华为云用户手册

命令结构 Windows操作系统 恢复对象 obsutil restore obs://bucket/key [-d=1] [-t=xxx] [-versionId=xxx] [-fr] [-o=xxx] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-token=xxx] 批量恢复对象 obsutil restore obs://bucket[/key] -r [-f] [-v] [-d=1] [-t=xxx] [-o=xxx] [-j=1] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-token=xxx] 批量恢复指定目录下的所有对象 obsutil restore obs://bucket/folder/ -r [-f] [-v] [-d=1] [-t=xxx] [-o=xxx] [-j=1] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-token=xxx] macOS/Linux操作系统 恢复对象 ./obsutil restore obs://bucket/key [-d=1] [-t=xxx] [-versionId=xxx] [-fr] [-o=xxx] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-token=xxx] 批量恢复对象 ./obsutil restore obs://bucket[/key] -r [-f] [-v] [-d=1] [-t=xxx] [-o=xxx] [-j=1] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-token=xxx] 批量恢复指定目录下的所有对象 ./obsutil restore obs://bucket/folder/ -r [-f] [-v] [-d=1] [-t=xxx] [-o=xxx] [-j=1] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-token=xxx]

参数说明 参数 约束 描述 bucket 必选 桶名。 key 恢复单个存储类型为cold的对象时必选 批量恢复存储类型为cold的对象时可选 待恢复的对象名，或批量恢复的对象名前缀。 说明： 批量恢复时，如果该值为空，则表示恢复桶内所有存储类型为cold的对象。 d 附加参数，可选 存储类型为cold的对象恢复后的保存时间，单位：天，取值范围是1~30。默认为1。 t 附加参数，可选 恢复选项。支持的值： standard expedited 说明： expedited表示快速恢复对象，归档存储恢复耗时1~5 min。 standard表示标准恢复对象，归档存储恢复耗时3~5 h。 不设置该选项时，默认使用expedited模式。 versionId 附加参数，恢复单个cold存储对象时可选 待恢复cold存储对象的版本号。 fs 附加参数，可选 是否使用并行文件系统的列举方式，如果桶是并行文件系统，推荐加上该参数。 注意： 该列举方式会因为目录结构，耗时会差别很大。 该参数开启后，会忽略marker和limit值，统计桶或者并行文件系统或者指定目录的大小。 Util 5.5.12版本及以上支持该参数。 fr 附加参数，恢复单个cold存储对象时可选 恢复单个cold存储对象时生成结果清单文件。 f 附加参数，批量恢复cold存储对象时可选 强制操作，不进行询问提示。 r 附加参数，批量恢复cold存储对象时必选 按指定的对象名前缀批量恢复cold存储对象。 v 附加参数，批量恢复cold存储对象时可选 按指定的对象名前缀批量恢复多版本cold存储对象。 o 附加参数，可选 生成结果清单文件的文件夹，命令执行完成后，会在该文件夹下生成结果清单文件（可能包含成功结果和失败结果两个文件），默认为运行obsutil命令的用户目录的子文件夹.obsutil_output。 说明： 结果清单文件命名规则：restore_{succeed | failed}_report_时间_TaskId.txt。 单个结果清单文件默认情况下最大为30MB且最大可保留的文件个数为1024，可在配置文件中通过recordMaxLogSize和recordBackups分别配置。 j 附加参数，批量恢复cold存储对象时可选 批量恢复cold存储对象的最大并发数，默认为配置文件中的defaultJobs。 说明： 工具会保证该值至少为1。 config 附加参数，可选 运行当前命令时的自定义配置文件，可支持的配置参数请参考配置参数说明。 e 附加参数，可选 指定终端节点。 i 附加参数，可选 指定用户的AK。 k 附加参数，可选 指定用户的SK。 token 附加参数，可选 指定用户的securitytoken。

运行示例 以Windows操作系统为例，运行obsutil ls -limit=5，查询桶列表。 obsutil ls -limit=5 Bucket CreationDate Location BucketType obs://bucket001 2018-09-03T01:53:02Z example OBJECT obs://bucket002 2018-11-01T01:40:01Z example OBJECT obs://bucket003 2018-10-25T11:45:45Z example OBJECT obs://bucket004 2018-10-26T02:33:09Z example OBJECT obs://bucket005 2018-10-26T02:34:50Z example OBJECT Bucket number : 5

参数说明 参数 约束 描述 s 附加参数，可选 以精简格式显示查询结果。 说明： 在精简格式下，返回结果只包含桶名。 sc 附加参数，可选 查询桶列表时同时查询桶的存储类型。 j 附加参数，可选，必须与sc参数搭配使用才有意义 查询桶存储类型时的最大并发数，默认为配置文件中的defaultJobs。 说明： 工具会保证该值至少为1。 du 附加参数，可选 快速返回所列举对象的总大小，不显示具体的对象信息，可与其他参数配合使用。 说明： 此参数在列举桶时无效，仅在列举对象时生效。 fs 附加参数，可选 是否使用并行文件系统的列举方式，如果桶是并行文件系统，推荐加上该参数。 注意： 该列举方式会因为目录结构，耗时会差别很大。 该参数开启后，会忽略marker和limit值，统计桶或者并行文件系统或者指定目录的大小。 Util 5.5.12版本及以上支持该参数。 limit 附加参数，可选 查询桶的最大个数，小于0表示列举所有结果，不设置时的默认值为1000。 format 附加参数，可选 指定以自定义格式打印列举结果。当前仅支持值[default]，指定列举结果在一行显示。 config 附加参数，可选 运行当前命令时的自定义配置文件，可支持的配置参数请参考 配置参数说明。 e 附加参数，可选 指定终端节点。 i 附加参数，可选 指定用户的AK。 k 附加参数，可选 指定用户的SK。 t 附加参数，可选 指定用户的securitytoken。

命令结构 Windows操作系统 obsutil ls [-s] [-du] [-sc] [-j=1] [-limit=1] [-format=default] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx] macOS/Linux操作系统 ./obsutil ls [-s] [-du] [-sc] [-j=1] [-limit=1] [-format=default] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx]

参数说明 参数 约束 描述 bucket 必选 桶名。 prefix 可选 列举对象时的对象名前缀。 说明： 如果为空，则表示列举桶内所有对象。 s 附加参数，可选 以精简格式显示查询结果。 说明： 在精简格式下，返回结果只包含对象名。 d 附加参数，可选 仅列举当前目录下的对象和子目录，而非递归列举所有对象和子目录。 对于并行文件系统目录，大数据场景下（目录层级深、目录下文件多）的列举，建议使用此参数限制列举范围。 说明： OBS中约定以“/”作为目录分隔符。 v 附加参数，可选 列举桶内多版本对象，列举结果包含最新版本的对象和历史版本的对象（如果有）。 marker 附加参数，可选 列举桶内对象的起始位置，返回结果是对象名按照字典序排序后该参数以后的所有对象。 说明： 请参考列举示例理解该参数的使用方式。 versionIdMarker 附加参数，可选，必须与v和marker配合使用 列举桶内多版本对象的起始位置，返回结果是对象名和版本号按照字典序排序后该参数以后的所有对象。 说明： 如果versionIdMarker不是marker的一个版本号，则该参数无效。 bf 附加参数，可选 列举结果中字节数的显示格式。支持的值： human-readable raw 说明： 如果未设置该参数，则列举结果中字节数的显示格式由配置文件中的humanReadableFormat参数决定。 du 附加参数，可选 快速返回所列举对象的总大小，不显示具体的对象信息，可与其他参数配合使用。 说明： 如果所列举对象过多，需稍候。 注意： Util 5.4.6 版本及以上支持该参数。 fs 附加参数，可选 是否使用并行文件系统的列举方式，如果桶是并行文件系统，推荐加上该参数。 注意： 该列举方式会因为目录结构，耗时会差别很大。 该参数开启后，会忽略marker和limit值，统计桶或者并行文件系统或者指定目录的大小。 Util 5.5.12版本及以上支持该参数。 limit 附加参数，可选 列举结果的最大个数，小于等于0表示列举所有结果，不设置时的默认值为1000。 说明： 如果桶内对象较多，建议设置该值限制每次列举的对象个数，列举结束后，如果仍有对象，会在结果中返回下次请求的marker和versionIdMarker，用于继续列举剩余的对象。 encoding-type 附加参数，可选 对象名有特殊字符时，取值为url。 说明： Util 5.5.12版本及以上支持该参数。 format 附加参数，可选 指定以自定义格式打印列举结果。当前仅支持值[default]，指定列举结果在一行显示。 config 附加参数，可选 运行当前命令时的自定义配置文件，可支持的配置参数请参考配置参数说明。 e 附加参数，可选 指定终端节点。 i 附加参数，可选 指定用户的AK。 k 附加参数，可选 指定用户的SK。 t 附加参数，可选 指定用户的securitytoken。

命令结构 Windows操作系统 obsutil ls obs://bucket[/prefix] [-s] [-d][-fs] [-v] [-du] [-marker=xxx] [-versionIdMarker=xxx] [-encoding-type=url][-bf=xxx] [-limit=1] [-format=default] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx] macOS/Linux操作系统 ./obsutil ls obs://bucket[/prefix] [-s][-fs] [-d] [-v] [-du] [-marker=xxx] [-versionIdMarker=xxx] [-encoding-type=url][-bf=xxx] [-limit=1] [-format=default] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx]

