一般性问题

1.COS 文件删除后能不能恢复
对象存储 COS 的数据冗余存储机制是针对服务器等硬件出现故障时需要数据恢复的场景进行设计的。若租户主动对 COS 的数据手动删除或进行配置删除后，建行云将按照租户的指令删除数据，并且无法恢复。
主动删除的途径有以下几点：
通过 COS 控制台删除单个文件、批量删除文件，清空碎片或者存储桶。
通过 COSCMD工具删除文件。
通过 COS API 或 SDK 删除文件。
通过 COS 生命周期管理功能，定期删除文件。
2.如何避免误删

• 对存储桶文件做定时备份操作：
  o使用 COSCMD 工具 将 COS 内对象下载至本地。
  o使用 COS Migration 工具实现同地域存储桶数据备份。
  o定期使用 COS API、SDK，将数据备份到 COS 的其他存储桶。
  o使用版本控制保存历史版本数据。
• 使用COS权限管理：
  o读写权限分离，对于只需要读数据的业务、只使用具有读权限的子账号或临时密钥进行访问。
  o存储桶（Bucket）权限分离，针对不同的业务，只授权对应业务范围内的存储桶、目录和操作权限。
  o不使用主账号访问 COS。
  o使用临时密钥访问 COS。
  o妥善保管数据访问的凭据，如建行云账号密码、CAM 子账号访问凭据、建行云 API 密钥等。