腾讯云对象存储基本概念

#---- oss 基本介绍 -----#
1. 对象储存：无层次结构无数据格式限制，无分区管理 分布式储存，多用户多客户端读写。 文件删除无法恢复
2. 文件储存：文件传输协议，文件系统扩展，挂载到云服务器
3. 云硬盘：  格式化分区

#---- 对象储存基本概念 ----------#
# https://cloud.tencent.com/document/product/436/44352

存储桶 Bucket :  对象的载体容器, 腾讯云控制台、API、SDK 等多种方式管理存储桶以及配置属性: 静态网站托管，权限
对象Object:      基本单元数据(例如照片存放到相册)，管理命名格式
APPID:          和腾讯云账号ID对应,使用在存储桶上，临时密钥，
UID             密钥，访问管理策略，资源范围
UIN             制定账号id，APPID 唯一对应，指定资源范围
ACL             资源访问控制列表权限   
CORS            跨域资源共享: http 请求所在资源域 不同于 请求信息中描述域   
SecretKey       云 API 密钥 凭证， 加密验证签名。 一个 APPID 可以创建多个云 API 密钥
SecretId        si k rət Secret 秘密，标识 API 调用者身份。  SecretId 和 SecretKey 合称为云 API 密钥
policy          pɒ lə si 策略，描述授权具体信息

外网下行流量            流量
CDN 回源流量            对象储存 传输到 分发网络 边缘产生的流量
默认域名：               创建时生成：对象储存域名，  要区分 加速域名
默认 CDN 加速域名        默认生成： cdn 加速域名
自定义 CDN 加速域名      用户备案域名绑定存国内cdn 加速平台，访问存储桶
自定义源站域名           备案域名绑定当前存储桶，域名访问桶对象
数据取回                低频，归档 类冷数据。 后台取回数据才能读取下载。  归档不可读取下载，数据取回为解冻
多AZ                   分散存储在多个不同数据中心，多节点可用
Region                 地域，机房分布地区。 存放在桶中


#------ 创建桶 ------#
云产品 > 对象存储 > 立即使用 >  创建存储桶 


故障排查：

每次发送请求时, COS 服务端都会为请求生成一个 RequestId  ： 浏览器 F12  > network > head 头部消息查看 Request_Id

#----- 访问 cos 出现 403 ------#
访问途径： cos API SDK 上传下载， 临时秘钥 子账号， 修改cos bucket 配置
https://cloud.tencent.com/document/product/436/54303

【故障分析思路】
1. 是否跨域请求，失败返回                   AccessForbidden   禁止存取
2. 是否命中存储桶防盗链配置，状态 403 ;      You are denied by bucket referer rule  规则可拒绝
3. 是否匿名请求 : 非公有读 不带签名请求       Access Denied     拒绝访问    
4. 密钥 和 签名请求   是否正确
5. 子账号，临时密钥 是否授权访问             1. 子账号无权限： Access Denied  2. 密钥访问资源范围
6. 请求对象是否归档   需要解冻数据取回

【故障定位及处理】
1. Access Denied 拒绝访问： 对象存储控制台 -> 点击目标存储桶 > 配置 > 权限管理 > 数据读取，数据写入
2. 


俄