了一亿个对象，则预计平均每一万年才会出现丢失一个对象的可能。 可用性也可以理解为业务连续性，99.995%的可用性意味着如果连续访问OBS十万分钟（69天左右），期间出现不可访问的时长不超过5分钟。 同时，OBS提供了云服务等级协议（SLA），在出现服务可用性不达标的情况下提供补偿。 父主题： 数据安全、迁移和备份

对象存储与SAN存储和NAS存储相比较有什么优势？ SAN存储提供给应用的是一个LUN或者是一个卷，LUN和卷是面向磁盘空间的一种组织方式，上层应用要通过FC或者IS CS I协议访问SAN。SAN存储处理的是管理磁盘的问题，其他事情都要依靠上层的应用程序实现。 NAS存储提供给应用的是一个文件系统或者是一个文件夹，上层应用通过NFS和CIFS协议进行访问。文件系统要维护一个目录树。 对象存储更加适合web类应用，基于URL访问地址提供一个海量的桶存储空间，能够存储各种类型的文件对象，对象存储是一个扁平架构，无需维护复杂的文件目录。无需考虑存储空间的限制，一个桶支持近乎无限大的存储空间。 父主题： 产品咨询

资源包是否必须购买？是否能指定给具体的桶使用？ 资源包并不是必须要购买的，即使您没有购买也可以使用OBS服务，此时计费模式采用按需计费。但是购买资源包后，资源包可以抵扣使用OBS所产生的费用，相比不购买资源包采用按需计费的方式更优惠，因此推荐您按实际业务购买对应的资源包。 当前资源包是按类型和区域划分的，例如在指定区域购买存储资源包后该区域下所有符合资源包要求的桶产生的存储费用均可以抵扣，因此资源包和具体的桶之间并不存在对应关系，也不支持将资源包指定给某个具体的桶使用。 需要注意的是，由于OBS有多种计费项，因此即使购买了资源包也并不意味着在资源包使用完毕前不会产生其他费用。在购买了资源包的情况下，如果产生按需计费，请您参考已购买资源包，为什么仍然产生按需计费？进行排查。 父主题： 计费相关

资源包到期后OBS资源会如何处理？ 资源包到期后您可以进行续费以延长资源包的有效期，具体可参考资源包续订，未续期则到期后自动转为按需计费；按需计费没有到期的概念，只要保证账号余额充足，则可一直使用对象存储服务。 如果账号欠费，会根据“客户等级”定义不同的保留期时长。进入保留期后您在OBS中存储的数据会予以保留，账号会处于受限状态。保留期内不能访问及使用按需资源，但对存储在OBS中的数据仍予以保留。保留期满仍未缴清欠款，存储在OBS中的数据将被删除且无法恢复。 父主题： 计费相关

使用OBS SDK上传超过5GB的大文件失败 OBS服务端上传对象接口有规格限制，单次可上传的最大文件为5GB，如果需要上传超过5GB的大文件，需要通过OBS服务端提供的分段上传接口实现。具体步骤为： 调用OBS服务端初始化上传段任务接口，生成分段上传ID（Upload ID）。 调用OBS服务端上传段接口，逐个或并行上传段，每个段最大可支持5GB。 上传段完成后，调用OBS服务端合并段接口，生成最终对象。 OBS SDK实现了OBS服务端分段上传需要使用的原子接口，可在各语言《SDK参考》的“分段上传”章节获取更多使用OBS SDK进行分段上传的介绍。 父主题： API和SDK等开发者相关