运行示例 示例1：以Windows操作系统为例，运行obsutil ls obs://bucket-test -limit=10，查询桶内对象。 obsutil ls obs://bucket-test -limit=10 Folder list: obs://bucket-test/api/ Object list: key LastModified Size StorageClass ETag obs://bucket-test/AUTHORS 2018-11-16T02:15:49Z 33243 standard "796393c1eaf502ef56a85c2ceb640aea" obs://bucket-test/CONTRIBUTING.md 2018-11-16T02:15:49Z 1366 standard "12d93325ba6131f852daecd18dd65edc" obs://bucket-test/CONTRIBUTORS 2018-11-16T02:15:49Z 45710 standard "b486b5003e6215c9199e86ab3ccec9fa" obs://bucket-test/LICENSE 2018-11-16T02:15:49Z 1479 standard "5d4950ecb7b26d2c5e4e7b4e0dd74707" obs://bucket-test/PATENTS 2018-11-16T02:15:49Z 1303 standard "3a55d95595a6f9e37dee53826b4daff2" obs://bucket-test/README.md 2018-11-16T02:15:49Z 1399 standard "97351fd7946b9ea021a31a86ba2a10ab" obs://bucket-test/VERSION 2018-11-16T02:15:49Z 7 standard "43d93b553855b0e1fc67e31c28c07b65" obs://bucket-test/api/README 2018-11-16T02:15:49Z 521 standard "4e9e63a87075df60cdf65c8ce9e92117" obs://bucket-test/api/except.txt 2018-11-16T02:15:49Z 20194 standard "8eb96de3f60447e2f09a7531c99fb3ee" Next marker is: api/except.txt Folder number is: 1 File number is: 9 示例2：以Windows操作系统为例，运行obsutil ls obs://bucket-test2，查询桶内对象。 obsutil ls obs://bucket-test2 Object list: key LastModified Size StorageClass ETag obs://bucket-test2/123 2022-03-29T09:17:51Z 0B standard "d41d8cd98f00b204e9800998ecf8427e" obs://bucket-test2/1_2-3.txt 2022-03-29T09:17:51Z 0B standard "d41d8cd98f00b204e9800998ecf8427e" obs://bucket-test2/1_2-3_33.txt 2022-03-29T09:17:51Z 200B standard "dcf204c11d791255adc63e61763c2426" obs://bucket-test2/新建文本文档.txt 2022-03-29T09:17:51Z 0B standard "d41d8cd98f00b204e9800998ecf8427e" Total size of bucket is: 200B Folder number is: 0 File number is: 4 示例3：以Windows操作系统为例，运行obsutil ls obs://bucket-test2/prefix，查询桶内以prefix为前缀的对象。 obsutil ls obs://bucket-test2/prefix Object list: key LastModified Size StorageClass ETag obs://bucket-test2/prefix 2022-03-29T09:17:51Z 0B standard "d41d8cd98f00b204e9800998ecf8427e" obs://bucket-test2/prefix2 2022-03-29T09:17:51Z 0B standard "d41d8cd98f00b204e9800998ecf8427e" Total size of bucket is: 0B Folder number is: 0 File number is: 2 更多运行示例，请参见列举示例。

命令结构 Windows操作系统 复制单个对象 obsutil cp obs://srcbucket/key obs://dstbucket/[dest] [-dryRun][-u] [-crr] [-vlength] [-vmd5] [-p=1] [-threshold=52428800] [-versionId=xxx] [-acl=xxx] [-sc=xxx] [-meta=aaa:bbb#ccc:ddd] [-ps=auto] [-cpd=xxx] [-fr] [-o=xxx] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx] 批量复制对象 obsutil cp obs://srcbucket[/key] obs://dstbucket[/dest] -r [-dryRun][-f] [-flat] [-u] [-crr] [-vlength] [-vmd5] [-j=1] [-p=1] [-threshold=52428800] [-acl=xxx] [-sc=xxx] [-meta=aaa:bbb#ccc:ddd] [-ps=auto] [-include=*.xxx] [-exclude=*.xxx] [-timeRange=time1-time2] [-mf] [-o=xxx] [-cpd=xxx] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx] macOS/Linux操作系统 复制单个对象 ./obsutil cp obs://srcbucket/key obs://dstbucket/[dest] [-dryRun] [-u] [-crr] [-vlength] [-vmd5] [-p=1] [-threshold=52428800] [-versionId=xxx] [-acl=xxx] [-sc=xxx] [-meta=aaa:bbb#ccc:ddd] [-ps=auto] [-cpd=xxx] [-fr] [-o=xxx] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx] 批量复制对象 ./obsutil cp obs://srcbucket[/key] obs://dstbucket[/dest] -r [-dryRun] [-f] [-flat] [-u] [-crr] [-vlength] [-vmd5] [-j=1] [-p=1] [-threshold=52428800] [-acl=xxx] [-sc=xxx] [-meta=aaa:bbb#ccc:ddd] [-ps=auto] [-include=*.xxx] [-exclude=*.xxx] [-timeRange=time1-time2] [-mf] [-o=xxx] [-cpd=xxx] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx]

功能说明 复制对象或按对象名前缀批量复制对象。 复制对象或批量复制时，请确保OBS桶中的源对象不发生变化，否则可能产生复制失败或者数据不一致的问题。 如果被复制对象的存储类型为cold，必须首先恢复被复制对象，否则无法复制成功。 复制时需要有被复制对象的读权限和目标桶的写权限。 如果没有开启客户端跨区域复制模式，复制的源桶和目标桶必须在同一个区域（Region）。 如果源桶是并行文件系统（POSIX），则目标桶不能是非并行文件系统。

参数说明 参数 约束 描述 srcbucket 必选 源桶名。 dstbucket 必选 目标桶名。 dest 可选 复制对象时的目标对象名，或批量复制时目标对象名前缀。 key 复制对象时必选 批量复制时可选 复制对象时的源对象名，或批量复制时源对象名前缀。 规则如下： 复制对象时，该值不能为空；如果dest为空，则将源对象复制到目标桶的根目录；如果dest以“/”结尾，则目标对象名为dest+源对象名；否则，目标对象名为dest； 批量复制时，如果该值为空，则复制源桶中的所有对象；否则，复制源桶中以该值为对象名前缀的所有对象。目标对象名的确认规则为： 如果dest以“/”结尾，目标对象名为dest+源对象名； 如果dest不以“/”结尾，目标对象名为dest+/+源对象名。 说明： 批量复制且该值不为空时，如果未设置flat选项，则复制时源对象名会包含上一级父对象名前缀；如果设置了flat选项，则复制时源对象名不包含上一级父对象名前缀。 请参考复制示例理解该参数的使用方式。 fr 附加参数，复制对象时可选 复制对象时生成结果清单文件。 flat 附加参数，批量复制时可选 批量复制时，不包含上一级父对象名前缀。 dryRun 附加参数，可选 测试模式运行，不执行实际的复制操作。 crr 附加参数，可选 复制时使用客户端跨区域复制模式，以通过数据流的方式从源桶直接复制数据到目标桶，且两个桶可以是任意两个OBS服务的桶。 说明： 如果设置了该参数，必须确保更新了配置文件中客户端跨区域复制的相关配置信息，具体可参考更新配置文件。 复制时源桶对应的配置信息为配置文件中的：akCrr/skCrr/tokenCrr/endpointCrr，目标桶对应的配置信息为配置文件中的：ak/sk/token/endpoint。 须知： 开启跨区域复制后，因为会占用执行命令主机上传和下载的双向带宽、CPU和内存等资源，可能会影响执行命令主机的性能。 vlength 附加参数，可选 复制完成后，验证目标桶对象大小是否与源桶中对象的大小一致。 说明： 必须与crr参数配合使用。 vmd5 附加参数，可选 复制完成后，验证目标桶的MD5值是否与源桶中对象的MD5值一致。 说明： 必须与crr参数配合使用。 源桶中对象必须包含元数据x-obs-meta-md5chksum，否则会忽略MD5值校验。 MD5值校验通过后，会将该值设置为目标对象元数据x-obs-meta-md5chksum，用于下载或复制时校验MD5。 u 附加参数，可选 增量复制操作，设置该参数后，复制每个源对象时会对比目标桶中对应路径的目标对象，仅在目标对象不存在，或者目标对象大小与源对象大小不一致，或者目标对象的最后修改时间早于源对象的最后修改时间时进行复制。 p 附加参数，可选 每个分段复制任务的最大并发数，默认为配置文件中的defaultParallels。 threshold 附加参数，可选 开启分段复制任务的阈值，单位：字节，默认为配置文件中的defaultBigfileThreshold。 说明： 如果待复制的源对象小于该阈值，则使用直接复制模式；否则使用分段复制模式。 直接复制模式不会产生断点记录文件，不支持断点续传。 支持带容量单位配置，例如，配置1MB代表1048576字节。 versionId 附加参数，复制对象时可选 复制单个对象时可指定的源对象版本号。 acl 附加参数，可选 复制对象时可指定的目标对象的预定义访问策略。支持的值： private public-read public-read-write bucket-owner-full-control 说明： 以上四个值分别对应：私有读写、公共读、公共读写、桶拥有者完全控制，四种预定义访问策略。 sc 附加参数，可选 复制对象时可指定的目标对象的存储类型。支持的值： standard：标准存储，访问时延低、吞吐量高，适用于有大量热点文件（平均一个月多次）或小文件（小于1MB）。 warm：低频访问存储，可用性略低于standard，适用于不频繁访问（平均一年少于12次）但在需要时也要求快速访问数据的业务场景。 cold：归档存储，安全、持久且成本极低，适用于很少访问（平均一年访问一次）数据的业务场景。 meta 附加参数，可选 复制对象时可指定的目标对象的标准和自定义元数据。格式为：key1:value1#key2:value2#key3:value3。 说明： 以上值表示复制对象完成后，桶内目标对象包含三组自定义元数据，分别为：key1:value1、key2:value2、key3:value3。 标准元数据头包括：Content-Type、Content-Encoding、Cache-Control、Content-Disposition、Content-Language、Expires。 fs 附加参数，可选 是否使用并行文件系统的列举方式，如果桶是并行文件系统，推荐加上该参数。 注意： 该列举方式会因为目录结构，耗时会差别很大。 该参数开启后，会忽略marker和limit值，统计桶或者并行文件系统或者指定目录的大小。 Util 5.5.12版本及以上支持该参数。 ps 附加参数，可选 每个分段复制任务的段大小，单位：字节，取值范围是100KB~5GB，默认为配置文件中的defaultPartSize。 说明： 支持带容量单位配置，例如，配置1MB代表1048576字节。 支持配置为auto，此时obsutil会根据源对象大小自动设置每个分段任务的段大小。 cpd 附加参数，可选 生成断点记录文件的文件夹，默认为运行obsutil命令的用户目录的子文件夹.obsutil_checkpoint。 说明： 每个分段复制任务会产生唯一对应的断点记录文件并保存至该文件夹的copy子文件夹下，分段任务执行成功后，对应的断点记录文件会被自动删除；分段任务执行失败或被中断后，下次执行该分段任务时会尝试通过对应的断点记录文件恢复任务。 r 附加参数，批量复制时必选 按指定源桶的对象名前缀批量复制对象。 f 附加参数，批量复制时可选 强制操作，不进行询问提示。 j 附加参数，批量复制时可选 批量复制时的最大并发数，默认为配置文件中的defaultJobs。 说明： 工具会保证该值至少为1。 exclude 附加参数，批量复制时可选 不包含源对象的匹配模式，如：*.txt。 说明： 支持“*”匹配多个任意字符和“?”匹配单个任意字符，例如abc*.txt代表匹配以abc开头以.txt结尾的任意文件。 您可以使用“\*”代表匹配“*”字符本身，使用“\?”代表匹配“?”字符本身。 如果待复制的对象名匹配该参数，则跳过该对象的复制。 须知： 建议使用引号传递该匹配模式（ macOS/Linux操作系统使用单引号，Windows操作系统使用双引号）防止特殊符号被操作系统转义，导致不可预期的结果。 该匹配模式作用于对象全路径（含从根路径开始的对象前缀和对象名，例如，桶内对象路径为obs://bucket/src1/src2/test.txt，则对象的全路径为src1/src2/test.txt）。 该匹配模式仅适用于对象名非“/”结尾的对象。 支持指定多个exclude参数，如 -exclude=*.xxx -exclude=*.xxx。 include 附加参数，批量复制时可选 包含源对象的匹配模式，如：*.jpg。 说明： 支持“*”匹配多个任意字符和“?”匹配单个任意字符。 您可以使用“\*”代表匹配“*”字符本身，使用“\?”代表匹配“?”字符本身。 首先执行exclude的匹配规则，如果待复制的对象名不匹配exclude，则判断待复制的对象名是否匹配该参数，如果匹配则复制该对象，否则跳过该文件的复制。 须知： 建议使用引号传递该匹配模式（macOS/Linux操作系统使用单引号，Windows操作系统使用双引号）防止特殊符号被操作系统转义，导致不可预期的结果。 该匹配模式作用于对象全路径（含从根路径开始的对象前缀和对象名，例如，桶内对象路径为obs://bucket/src1/src2/test.txt，则对象的全路径为src1/src2/test.txt）。 该匹配模式仅适用于对象名非“/”结尾的对象。 支持指定多个include参数，如-include=*.xxx -include=*.xxx。 timeRange 附加参数，批量复制时可选 复制对象时的时间段匹配模式，仅复制最后修改时间在该时间段内的对象。 该匹配模式优先级低于对象名匹配模式：exclude和include，优先执行对象名匹配模式后才会执行该匹配模式。 说明： 使用“time1-time2”，代表匹配的时间段，其中time1必须小于等于time2，格式为yyyyMMddHHmmss。 时间格式支持自动补全，例如yyyyMMdd等价于yyyyMMdd000000，yyyyMM等价于yyyyMM01000000。 使用“*-time2”，代表匹配最后修改时间在time2之前的所有文件，使用“time1-*”，代表匹配最后修改时间time1之后的所有文件。 须知： 该匹配模式表示的时间是UTC时间。 该匹配模式仅适用于对象名非“/”结尾的对象。 mf 附加参数，可选 设置名称匹配模式（include、exclude）和时间匹配模式（timeRange）对对象名以“/”结尾的对象也生效。 o 附加参数，可选 生成结果清单文件的文件夹，命令执行完成后，会在该文件夹下生成结果清单文件（可能包含成功结果、失败结果和警告结果三个文件），默认为运行obsutil命令的用户目录的子文件夹.obsutil_output。 说明： 结果清单文件命名规则：cp_{succeed | failed | warning}_report_时间_TaskId.txt。 单个结果清单文件默认情况下最大为30MB且最大可保留的文件个数为1024，可在配置文件中通过recordMaxLogSize和recordBackups分别配置。 当涉及多文件/文件夹时，如需确认失败任务的具体错误信息，可参考结果清单文件夹下的失败结果清单文件"cp_failed_report_时间_TaskId.txt"及日志路径下的日志文件。 config 附加参数，可选 运行当前命令时的自定义配置文件，可支持的配置参数请参考配置参数说明。 e 附加参数，可选 指定终端节点。 i 附加参数，可选 指定用户的AK。 k 附加参数，可选 指定用户的SK。 t 附加参数，可选 指定用户的securitytoken。

快速使用obsutil 在不同操作系统，下载obsutil的方式也有所不同，下载后无需安装，即可开始使用。 执行以下命令前要求云服务器已连接到互联网，否则安装obsutil客户端失败。 Windows操作系统 单击下载地址将obsutil工具下载至本地。 下载完成后将其解压。 使用cmd进入该解压后的文件夹路径，执行obsutil命令。 Linux操作系统 打开命令行终端，执行wget命令下载obsutil工具。 Linux AMD 64位(Linux x86 64位)： wget https://obs-community.obs.cn-north-1.myhuaweicloud.com/obsutil/current/obsutil_linux_amd64.tar.gz Linux ARM 64位： wget https://obs-community.obs.cn-north-1.myhuaweicloud.com/obsutil/current/obsutil_linux_arm64.tar.gz wget后的URL参数是安装包的下载网址，您无需适配，只需要复制并运行上方提供的命令，直接下载即可。 您也可以在一台Windows计算机上下载到软件包后，通过常见的跨平台传输工具（比如WinSCP）传输至您的Linux运行机。 在软件包所在目录，执行以下解压命令。 tar -xzvf obsutil_linux_amd64.tar.gz 进入obsutil所在目录，执行以下命令，为obsutil增加可执行权限。 chmod 755 obsutil 您必须为obsutil增加可执行权限，否则会在查询obsutil版本号时出现No such file or directory报错。 继续在目录中执行以下命令，如果能顺利返回obsutil版本号，说明安装成功。 ./obsutil version 图1 安装成功 macOS操作系统 单击下载地址将obsutil工具下载至本地。 下载完成后将其解压。 打开命令行终端，进入obsutil所在目录，执行以下命令，为obsutil增加可执行权限。 chmod 755 obsutil

下载地址 针对不同操作系统，obsutil的下载地址如表1所示。 表1 下载地址 操作系统 软件包下载地址 SHA256校验和 Windows 64位 obsutil_windows64 46440850e63600b31888f2c7c8e79db99f01d4ddd4e2b8a1e01af282ee4be93a Linux AMD 64位 (Linux x86 64位) obsutil_linux_amd64 5b1b04b8076ab6171abe9a8b91ec55aea3ceb026f7edfbe1fde831631a536c37 Linux ARM 64位 obsutil_linux_arm64 89ac3d9a57b2d9633be61e050024d52483881975f058e20c5e981a45587f9fa4 macOS 64位 obsutil_mac64 7bf5afa0960e1ab163dccf0a53bcd6fe13b9d6f7d6ba541c116103bfa8424118

命令结构 Windows操作系统 obsutil cp -recover=xxx [-arcDir=xxx] [-dryRun] [-f] [-u] [-vlength] [-vmd5] [-j=1] [-p=1] [-threshold=52428800] [-acl=xxx] [-sc=xxx] [-meta=aaa:bbb#ccc:ddd] [-ps=auto] [-include=*.xxx] [-exclude=*.xxx] [-timeRange=time1-time2] [-mf] [-o=xxx] [-cpd=xxx] [-clear] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx] macOS/Linux操作系统 ./obsutil cp -recover=xxx [-arcDir=xxx] [-dryRun] [-f] [-u] [-vlength] [-vmd5] [-j=1] [-p=1] [-threshold=52428800] [-acl=xxx] [-sc=xxx] [-meta=aaa:bbb#ccc:ddd] [-ps=auto] [-include=*.xxx] [-exclude=*.xxx] [-timeRange=time1-time2] [-mf] [-o=xxx] [-cpd=xxx] [-clear] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx]

运行示例 以Windows操作系统为例，运行obsutil cp -recover 104786c8-27c2-48fc-bc6a-5886596fb0ed -f，恢复失败的上传任务。 obsutil cp -recover 104786c8-27c2-48fc-bc6a-5886596fb0ed -f Parallel: 3 Jobs: 3 Threshold: 524288000 PartSize: 5242880 Exclude: Include: VerifyLength: false VerifyMd5: false CheckpointDir: xxxx Task id: a628d6da-c562-4a1f-b687-4fa125de0dc3 OutputDir: xxxx [========================================================] 100.00% tps:35.71 2.02 KB/s 7.20MB/7.20MB 0s Succeed count is: 5 Failed count is: 0 Metrics [max cost:90 ms, min cost:45 ms, average cost:63.80 ms, average tps:35.71] Task id: a628d6da-c562-4a1f-b687-4fa125de0dc3