解决方法 检查endpoint 使用OBS SDK时需要检查此项。 正确的endpoint格式为obs.regionID.myhuaweicloud.com，当用户将endpoint错误地填写为桶访问域名（bucketname.obs.regionID.myhuaweicloud.com），即在endpoint前多加了桶名，也会报签名不匹配错误。 检查AK、SK 请确保AK、SK输入正确，成对匹配，且与请求所用AK、SK保持一致。 检查HTTP-Verb 签名所用HTTP-Verb与请求所用HTTP-Verb保持一致。 检查Date/Expires Header中携带签名：检查签名所用Date与请求头域所带Date是否一致。 URL中携带签名：检查签名所用Expires与请求URL中的Expires参数是否一致。 如果使用URL签名计算工具，工具中Expires参数设置的是一个时间段，以秒为单位，比如一小时为3600。工具最终生成的URL中的Expires值为有效期的最后时间点。 检查头域 检查Content-MD5、Content-Type、Canonicalized Headers，如果计算签名时有包含在内，发送请求时也必须带上对应的头域。 如果直接在浏览器中使用携带签名的URL访问OBS资源，因为这种方式不能携带头域参数，故在计算签名时也不能携带此类头域。 检查Canonicalized Resource Canonicalized Resource表示请求访问的obs资源，请严格按照API文档中Canonicalized Resource参数的规范设置。详情请参见Header中携带签名或URL中携带签名。 检查StringToSign StringToSign的构造规则为： Header中携带签名： HTTP-Verb + "\n" + Content-MD5 + "\n" + Content-Type + "\n" + Date + "\n" + CanonicalizedHeaders + CanonicalizedResource URL中携带签名： HTTP-Verb + "\n" + Content-MD5 + "\n" + Content-Type + "\n" + Expires + "\n" + CanonicalizedHeaders + CanonicalizedResource 值为空的参数处直接换行。 检查签名算法 签名的计算方法： 构造请求字符串（StringToSign）; 对第一步的结果进行UTF-8编码； 使用SK对第二步的结果进行HMAC-SHA1签名计算； 对第三步的结果进行Base64编码，header中携带的签名到此得到最终的签名； URL中携带的签名还需要对第4步的结果进行URL编码才能得到最终的签名。 签名验证方法请参见用户签名验证。

我如何选择将数据存储在哪个区域？ 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。不过，在基础设施、BGP网络品质、资源的操作与配置等方面，中国大陆各个区域间区别不大，如果您或者您的目标用户在中国大陆，可以不用考虑不同区域造成的网络时延问题。 在除中国大陆以外的亚太地区有业务的用户，可以选择“亚太-曼谷”或“亚太-新加坡”等区域。 在非洲地区有业务的用户，可以选择“南非-约翰内斯堡”区域。 在欧洲地区有业务的用户，可以选择“欧洲-巴黎”区域。 云服务之间的关系 如果多个云服务一起搭配使用，需要注意： 不同区域的弹性云服务器、关系型数据库、对象存储服务内网不互通。 不同区域的弹性云服务器不支持跨区域部署在同一负载均衡器下。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。 父主题： 产品咨询

我对存储在OBS上的 数据加密 时，可支持哪些加密技术？ 您在将数据上传到OBS中前，可以事先对数据进行加密，以保证传输和保存的安全性。OBS不限定客户端加密的技术。 用户可根据需要对对象进行服务端加密，使对象更安全的存储在OBS中。 需要上传的对象可以通过数据加密服务器提供密钥的方式进行服务端加密。用户首先需要在KMS中创建密钥（或者使用KMS提供的默认密钥），当用户在OBS中上传对象时使用该密钥进行服务端加密。 当启用服务端加密功能后，用户上传对象时，数据会在服务端加密成密文后存储。用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。 OBS支持通过接口提供KMS托管密钥的服务端加密(SSE-KMS)、OBS根密钥派生密钥的服务端加密（SSE-OBS）和客户提供加密密钥的服务端加密（SSE-C）三种方式，SSE-C方式是指OBS使用用户提供的密钥和密钥的MD5值进行服务端加密。 父主题： 服务端加密

如何获取桶的静态网站托管地址？ 您可以在控制台的静态网站托管页面上获取到桶的静态网站托管地址。 您也可以拼接桶的静态网站访问地址。拼接地址格式为：https://桶名.静态网站托管域名。 例如区域为“华北-北京四”的桶名为“testbucket”的桶配置成静态网站托管模式后，该桶的静态网站访问地址为https://testbucket.obs-website.cn-north-4.myhuaweicloud.com。 更多静态网站托管相关内容请参见：使用自定义域名托管静态网站。 父主题： 静态网站托管