参数说明 参数 约束 描述 recover 附加参数，必选 待恢复上传任务结果清单文件的任务号。 说明： 任务号（TaskId）可在每次上传任务运行完毕后获取，或者通过结果清单文件名查询（文件名除去后缀.txt后的后36位）。 待恢复的上传任务会从结果清单的文件夹中查找，结果清单文件夹的路径参考附加参数o。 arcDir 附加参数，可选 上传文件成功后的归档路径，上传成功后的文件会移动到该路径下。 dryRun 附加参数，可选 测试模式运行，不执行实际的上传操作。 u 附加参数，可选 增量上传操作，设置该参数后，上传每个文件时会对比桶中对应路径的对象，仅在对象不存在，或者对象大小与文件大小不一致，或者文件的最后修改时间晚于对象的最后修改时间时进行上传。 注意： 在比较每个本地文件与桶内对象差异时，会产生一次HEAD请求费用。 vlength 附加参数，可选 上传完成后，验证桶中对象的大小是否与本地文件大小一致。 vmd5 附加参数，可选 上传完成后，验证桶中对象的MD5值是否与本地文件的MD5值一致。 说明： 如果待上传的本地文件较大，使用该参数将会因为计算MD5而导致整体性能下降。 MD5值校验通过后，会将该值设置为对象元数据x-obs-meta-md5chksum，用于下载或复制时校验MD5。 p 附加参数，可选 每个分段上传任务的最大并发数，默认为配置文件中的defaultParallels。 threshold 附加参数，可选 开启分段上传任务的阈值，单位：字节，默认为配置文件中的defaultBigfileThreshold。 说明： 如果待上传的文件小于该阈值，则使用直接上传模式；否则使用分段上传模式。 直接上传模式不会产生断点记录文件，不支持断点续传。 支持带容量单位配置，例如，配置1MB代表1048576字节。 acl 附加参数，可选 上传文件时可指定的预定义访问策略。支持的值： private public-read public-read-write 说明： 以上三个值分别对应：私有读写、公共读、公共读写，三种预定义访问策略。 sc 附加参数，可选 上传文件时可指定的对象的存储类型。支持的值： standard：标准存储，访问时延低、吞吐量高，适用于有大量热点文件（平均一个月多次）或小文件（小于1MB）。 warm：低频访问存储，可用性略低于standard，适用于不频繁访问（平均一年少于12次）但在需要时也要求快速访问数据的业务场景。 cold：归档存储，安全、持久且成本极低，适用于很少访问（平均一年访问一次）数据的业务场景。 meta 附加参数，可选 上传文件时可指定的自定义元数据。格式为：key1:value1#key2:value2#key3:value3。 说明： 以上值表示上传文件完成后，桶内对象包含三组自定义元数据，分别为：key1:value1、key2:value2、key3:value3。 ps 附加参数，可选 每个分段上传任务的段大小，单位：字节，取值范围是100KB~5GB，默认为配置文件中的defaultPartSize。 说明： 支持带容量单位配置，例如，配置1MB代表1048576字节。 支持配置为auto，此时obsutil会根据源文件大小自动设置每个分段任务的段大小。 cpd 附加参数，可选 生成断点记录文件的文件夹，默认为运行obsutil命令的用户目录的子文件夹.obsutil_checkpoint。 说明： 每个分段上传任务会产生唯一对应的断点记录文件并保存至该文件夹的upload子文件夹下，分段任务执行成功后，对应的断点记录文件会被自动删除；分段任务执行失败或被中断后，下次执行该分段任务时会尝试通过对应的断点记录文件恢复任务。 f 附加参数，可选 强制操作，不进行询问提示。 j 附加参数，可选 上传文件夹时任务的最大并发数，默认为配置文件中的defaultJobs。 说明： 工具会保证该值至少为1。 exclude 附加参数，可选 不包含文件的匹配模式，如：*.txt。 说明： 支持“*”匹配多个任意字符和“?”匹配单个任意字符，例如abc*.txt代表匹配以abc开头以.txt结尾的任意文件。 您可以使用“\*”代表匹配“*”字符本身，使用“\?”代表匹配“?”字符本身。 如果待上传的文件名匹配该参数，则跳过该文件的上传。 须知： 建议使用引号传递该匹配模式（macOS/Linux操作系统使用单引号，Windows操作系统使用双引号）防止特殊符号被操作系统转义，导致不可预期的结果。 该匹配模式作用于文件全路径（含文件名和文件目录）。 该匹配模式不适用于文件夹。 支持指定多个exclude参数，如-exclude=*.xxx -exclude=*.xxx include 附加参数，可选 包含文件的匹配模式，如：*.jpg。 说明： 支持“*”匹配多个任意字符和“?”匹配单个任意字符。 您可以使用“**”代表匹配“*”字符本身，使用“\?”代表匹配“?”字符本身。 首先执行exclude的匹配规则，如果待上传的文件名不匹配exclude，则判断待上传的文件名是否匹配该参数，如果匹配则上传该文件，否则跳过该文件的上传。 须知： 建议使用引号传递该匹配模式（macOS/Linux操作系统使用单引号，Windows操作系统使用双引号）防止特殊符号被操作系统转义，导致不可预期的结果。 该匹配模式作用于文件全路径（含文件名和文件目录）。 该匹配模式不适用于文件夹。 支持指定多个include参数，如-include=*.xxx -include=*.xxx at 附加参数，可选 恢复上传文件时指定按照文件最后访问时间作为timeRange匹配模式，仅上传最后访问时间满足timeRange时间段的文件。 说明： 需配合timeRange使用 timeRange 附加参数，可选 上传文件时的时间段匹配模式，仅上传最后修改时间在该时间段内的文件。 该匹配模式优先级低于文件名匹配模式：exclude和include，优先执行文件名匹配模式后才会执行该匹配模式。 说明： 使用“time1-time2”，代表匹配的时间段，其中time1必须小于等于time2，格式为yyyyMMddHHmmss。 时间格式支持自动补全，例如yyyyMMdd等价于yyyyMMdd000000，yyyyMM等价于yyyyMM01000000。 使用“*-time2”，代表匹配最后修改时间在time2之前的所有文件，使用“time1-*”，代表匹配最后修改时间time1之后的所有文件。 须知： 该匹配模式表示的时间是UTC时间。 mf 附加参数，可选 设置名称匹配模式（include、exclude）和时间匹配模式（timeRange）对对象名以“/”结尾的对象也生效。 o 附加参数，可选 生成结果清单文件的文件夹，命令执行完成后，会在该文件夹下生成结果清单文件（可能包含成功结果、失败结果和警告结果三个文件），默认为运行obsutil命令的用户目录的子文件夹.obsutil_output。 说明： 结果清单文件命名规则：cp_{succeed | failed | warning}_report_时间_TaskId.txt。 单个结果清单文件默认情况下最大为30MB且最大可保留的文件个数为1024，可在配置文件中通过recordMaxLogSize和recordBackups分别配置。 当涉及多文件/文件夹时，如需确认失败任务的具体错误信息，可参考结果清单文件夹下的失败结果清单文件"cp_failed_report_时间_TaskId.txt"及日志路径下的日志文件； clear 附加参数，可选 设置在恢复上传任务完成后删除已恢复任务对应的失败结果清单文件。 config 附加参数，可选 运行当前命令时的自定义配置文件，可支持的配置参数请参考配置参数说明。 e 附加参数，可选 指定终端节点。 i 附加参数，可选 指定用户的AK。 k 附加参数，可选 指定用户的SK。 t 附加参数，可选 指定用户的securitytoken。

参数说明 参数 约束 描述 srcbucket 必选 源桶名。 dstbucket 必选 目标桶名。 dest 可选 移动对象时的目标对象名，或批量移动时目标对象名前缀。 key 移动对象时必选 批量移动时可选 移动对象时的源对象名，或批量移动时源对象名前缀。 规则如下： 移动对象时，该值不能为空；如果dest为空，则将源对象移动到目标桶的根目录；如果dest以“/”结尾，则目标对象名为dest+源对象名；否则，目标对象名为dest； 批量移动时，如果该值为空，则移动源桶中的所有对象；否则，移动源桶中以该值为对象名前缀的所有对象。目标对象名的确认规则为： 如果dest以“/”结尾，目标对象名为dest+源对象名； 如果dest不以“/”结尾，目标对象名为dest+/+源对象名。 说明： 批量移动且该值不为空时，如果未设置flat选项，则移动时源对象名会包含上一级父对象名前缀；如果设置了flat选项，则移动时源对象名不包含上一级父对象名前缀。 请参考移动命令结构理解该参数的使用方式。 fr 附加参数，移动对象时可选 移动对象时生成结果清单文件。 flat 附加参数，批量移动时可选 移动时，不包含上一级父对象名前缀。 dryRun 附加参数，可选 测试模式运行，不执行实际的移动操作。 u 附加参数，可选 增量移动操作，设置该参数后，移动每个源对象时会对比目标桶中对应路径的目标对象，仅在目标对象不存在，或者目标对象大小与源对象大小不一致，或者目标对象的最后修改时间早于源对象的最后修改时间时进行移动。 说明： 如果目标对象与源对象大小以及修改时间都一致，此时会直接删除源对象，而不进行移动操作。 p 附加参数，可选 每个分段移动任务的最大并发数，默认为配置文件中的defaultParallels。 threshold 附加参数，可选 开启分段移动任务的阈值，单位：字节，默认为配置文件中的defaultBigfileThreshold。 说明： 如果待移动的源对象小于该阈值，则使用直接移动模式；否则使用分段移动模式。 直接移动模式不会产生断点记录文件，不支持断点续传。 支持带容量单位配置，例如，配置1MB代表1048576字节。 versionId 附加参数，移动对象时可选 移动单个对象时可指定的源对象版本号。 说明： POSIX桶无version概念，故POSIX桶不支持versionId选项。 acl 附加参数，可选 移动对象时可指定的目标对象的预定义访问策略。支持的值： private public-read public-read-write bucket-owner-full-control 说明： 以上四个值分别对应：私有读写、公共读、公共读写、桶拥有者完全控制，四种预定义访问策略。 sc 附加参数，可选 移动对象时可指定的目标对象的存储类型。支持的值： standard：标准存储，访问时延低、吞吐量高，适用于有大量热点文件（平均一个月多次）或小文件（小于1MB）。 warm：低频访问存储，可用性略低于standard，适用于不频繁访问（平均一年少于12次）但在需要时也要求快速访问数据的业务场景。 cold：归档存储，安全、持久且成本极低，适用于很少访问（平均一年访问一次）数据的业务场景。 meta 附加参数，可选 移动对象时可指定的目标对象的自定义元数据。格式为：key1:value1#key2:value2#key3:value3。 说明： 以上值表示移动对象完成后，桶内目标对象包含三组自定义元数据，分别为：key1:value1、key2:value2、key3:value3。 fs 附加参数，可选 是否使用并行文件系统的列举方式，如果桶是并行文件系统，推荐加上该参数。 注意： 该列举方式会因为目录结构，耗时会差别很大。 该参数开启后，会忽略marker和limit值，统计桶或者并行文件系统或者指定目录的大小。 Util 5.5.12版本及以上支持该参数。 ps 附加参数，可选 每个分段移动任务的段大小，单位：字节，取值范围是100KB~5GB，默认为配置文件中的defaultPartSize。 说明： 支持带容量单位配置，例如，配置1MB代表1048576字节。 支持配置为auto，此时obsutil会根据源对象大小自动设置每个分段任务的段大小。 cpd 附加参数，可选 生成断点记录文件的文件夹，默认为运行obsutil命令的用户目录的子文件夹.obsutil_checkpoint。 说明： 每个分段移动任务会产生唯一对应的断点记录文件并保存至该文件夹的copy子文件夹下，分段任务执行成功后，对应的断点记录文件会被自动删除；分段任务执行失败或被中断后，下次执行该分段任务时会尝试通过对应的断点记录文件恢复任务。 r 附加参数，批量移动时必选 按指定源桶的对象名前缀批量移动对象。 f 附加参数，批量移动时可选 强制操作，不进行询问提示。 j 附加参数，批量移动时可选 批量移动时的最大并发数，默认为配置文件中的defaultJobs。 说明： 工具会保证该值至少为1。 exclude 附加参数，批量移动时可选 不包含源对象的匹配模式，如：*.txt。 说明： 支持“*”匹配多个任意字符和“?”匹配单个任意字符，例如abc*.txt代表匹配以abc开头以.txt结尾的任意文件。 您可以使用“\*”代表匹配“*”字符本身，使用“\?”代表匹配“?”字符本身。 如果待移动的对象名匹配该参数，则跳过该对象的移动。 须知： 建议使用引号传递该匹配模式（macOS/Linux操作系统使用单引号，Windows操作系统使用双引号）防止特殊符号被操作系统转义，导致不可预期的结果。 该匹配模式作用于对象全路径（含从根路径开始的对象前缀和对象名，例如，桶内对象路径为obs://bucket/src1/src2/test.txt，则对象的全路径为src1/src2/test.txt）。 该匹配模式仅适用于对象名非“/”结尾的对象。 支持指定多个exclude参数，如-exclude=*.xxx -exclude=*.xxx include 附加参数，批量移动时可选 包含源对象的匹配模式，如：*.jpg。 说明： 支持“*”匹配多个任意字符和“?”匹配单个任意字符。 您可以使用“\*”代表匹配“*”字符本身，使用“\?”代表匹配“?”字符本身。 首先执行exclude的匹配规则，如果待移动的对象名不匹配exclude，则判断待移动的对象名是否匹配该参数，如果匹配则移动该对象，否则跳过该文件的复制。 须知： 建议使用引号传递该匹配模式（macOS/Linux操作系统使用单引号，Windows操作系统使用双引号）防止特殊符号被操作系统转义，导致不可预期的结果。 该匹配模式作用于对象全路径（含从根路径开始的对象前缀和对象名，例如，桶内对象路径为obs://bucket/src1/src2/test.txt，则对象的全路径为src1/src2/test.txt）。 该匹配模式仅适用于对象名非“/”结尾的对象。 支持指定多个include参数，如-include=*.xxx -include=*.xxx timeRange 附加参数，批量移动时可选 移动对象时的时间段匹配模式，仅移动最后修改时间在该时间段内的对象。 该匹配模式优先级低于对象名匹配模式：exclude和include，优先执行对象名匹配模式后才会执行该匹配模式。 说明： 使用“time1-time2”，代表匹配的时间段，其中time1必须小于等于time2，格式为yyyyMMddHHmmss。 时间格式支持自动补全，例如yyyyMMdd等价于yyyyMMdd000000，yyyyMM等价于yyyyMM01000000。 使用“*-time2”，代表匹配最后修改时间在time2之前的所有文件，使用“time1-*”，代表匹配最后修改时间time1之后的所有文件。 须知： 该匹配模式表示的时间是UTC时间。 该匹配模式仅适用于对象名非“/”结尾的对象。 mf 附加参数，可选 设置名称匹配模式（include、exclude）和时间匹配模式（timeRange）对对象名以“/”结尾的对象也生效。 o 附加参数，可选 生成结果清单文件的文件夹，命令执行完成后，会在该文件夹下生成结果清单文件（可能包含成功结果、失败结果和警告结果三个文件），默认为运行obsutil命令的用户目录的子文件夹.obsutil_output。 说明： 结果清单文件命名规则：mv_{succeed | failed | warning}_report_时间_TaskId.txt。 单个结果清单文件默认情况下最大为30MB且最大可保留的文件个数为1024，可在配置文件中通过recordMaxLogSize和recordBackups分别配置。 当涉及多文件/文件夹时，如需确认失败任务的具体错误信息，可参考结果清单文件夹下的失败结果清单文件"mv_failed_report_时间_TaskId.txt"及日志路径下的日志文件； config 附加参数，可选 运行当前命令时的自定义配置文件，可支持的配置参数请参考配置参数说明。 e 附加参数，可选 指定终端节点。 i 附加参数，可选 指定用户的AK。 k 附加参数，可选 指定用户的SK。 t 附加参数，可选 指定用户的securitytoken。

命令结构 Windows操作系统 移动单个对象 obsutil mv obs://srcbucket/key obs://dstbucket/[dest] [-dryRun] [-u] [-p=1] [-threshold=52428800] [-versionId=xxx] [-acl=xxx] [-sc=xxx] [-meta=aaa:bbb#ccc:ddd] [-ps=auto] [-cpd=xxx] [-fr] [-o=xxx] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx] 批量移动对象 obsutil mv obs://srcbucket[/key] obs://dstbucket[/dest] -r [-dryRun] [-f] [-flat] [-u] [-j=1] [-p=1] [-threshold=52428800] [-acl=xxx] [-sc=xxx] [-meta=aaa:bbb#ccc:ddd] [-ps=auto] [-include=*.xxx] [-exclude=*.xxx] [-timeRange=time1-time2] [-mf] [-o=xxx] [-cpd=xxx] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx] macOS/Linux操作系统 移动单个对象 ./obsutil mv obs://srcbucket/key obs://dstbucket/[dest] [-dryRun] [-u] [-p=1] [-threshold=52428800] [-versionId=xxx] [-acl=xxx] [-sc=xxx] [-meta=aaa:bbb#ccc:ddd] [-ps=auto] [-cpd=xxx] [-fr] [-o=xxx] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx] 批量移动对象 ./obsutil mv obs://srcbucket[/key] obs://dstbucket[/dest] -r [-dryRun] [-f] [-flat] [-u] [-j=1] [-p=1] [-threshold=52428800] [-acl=xxx] [-sc=xxx] [-meta=aaa:bbb#ccc:ddd] [-ps=auto] [-include=*.xxx] [-exclude=*.xxx] [-timeRange=time1-time2] [-mf] [-o=xxx] [-cpd=xxx] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx] 移动的源路径和目标路径不能完全相同。 批量移动时，源路径和目标路径不能相互嵌套。 不支持对并行文件系统的批量移动的操作。

运行示例 以Windows操作系统为例，运行obsutil rm obs://bucket-test，删除bucket-test桶。 obsutil rm obs://bucket-test Do you want to delete bucket [bucket-test] ? Please input (y/n) to confirm: y Delete bucket [bucket-test] successfully!