OBS、EVS和SFS有什么区别？ 对象存储服务OBS、云硬盘EVS与弹性文件服务SFS之间的对比如表1所示。 表1 OBS、EVS、SFS服务对比 对比维度 对象存储服务 云硬盘 弹性文件服务 概念 提供海量、安全、高可靠、低成本的数据存储能力，可供用户存储任意类型和大小的数据。 可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务，可满足不同场景的业务需求。云硬盘就类似PC中的硬盘。 提供按需扩展的高性能文件存储，可为云上多个云服务器提供共享访问。弹性文件服务就类似Windows或Linux中的远程目录。 存储数据的逻辑 存放的是对象，可以直接存放文件，文件会自动产生对应的系统元数据，用户也可以自定义文件的元数据。 存放的是二进制数据，无法直接存放文件，如果需要存放文件，需要先格式化文件系统后使用。 存放的是文件，会以文件和文件夹的层次结构来整理和呈现数据。 访问方式 可以通过互联网或专线访问。需要指定桶地址进行访问，使用的是HTTP和HTTPS等传输协议。 只能在ECS/BMS中挂载使用，不能被操作系统应用直接访问，需要格式化成文件系统进行访问。 在ECS/BMS中通过网络协议挂载使用，支持NFS和CIFS的网络协议。需要指定网络地址进行访问，也可以将网络地址映射为本地目录后进行访问。 使用场景 如大数据分析、静态网站托管、在线 视频点播 、基因测序和智能视频监控等。 如高性能计算、企业核心集群应用、企业应用系统和开发测试等。 说明： 高性能计算：主要是高速率、高IOPS的需求，用于作为高性能存储，比如工业设计、能源勘探这些。 如高性能计算、 媒体处理 、文件共享和内容管理和Web服务等。 说明： 高性能计算：主要是高带宽的需求，用于共享文件存储，比如基因测序、图片渲染这些。 容量 EB级别 TB级别 PB级别 时延 毫秒级 亚毫秒级 3~10ms IOPS/TPS 千万级 单盘 128K 单文件系统 10K 带宽 TB/s级别 MB/s级别 GB/s级别 是否支持数据共享 是 是 是 是否支持远程访问 是 否 是 是否支持在线编辑 否 是 是 是否能单独使用 是 否 是 专属企业存储服务（Dedicated Enterprise Storage Service，以下简称DESS），是基于华为企业存储构建的专属存储服务，面向Oracle RAC、SAP HANA TDI等企业关键应用场景，可以提供与企业私有云环境一致的性能和可靠性，简化企业级用户在公有云上部署关键应用的难度，详情请参见DESS服务简介。 专属分布式存储服务（Dedicated Distributed Storage Service，DSS）为您提供独享的物理存储资源，通过数据冗余和缓存加速等多项技术，提供高可用性和持久性，以及稳定的低时延性能，特点是存储池物理隔离、资源独享、专属存储，详情请参见什么是DSS。 父主题： 产品咨询

排查思路 以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题根因。 如果处理完某个可能原因仍未解决问题，请继续排查其他可能原因。 OBS权限控制比较灵活，建议您使用前先阅读OBS权限控制说明，不同场景的权限配置方法可以参考典型场景配置案例。 图1 无法访问OBS排查思路 表1 排查思路 可能原因 处理措施 IAM缓存导致权限未生效 由于缓存的存在，配置IAM权限后一般需要10~15分钟权限才能生效。请等待10~15分钟后再试。 使用了错误的账号或AK/SK访问OBS 多数情况下，出现无权限访问OBS的问题，可能是由于使用了错误的登录信息，如账号或AK/SK，其中AK/SK使用错误更为常见。例如资源拥有者给用户A开通了OBS权限，但实际使用了用户B的账号密码或AK/SK登录访问OBS。 需要与资源拥有者确认，已开通OBS权限的账号与自己当前使用的账号或AK/SK是否匹配。 配置的权限不正确 请参考检查配置的权限是否正确。 配置了拒绝访问的权限 请参考检查是否配置了拒绝访问的权限。 配置了防盗链 请参考配置防盗链修改白名单Referer/黑名单Referer。 账户余额不足 请根据所需费用给账户充值后再进行操作。