命令结构 Windows操作系统 直接输入授权码下载单个对象 obsutil share-cp authorization_code file_or_folder_url -key=xxx [-ac=xxx] [-dryRun] [-tempFileDir=xxx] [-u] [-vlength] [-vmd5] [-p=1] [-threshold=52428800] [-ps=auto] [-cpd=xxx][-fr] [-o=xxx] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx] 使用文件路径传入授权码下载单个对象 obsutil share-cp file://authorization_code_file_url file_or_folder_url -key=xxx [-ac=xxx] [-dryRun] [-tempFileDir=xxx] [-u] [-vlength] [-vmd5] [-p=1] [-threshold=52428800] [-ps=auto] [-cpd=xxx][-fr] [-o=xxx] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx] 直接输入授权码批量下载对象 obsutil share-cp authorization_code folder_url -r [-key=xxx] [-ac=xxx] [-dryRun] [-tempFileDir=xxx] [-f] [-u] [-vlength] [-vmd5] [-flat] [-j=1] [-p=1] [-threshold=52428800] [-ps=auto] [-include=*.xxx] [-exclude=*.xxx] [-timeRange=time1-time2] [-mf] [-o=xxx] [-cpd=xxx] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx] 使用文件路径传入授权码批量下载对象 obsutil share-cp file://authorization_code_file_url folder_url -r [-key=xxx] [-ac=xxx] [-dryRun] [-tempFileDir=xxx] [-f] [-u] [-vlength] [-vmd5] [-flat] [-j=1] [-p=1] [-threshold=52428800] [-ps=auto] [-include=*.xxx] [-exclude=*.xxx] [-timeRange=time1-time2] [-mf] [-o=xxx] [-cpd=xxx] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx] macOS/Linux操作系统 直接输入授权码下载单个对象 ./obsutil share-cp authorization_code file_or_folder_url -key=xxx [-ac=xxx] [-dryRun] [-tempFileDir=xxx] [-u] [-vlength] [-vmd5] [-p=1] [-threshold=52428800] [-ps=auto] [-cpd=xxx][-fr] [-o=xxx] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx] 使用文件路径传入授权码下载单个对象 ./obsutil share-cp file://authorization_code_file_url file_or_folder_url -key=xxx [-ac=xxx] [-dryRun] [-tempFileDir=xxx] [-u] [-vlength] [-vmd5] [-p=1] [-threshold=52428800] [-ps=auto] [-cpd=xxx][-fr] [-o=xxx] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx] 直接输入授权码批量下载对象 ./obsutil share-cp authorization_code folder_url -r [-key=xxx] [-ac=xxx] [-dryRun] [-tempFileDir=xxx] [-f] [-u] [-vlength] [-vmd5] [-flat] [-j=1] [-p=1] [-threshold=52428800] [-ps=auto] [-include=*.xxx] [-exclude=*.xxx] [-timeRange=time1-time2] [-mf] [-o=xxx] [-cpd=xxx] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx] 使用文件路径传入授权码批量下载对象 ./obsutil share-cp file://authorization_code_file_url folder_url -r [-key=xxx] [-ac=xxx] [-dryRun] [-tempFileDir=xxx] [-f] [-u] [-vlength] [-vmd5] [-flat] [-j=1] [-p=1] [-threshold=52428800] [-ps=auto] [-include=*.xxx] [-exclude=*.xxx] [-timeRange=time1-time2] [-mf] [-o=xxx] [-cpd=xxx] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx]

参数说明 参数 约束 描述 authorization_code 或 file://authorization_code_file_url 必选 授权码。 说明： 如果以“file://”开头，则表明授权码是从本地文件中获取。 file_or_folder_url 下载对象时必选 本地文件/文件夹路径。 folder_url 批量下载时必选 本地文件夹路径。 key 附加参数，下载对象时必选 批量下载时可选 待下载的对象名，或批量下载的对象名前缀。 下载对象时，该值不能为空，最终保存在本地的位置及命名规则如下： 如果file_or_folder_url不存在，则工具会判断其是否以“/”或“\”结尾，如果是，则会以该路径创建文件夹，将对象下载到该新建的文件夹下； 如果file_or_folder_url不存在，且不以“/”或“\”结尾，则以该值作为文件名，将对象下载到本地； 如果file_or_folder_url为已存在的文件，则以该值作为文件名，将对象覆盖下载到本地； 如果file_or_folder_url为已存在的文件夹，则以对象名为文件名，将对象覆盖下载到file_or_folder_url指定的文件夹下。 批量下载时，最终保存在本地的位置规则如下： 如果该值为空，则表示将授权码中授权路径下的所有对象下载到folder_url指定的文件夹下； 如果该值不为空，则将桶内以该值作为对象名前缀的内容下载到folder_url指定的文件夹下。 说明： 如果该值不为空，其必须是授权码中授权路径的子集； 批量下载且该值不为空时，如果未设置flat选项，则下载的本地文件会包含上一级父对象名前缀；如果设置了flat选项，则下载的本地文件不包含上一级父对象名前缀。 须知： 批量下载时，如果设置了flat选项，且如果创建授权码时的对象名前缀为空或者不以“/”结尾，则可能导致下载的对象列表为空。 ac 附加参数，可选 提取码。 说明： 如果未使用该参数设置提取码，obsutil工具会以交互模式提示输入提取码； 提取码必须为6位。 r 附加参数，批量下载时必选 按指定的对象名前缀批量下载对象。 fr 附加参数，下载对象时可选 下载对象时生成结果清单文件。 flat 附加参数，批量下载时可选 批量下载时，不包含上一级父对象名前缀。 tempFileDir 附加参数，可选 分段下载时保存临时文件的文件夹，默认为配置文件中的defaultTempFileDir。 说明： 如果该值为空，且配置文件中的defaultTempFileDir也为空，则分段下载时生成的临时文件会保存在待下载文件的同目录下并以.obs.temp结尾。 由于分段下载时生成的临时文件会保存在该目录，请确保运行obsutil的用户对该路径有写权限； 该路径的可用空间需要大于待下载对象的大小。 dryRun 附加参数，可选 测试模式运行，不执行实际的下载操作。 u 附加参数，可选 增量下载操作，设置该参数后，下载每个对象时会对比本地对应路径的文件，仅在文件不存在，或者文件大小与对象大小不一致，或者文件的最后修改时间早于对象的最后修改时间时进行下载。 注意： 在比较每个本地文件与桶内对象差异时，会产生一次HEAD请求费用。 vlength 附加参数，可选 下载完成后，验证本地文件大小是否与桶中对象的大小一致。 vmd5 附加参数，可选 下载完成后，验证本地文件的MD5值是否与桶中对象的MD5值一致。 说明： 桶中对象必须包含元数据x-obs-meta-md5chksum，否则会忽略MD5值校验。 p 附加参数，可选 每个分段下载任务的最大并发数，默认为配置文件中的defaultParallels。 threshold 附加参数，可选 开启分段下载任务的阈值，单位：字节，默认为配置文件中的defaultBigfileThreshold。 说明： 如果待下载的对象小于该阈值，则使用直接下载模式；否则使用分段下载模式； 直接下载模式不会产生断点记录文件，不支持断点续传； 支持带容量单位配置，例如，配置1MB代表1048576字节。 ps 附加参数，可选 每个分段下载任务的段大小，单位：字节，默认为配置文件中的defaultPartSize。 说明： 支持带容量单位配置，例如，配置1MB代表1048576字节； 支持配置为auto，此时obsutil会根据源对象大小自动设置每个分段任务的段大小。 cpd 附加参数，可选 生成断点记录文件的文件夹，默认为运行obsutil命令的用户目录的子文件夹.obsutil_checkpoint。 说明： 每个分段下载任务会产生唯一对应的断点记录文件并保存至该文件夹的down子文件夹下，分段任务执行成功后，对应的断点记录文件会被自动删除；分段任务执行失败或被中断后，下次执行该分段任务时会尝试通过对应的断点记录文件恢复任务。 f 附加参数，批量下载时可选 强制操作，不进行询问提示。 j 附加参数，批量下载时可选 批量下载时的最大并发数，默认为配置文件中的defaultJobs。 说明： 工具会保证该值至少为1。 exclude 附加参数，批量下载时可选 不包含源对象的匹配模式，如：*.txt。 说明： 支持“*”匹配多个任意字符和“?”匹配单个任意字符，例如abc*.txt代表匹配以abc开头以.txt结尾的任意文件； 您可以使用“\*”代表匹配“*”字符本身，使用“\?”代表匹配“?”字符本身； 如果待下载的对象名匹配该参数，则跳过该对象的复制； 须知： 建议使用引号传递该匹配模式（macOS/Linux操作系统使用单引号，Windows操作系统使用双引号）防止特殊符号被操作系统转义，导致不可预期的结果； 该匹配模式作用于对象全路径（含从根路径开始的对象前缀和对象名，例如，桶内对象路径为obs://bucket/src1/src2/test.txt，则对象的全路径为src1/src2/test.txt）； 该匹配模式仅适用于对象名非“/”结尾的对象； 支持指定多个exclude参数，如-exclude=*.xxx -exclude=*.xxx include 附加参数，批量下载时可选 包含源对象的匹配模式，如：*.jpg。 说明： 支持“*”匹配多个任意字符和“?”匹配单个任意字符； 您可以使用“\*”代表匹配“*”字符本身，使用“\?”代表匹配“?”字符本身； 首先执行exclude的匹配规则，如果待下载的对象名不匹配exclude，则判断待下载的对象名是否匹配该参数，如果匹配则下载该对象，否则跳过该文件的下载。 须知： 建议使用引号传递该匹配模式（macOS/Linux操作系统使用单引号，Windows操作系统使用双引号）防止特殊符号被操作系统转义，导致不可预期的结果。 该匹配模式作用于对象全路径（含从根路径开始的对象前缀和对象名，例如，桶内对象路径为obs://bucket/src1/src2/test.txt，则对象的全路径为src1/src2/test.txt）。 该匹配模式仅适用于对象名非“/”结尾的对象。 支持指定多个include参数，如-include=*.xxx -include=*.xxx timeRange 附加参数，批量下载时可选 下载对象时的时间段匹配模式，仅下载最后修改时间在该时间段内的对象。 该匹配模式优先级低于对象名匹配模式：exclude和include，优先执行对象名匹配模式后才会执行该匹配模式。 说明： 使用“time1-time2”，代表匹配的时间段，其中time1必须小于等于time2，格式为yyyyMMddHHmmss。 时间格式支持自动补全，例如yyyyMMdd等价于yyyyMMdd000000，yyyyMM等价于yyyyMM01000000。 使用“*-time2”，代表匹配最后修改时间在time2之前的所有文件，使用“time1-*”，代表匹配最后修改时间time1之后的所有文件。 须知： 该匹配模式表示的时间是UTC时间。 该匹配模式仅适用于对象名非“/”结尾的对象。 mf 附加参数，可选 设置名称匹配模式（include、exclude）和时间匹配模式（timeRange）对对象名以“/”结尾的对象也生效。 o 附加参数，可选 生成结果清单文件的文件夹，命令执行完成后，会在该文件夹下生成结果清单文件（可能包含成功结果、失败结果和警告结果三个文件），默认为运行obsutil命令的用户目录的子文件夹.obsutil_output。 说明： 结果清单文件命名规则：share-cp_{succeed | failed | warning}_report_时间_TaskId.txt。 单个结果清单文件默认情况下最大为30MB且最大可保留的文件个数为1024，可在配置文件中通过recordMaxLogSize和recordBackups分别配置。 当涉及多文件/文件夹时，如需确认失败任务的具体错误信息，可参考结果清单文件夹下的失败结果清单文件及日志路径下的日志文件； config 附加参数，可选 运行当前命令时的自定义配置文件，可支持的配置参数请参考配置参数说明。 e 附加参数，可选 指定终端节点。 i 附加参数，可选 指定用户的AK。 k 附加参数，可选 指定用户的SK。 t 附加参数，可选 指定用户的securitytoken。

命令结构 Windows操作系统 obsutil bucketpolicy obs://bucket -method=delete [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx] macOS/Linux操作系统 ./obsutil bucketpolicy obs://bucket -method=delete [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx]

运行示例 以Windows操作系统为例，运行obsutil bucketpolicy obs://bucket -method=delete，指定删除桶bucket的桶策略。 obsutil bucketpolicy obs://bucket -method=delete Delete bucketPolicy succeed, requestId is [04050000016836C5DA6FB21F14A2A0C0]

入门实践 当您将防护网站接入 Web应用防火墙 （WAF）后，可以根据自身业务场景使用WAF的一系列常用实践。 表1 常用最佳实践 实践 描述 域名 接入 未使用代理的网站通过CNAME方式接入WAF 网站没有接入WAF前，DNS直接解析到源站的IP。网站接入WAF后，需要把DNS解析到WAF的CNAME，这样流量才会先经过WAF，WAF再将流量转到源站，实现网站流量检测和攻击拦截。 本文介绍通过DNS配置模式接入WAF时，如何在已添加网站配置后，配置域名解析，实现业务接入。 使用DDoS高防和WAF提升网站全面防护能力 “DDoS高防+WAF”组合可以对华为云、非华为云或云下的域名进行联动防护，同时防御DDoS攻击和Web应用攻击，确保业务持续可靠运行。 防御DDoS攻击：NTP Flood攻击、SYN Flood攻击、ACK Flood攻击、ICMP Flood攻击、HTTP Get Flood攻击等。 防御Web应用攻击：SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等。 使用CDN和WAF提升网站防护能力和访问速度 “CDN+WAF”组合可以对华为云、非华为云或云下的域名进行联动防护，同时提升网站的响应速度和网站防护能力。 使用独享WAF和7层ELB以防护任意非标端口 如果您需要防护WAF支持的端口以外的非标端口，可参考本章节配置WAF的独享模式和7层ELB联动，实现任意端口业务的防护。 CDN回源OBS桶场景下连接WAF提升OBS安全防护 当您的网站域名开启了华为云 CDN加速 ，且回源到华为云对象存储 OBS（Object Storage Service，OBS）时，如果该网站存在一定的Web攻击风险，我们推荐您组合使用CDN、OBS和Web 应用防火墙 WAF（Web Application Firewall），将开启CDN加速的域名接入WAF，实现OBS的安全防护。本文介绍如何为业务同时部署CDN、OBS、WAF。 使用WAF、ELB和NAT网关防护云下业务 WAF云模式-ELB接入默认只支持云上业务，当您的源站服务器在云下时，需要通过NAT网关进行流量转发，将您的流量由华为云内网回源到源站的公网IP，再通过云模式-ELB接入方式将网站接入WAF，实现流量检测。 策略配置 网站防护配置建议 从不同场景、角色的视角介绍Web应用防火墙（Web Application Firewall，简称WAF）的防护规则，帮助您从自己最关心的需求入手，了解WAF的防护逻辑。 使用WAF防护CC攻击 基于Web应用防火墙实践编写，指导您在遭遇CC（Challenge Collapsar）攻击时，完成基于IP限速和基于Cookie字段识别的防护规则配置。 使用WAF阻止爬虫攻击 Web应用防火墙可以通过Robot检测（识别User-Agent）、网站反爬虫（检查浏览器合法性）和CC攻击防护（限制访问频率）三种反爬虫策略，帮您解决业务网站遭受的爬虫问题。 使用Postman工具模拟业务验证全局白名单规则 当防护网站成功接入WAF后，您可以使用接口测试工具模拟用户发起各类HTTP(S)请求，验证配置的WAF防护规则是否生效，检验防护效果。 本实践以Postman工具为例，说明如何验证全局白名单（原误报屏蔽）规则。 通过WAF和HSS提升网页防篡改能力 主机安全HSS网页防篡改功能和Web应用防火墙“双剑合璧”，杜绝网页篡改事件发生。 Web漏洞防护 Java Spring框架远程代码执行高危漏洞 Spring是一款主流的Java EE轻量级开源框架，面向服务器端开发设计。Spring框架被曝出可导致RCE远程代码执行的漏洞，该漏洞攻击面较广，潜在危害严重，对JDK 9及以上版本皆有影响。 Apache Dubbo反序列化漏洞 2020年02月10日，华为 云安全 团队监测到Apache Dubbo官方发布了CVE-2019-17564漏洞通告，漏洞等级中危。当用户选择http协议进行通信时，攻击者可以通过发送POST请求的时候来执行一个反序列化的操作，由于没有任何安全校验，该漏洞可以造成反序列化执行任意代码。目前，华为云Web应用防火墙（Web Application Firewall，WAF）提供了对该漏洞的防护。 开源组件Fastjson拒绝服务漏洞 2019年09月03日，华为云安全团队检测到应用较广的开源组件Fastjson的多个版本出现拒绝服务漏洞。攻击者利用该漏洞，可构造恶意请求发给使用了Fastjson的服务器，使其内存和CPU耗尽，最终崩溃，造成用户业务瘫痪。目前，华为云Web应用防火墙（Web Application Firewall，WAF）提供了对该漏洞的防护。 开源组件Fastjson远程代码执行漏洞 2019年07月12日，华为云应急响应中心检测到开源组件Fastjson存在远程代码执行漏洞，此漏洞为2017年Fastjson 1.2.24版本反序列化漏洞的延伸利用，可直接获取服务器权限，危害严重。 Oracle WebLogic wls9-async反序列化远程命令执行漏洞（CNVD-C-2019-48814） 2019年04月17日，华为云应急响应中心检测到国家信息安全漏洞共享平台（China National Vulnerability Database，CNVD）发布的Oracle WebLogic wls9-async组件安全公告。Oracle WebLogic wls9-async组件在反序列化处理输入信息时存在缺陷，攻击者可以发送精心构造的恶意HTTP请求获取目标服务器权限，在未授权的情况下远程执行命令，CNVD对该漏洞的综合评级为“高危”。 LTS 日志分析 通过LTS查询并分析WAF访问日志 开启WAF全量日志功能后，您可以将攻击日志、访问日志记录到 云日志 服务（Log Tank Service，简称LTS）中。通过LTS记录的WAF日志数据，快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 通过LTS分析Spring core RCE漏洞的拦截情况 对WAF攻击日志开启LTS快速分析功能，通过Spring规则ID快速查询、分析被拦截的Spring core RCE漏洞日志。 通过LTS配置WAF规则的拦截告警 本实践对WAF攻击日志开启LTS快速分析功能，再配置告警规则，实现WAF规则拦截日志的分析及告警，实时洞察您的业务在WAF中的防护情况并作出决策分析。 TLS加密配置 通过配置TLS最低版本和加密套件提升客户端访问域名的通道安全 HTTPS协议是由“TLS（Transport Layer Security，传输层安全性协议）+HTTP协议”构建的可进行加密传输、身份认证的网络协议。 当域名接入WAF时，如果客户端采用HTTPS协议请求访问服务器（即防护域名的“对外协议”配置为“HTTPS”），您可以通过为域名配置最低TLS版本和加密套件来确保网站安全。 源站安全保护实践 通过WAF提升客户端访问域名的通道安全 HTTPS协议是由TLS（Transport Layer Security，传输层安全性协议）+HTTP协议构建的可进行加密传输、身份认证的网络协议。当域名接入WAF时，如果客户端采用HTTPS协议请求访问服务器，即防护域名的“对外协议”配置为“HTTPS”时，您可以通过为域名配置最低TLS版本和加密套件来确保网站安全。 通过E CS /ELB访问控制策略保护源站安全 介绍源站服务器部署在华为云弹性云服务器（以下简称ECS）、或华为云弹性负载均衡（以下简称ELB）时： 如何判断源站是否存在泄漏风险？ 如何配置访问控制策略保护源站安全？ 获取客户端真实IP 获取客户端真实IP 介绍通过WAF直接获取真实IP的方法，以及不同类型的Web应用服务器（包括Tomcat、Apache、Nginx、IIS 6和IIS 7）如何进行相关设置，以获取客户端的真实IP。 通过 CES 配置WAF指标异常告警 通过CES配置WAF指标异常告警 介绍如何在华为云 云监控服务 （CES）对WAF指标配置异常告警，当Web应用防火墙（WAF）的监控指标出现异常情况，及时了解WAF防护状况，从而起到预警作用。 安全与治理 Web网站基础安全防护 帮助企业网站业务流量进行多维度检测和防护，避免网站被黑客恶意攻击和入侵。 基于开源Modsecurity构建WAF ModSecurity是一个开源的、跨平台的Web应用防火墙（WAF），它可以通过检查Web服务接收到的数据，以及发送出去的数据对网站进行安全防护。 该解决方案帮助您在华为云弹性云服务器上基于开源ModSecurity软件，一键部署实现Web应用防火墙（WAF）功能；配合Nginx的灵活与高效，有效的增强Web安全性。 等保二级解决方案 华为云等保二级解决方案适用于如下用户场景： 接到相关部门通知需要做安全整改。 新业务需要做安全防护。 业务遭受攻击导致企业效益受损，或无法正常办公。 WAF用来对业务流量进行多维度检测和防护。 等保合规安全解决方案 华为云依托自身安全能力与安全合规生态，为客户提供一站式的安全解决方案，帮助客户快速、低成本完成安全整改，轻松满足等保合规要求。