操作步骤 登录配置审计控制台。 在左侧导航栏，选择高级查询。 点击自定义查询页签，单击右上角的“新建查询”。 输入如下内容查询未使用的EVS磁盘，单击“运行”。 SELECT *FROM tracked_resourcesWHERE provider = 'evs'AND type = 'volumes'AND properties.status != 'in-use' 单击“导出”，选择CSV或JSON格式，将查询结果导出到本地。

常见问题 控制台为什么没有组织规则的页面？ 账号是组织管理员，或加入组织并成为Config服务的委托管理员，才能看到该页面。 组织规则下发后，状态为什么是部署异常？ 是因为这些组织成员账号未开启资源记录器导致的部署异常。 Config服务的相关功能均依赖于资源记录器收集的资源数据，因此账号必须开启资源记录器才可正常使用合规规则和合规规则包功能。 在组织合规规则和组织合规规则包场景下，除下发规则和合规规则包的组织管理员或Config服务的委托管理员之外，所部署的组织成员账号也需要开启资源记录器，才能正常下发合规规则和合规规则包。

统一下发到组织 前提条件：请确保您的账号已经加入组织，且为组织管理员或者Config服务的委托管理员，请参考 组织概述和 添加、查看和取消委托管理员。 具体场景：多账号场景下，可以通过组织合规规则方式，将企业的合规要求部署到组织内的所有成员账号。下发组织合规规则的账号一般为企业的安全管理员账号，不承载具体的业务。 操作流程： 登录配置审计控制台。 在左侧导航栏，选择资源合规。 在组织规则页面，单击“添加规则”。 选择您需要的预设策略，如“IAM用户开启MFA”，单击“下一步”。 在规则参数页面，保持默认的资源范围，单击“下一步”，完成组织规则创建。 返回组织规则列表页面，查看新建的组织合规规则的部署情况。

基于资源区域 具体场景：因为不同地区有不同的法律法规要求，假设您不希望您海外的OBS桶内的数据被公开访问，则可以按照如下操作步骤配置合规规则。 操作流程： 登录配置审计控制台。 在左侧导航栏，选择资源合规。 在规则页面，单击“添加规则”。 选择预设策略“OBS桶禁止公开读”，单击“下一步”。 在规则参数页面，保持默认的资源范围，区域选择您期望检测的区域，如“亚太-新加坡”。 完成规则创建，则合规规则只会评估“亚太-新加坡”的OBS桶。 返回规则列表页面，查看新建合规规则的评估结果。

操作步骤 登录配置审计控制台。 在左侧导航栏，选择资源合规。 在规则页面，单击“添加规则”。 在基础配置页面，选择预设策略中的“资源具有指定的标签”，单击“下一步”。 在规则参数页面，选择服务为“虚拟私有云”、资源类型为“安全组”、区域为“全部”。 设置规则参数：标签键为department，标签值列表为["team1", "team2", "team3"]。 确认规则配置符合预期，单击“提交”，完成规则创建。 在资源合规的规则页签，您可以查看该规则对VPC安全组资源的检测结果。

标签审计的预设策略列表 策略名称 策略展示名 策略描述 required-all-tags 资源具有所有指定的标签键 指定标签列表，不具有所有指定标签键的资源，视为“不合规”。 required-tag-exist 资源存在任一指定的标签 指定标签列表，不具有任一指定标签键的资源，视为“不合规”。 resource-tag-key-prefix-suffix 资源具有指定前后缀的标签键 指定标签键的前缀和后缀，资源不具有任意匹配前后缀的标签键，视为“不合规”。 resource-tag-not-empty 资源标签非空 资源未配置标签，视为“不合规”。 required-tag-check 资源具有指定的标签 指定一个标签，不具有此标签的资源，视为“不合规”。