步骤四：配置黑白名单设置规则拦截恶意IP 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 单击目标策略名称，进入目标策略的防护配置页面。 选择“黑白名单设置”配置框，开启黑白名单设置策略。 ：开启状态。 ：关闭状态。 在“黑白名单设置”规则配置列表上方，单击“添加规则”，按照如图2所示进行配置。 IP/IP段或地址组：IP/IP段。如果您需要拦截多个IP，可选择“地址组”。 IP/IP段：根据实际情况配置需要拦截的IP或IP段。 防护动作：拦截。 图2 拦截指定IP 单击“确认”，完成配置。

步骤二：将防护网站通过ELB接入方式添加到WAF 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 在网站列表左上角，单击“添加防护网站”。 选择“云模式-ELB接入”，并单击“开始配置”。 在“添加域名”页面，配置信息如图1所示。 ELB（负载均衡器）：选择的ELB，需要确认防护网站对应的服务器地址已添加到该ELB。 ELB监听器：“所有监听器”。 防护域名：需要通过WAF防护的域名或IP，以处以“www.example.com”为例。 策略配置：系统自动生成策略。 图1 域名配置信息 单击“确认”。

准备工作 在购买Web应用防火墙之前，请先 注册华为账号 并开通华为云。具体操作详见注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证，请忽略此步骤。 请保证账户有足够的资金，以免购买Web应用防火墙失败。具体操作请参见账户充值。 请确保已为账号赋予相关WAF权限。具体操作请参见创建用户组并授权使用WAF。 表1 WAF系统角色 系统角色/策略名称 描述 类别 依赖关系 WAF Administrator Web应用防火墙服务的管理员权限。 系统角色 依赖Tenant Guest和Server Administrator角色。 Tenant Guest：全局级角色，在全局项目中勾选。 Server Administrator：项目级角色，在同项目中勾选。 WAF FullAccess Web应用防火墙服务的所有权限。 系统策略 无。 WAF ReadOnlyAccess Web应用防火墙的只读访问权限。 系统策略

准备工作 在购买Web应用防火墙之前，请先注册华为账号并开通华为云。具体操作详见注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证，请忽略此步骤。 请保证账户有足够的资金，以免购买Web应用防火墙失败。具体操作请参见账户充值。 请确保已为账号赋予相关WAF权限。具体操作请参见创建用户组并授权使用WAF。 表1 WAF系统角色 系统角色/策略名称 描述 类别 依赖关系 WAF Administrator Web应用防火墙服务的管理员权限。 系统角色 依赖Tenant Guest和Server Administrator角色。 Tenant Guest：全局级角色，在全局项目中勾选。 Server Administrator：项目级角色，在同项目中勾选。 WAF FullAccess Web应用防火墙服务的所有权限。 系统策略 无。 WAF ReadOnlyAccess Web应用防火墙的只读访问权限。 系统策略

Agent支持的系统有哪些？ 以下列表中系统版本，是经过验证确定可以支持的系统版本，对于其余版本的支持情况，正在验证中。 以下系统都基于华为云IMS服务提供的公共镜像或者公共镜像创建的系统，如果使用未经验证的外部系统，可能会出现依赖问题或引入其他不稳定因素，请谨慎使用。 操作系统 版本 支持Agent安装（ECS） 支持Agent一键安装（ECS） 支持Agent安装（BMS） Windows Windows 2012 √ × √ Windows 2016 √ × √ Windows 2019 √ × √ Windows 2022 √ × √ CentOS CentOS 6.9 64bit(40GB) √ × × CentOS 6.10 64bit √ × × CentOS 7.2 64bit √ √ √ CentOS 7.3 64bit √ √ √ CentOS 7.4 64bit √ √ √ CentOS 7.5 64bit √ √ × CentOS 7.6 64bit √ √ √ CentOS 7.6 64bit(ARM) × × √ CentOS 7.7 64bit √ √ × CentOS 7.8 64bit √ √ × CentOS 7.9 64bit √ √ √ CentOS 8.0 64bit √ √ × CentOS 8.1 64bit √ √ × CentOS 8.2 64bit √ √ × CentOS Stream 8/X86版 √ × × CentOS Stream 8/ARM版 √ × × CentOS Stream 9/X86版 √ × × Alma Linux AlmaLinux 8.7 √ × × AlmaLinux 9.1 √ × × AlmaLinux 9.0 64bit √ √ × Debian Debian 9.0.0 64bit √ × × Debian 8.8.0 64bit √ × × Debian 8.2.0 64bit √ × × Debian 10.0.0 64bit √ × × Debian 10.2.0 64bit(ARM) √ × × Debain10.5 √ × × Debain10.6 √ × × Debain11.10 √ √ × debian 11.4 √ × × debian 11.5 √ × × EulerOS EulerOS 2.8 64bit × × √ EulerOS 2.5 64bit √ √ × EulerOS 2.3 64bit × × √ EulerOS 2.2 64bit √ × × EulerOS 2.8 64bit(ARM) √ × √ EulerOS 2.9 64bit √ × √ EulerOS 2.9 64bit(ARM) √ × × EulerOS 2.10 √ × √ Fedora Fedora 30 64bit √ × × Fedora 31 √ × × Fedora 36 √ × × Huawei Cloud EulerOS Huawei Cloud EulerOS 1.0 64bit √ × × Huawei Cloud EulerOS 1.1 64bit √ √ × Huawei Cloud EulerOS 2.0 64bit √ √ √ Huawei Cloud EulerOS 2.0 ARM 64bit(40GB) √ √ √ KylinOS Kylin Linux Advanced Server for Kunpeng V1 √ × × Kylin-Server-10-SP2-20210524-x86.iso √ × × Kylin-Server-10-SP2-20210524-arm.iso √ × × openEuler openEuler 20.03 64bit √ × × openEuler 20.03 LTS SP3 64bit √ × × openEuler 22.03 LTS(ARM) × × √ openEuler 22.03 LTS 64bit √ × × OpenSUSE OpenSUSE 15.0 64bit √ × × Redhat Redhat Linux Enterprise 6.9 64bit × × √ Redhat Linux Enterprise 7.4 64bit × × √ Rocky Linux Rocky Linux 8.4 64bit √ × × Rocky Linux 8.5 64bit √ × × Rocky Linux 8.6 64 bit √ × × Rocky Linux 9.0 64bit √ √ × Rocky Linux 9.1 √ × × Rocky Linux 8.7-X86 √ × × Rocky Linux 8.7-ARM √ × × Ubuntu Ubuntu 22.04 server 64bit √ √ × Ubuntu 20.04 server 64bit √ √ √ Ubuntu 18.04 server 64bit √ √ √ Ubuntu 18.04 server 64bit(ARM) × × √ Ubuntu 16.04 server 64bit √ √ √ Ubuntu 14.04 server 64bit × × √ Ubuntu 18.04.6 server 64bit √ × × UnionTechOS UnionTech OS Server 20 Euler (1000) 64bit(ARM) √ × × UnionTech OS-Server-20-1050e-amd64-UFU.iso √ × × 父主题： 主机监控

常见4XX问题处理 HTTP状态码 429 错误码 ces.0429 可能原因 原因1：API被流控。详见下方【案例一】 解决方法 若API被流控，需第一时间找运维人员配置新的流程策略。 案例一 API被流控 查看弹性云服务器ID为6f3c6f91-4b24-4e1b-b7d1-a94ac1cb011d的CPU使用率在2019-04-30 20:00:00到2019-04-30 22:00:00时间内，周期为20分钟的监控数据。 GET https://{ 云监控 的endpoint}/V1.0/{project_id}/metric-data?namespace=SYS.ECS&metric_name=cpu_util&dim.0=instance_id,6f3c6f91-4b24-4e1b-b7d1-a94ac1cb011d&from=1556625600000&to=1556632800000&period=1200&filter=min 响应参数 { "http_code": 429, "message": { "details": "Too Many Requests.", "code": "ces.0429" }, "encoded_authorization_message": null }