云服务器内容精选
-
原因 通过桶策略给 IAM 用户配置桶的读写权限后,实际上授予的权限如下: GetObject:下载对象 GetObjectVersion:下载多版本对象 PutObject:上传对象 DeleteObject:删除对象 DeleteObjectVersion:删除多版本对象 上述每一个权限对应一个OBS功能接口,IAM用户使用API或SDK可以正常调用这些接口。但是通过控制台或者客户端工具(OBS Browser+)登录时,加载桶列表时会调用获取桶列表(ListAllMyBuckets)等接口,加载对象列表时会调用列举桶内对象(ListBucket)等接口,其他页面也会调用其他的OBS接口。而授予的读写权限中并没有包含这些操作的权限,所以会提示“拒绝访问,请检查响应权限”,或者“不允许在请求的资源上执行此操作”。
-
包年包月 对象存储服务 同时提供包年包月计费模式,您可以购买包年包月套餐,提前规划资源的使用额度和时长。 资源包包括标准存储包(单AZ)、标准存储包(多AZ)、归档存储包、公网流出流量包、跨区域复制流量包和回源流量包。 OBS各类资源包的详细介绍,请参见OBS计费说明。 进入购买资源包页面。 根据界面提示进行信息配置。 资源包所属区域和类型需要和桶属性相匹配,才能正常使用资源包抵扣桶的相关费用。 “定向使用”可限定企业项目使用所购资源包,即仅在所选企业项目下的桶才能使用此资源包进行抵扣,同时也需满足资源包所属区域和类型与桶属性匹配的要求。该选项仅对企业账号展示。 单击“加入清单”。 在右侧确认资源包清单后,单击“立即购买”。 确认订单无误后,单击“去支付”。 如果发现订单有误,也可单击“上一步”修改订单后再继续购买。 根据界面提示进行订单支付。 资源包购买注意事项: 支持续订,暂不支持退订。资源包到期后,不会影响您在OBS上的使用和数据安全。您只要保证云服务账号上有足够的余额,系统会自动以按需计费的模式进行结算。 资源包每月重置规则说明: 按订购周期重置,即购买后每月同一天24:00:00重置资源额度。例如:您在4月15日任意时刻购买6个月的公网流出流量包2TB并支付,您在4月15日到5月15日24:00:00间就会有2TB的公网流出流量可以使用。我们会在5月16日00:00:00,重新给您2TB的公网流出流量,此2TB流量您可以在5月16日00:00:00到6月15日24:00:00间使用,以此类推,直至购买的资源包到期为止。如果上个月有未使用完的额度,也会在每月重置时清零。 使用OBS。 资源包购买完成后可以直接使用OBS,无需绑定,系统会根据资源包和桶属性自动匹配。当资源包和桶属性一致时,会自动使用资源包抵扣对应的计费项,无法抵扣的计费项将按需计费。
-
直接删除碎片 当碎片不再需要时,您可以通过以下多种方式删除桶中碎片来节约存储空间。 碎片删除后无法恢复,删除碎片会导致其对应的上传任务进度丢失,删除前请确保碎片不再需要。 表2 删除碎片的不同方式 工具 方法 OBS控制台 OBS控制台提供图形化的碎片列表界面,您可以一键批量删除桶中所选中的碎片。 具体操作请参见清理碎片。 OBS Browser+ 您可以一键批量删除桶中所选中的碎片。也可以单击页面上方“删除所有”,清除所有碎片。 obsutil obsutil分段上传任务产生的碎片,可以通过删除分段上传任务来删除碎片。如果一个桶内有多个分段任务,则需要删除多个任务来删除桶中所有碎片。 具体操作请参见删除分段上传任务。 OBS API 您可以通过以下步骤来直接删除桶中碎片: 使用列举桶中已初始化多段任务接口,来列举所有分段上传任务,获取所有UploadId。 使用取消多段上传任务接口,来取消分段上传任务,即可删除所有碎片。 OBS SDK OBS SDK通常只有采用多段上传,并且最后没有合并多段上传任务时会产生碎片,您通过取消多段上传任务来删除桶内碎片。步骤如下: 使用ObsClient.listMultipartUploads列举所有分段上传任务,获取所有UploadId。 使用ObsClient.abortMultipartUpload取消分段上传任务,即可删除所有分段碎片。
-
继续运行中断或失败的分段上传任务消除碎片 OBS提供任务管理功能,当分段上传任务中断或失败时,您可以通过以下多种方式继续运行这些任务,任务完成后,碎片也会随着消除。 表1 消除碎片的不同方式 方式 操作指导 OBS Browser+ OBS Browser+提供图形化的任务管理界面,单击选中碎片对应的上传对象任务,运行该任务至完成,碎片即可消除。 obsutil obsutil通过结果清单记录失败的任务,您可以通过结果清单对应的任务号恢复失败的上传任务,从而消除碎片。 具体操作请参考恢复失败的上传任务。 OBS SDK OBS SDK通过记录上传进度提供断点续传,您可以读取记录的进度,继续上传中断或失败的分段上传任务。 具体操作请参考各SDK开发指南中的“断点续传”章节。
-
我在什么场景下需要使用生命周期管理? 生命周期管理可适用于以下典型场景: 周期性上传的日志文件,可能只需要保留一个星期或一个月。到期后要删除它们。 某些文档在一段时间内经常访问,但是超过一定时间后便可能不再访问了。这些文档需要在一定时间后转化为低频访问存储,归档存储或者删除。 为了存档目的而向OBS上传的某些类型的数据,包括数字媒体存档、金融和医疗记录、原始基因组序列数据、长期数据库备份以及为符合监管要求而必须保留的数据。 一次性删除桶中的大量文件。手动删除对象费时费力,且有数量限制。在桶中配置一条生命周期管理规则,设置定时删除所有文件即可。 如果您需要大量的删除桶内对象,您可以设置生命的周期的过期删除,可定时删除桶内对象。在“生命周期规则”界面,按照表1参数创建规则: 表1 过期删除参数配置 参数 取值 状态 启用 规则名称 例如:rule-delete 前缀 可选。 填写前缀:满足该前缀的对象将受生命周期规则管理,即批量删除指定前缀的对象。 未填写前缀:桶内所有对象都将受生命周期规则管理,即清空桶。 当前版本 对象过期删除天数 1天 历史版本 对象过期删除天数 1天 1天后,桶内对象按照规则删除成功。如果您以后不再按照该规则删除对象,则停止或删除该生命周期规则。 父主题: 生命周期管理
-
场景1:触发器源桶和函数执行输出目标桶是同一个桶的无限循环 案例1:使用Data+内置函数触发“无限循环” 用户创建一条Data+工作流workflowA,在工作流中使用了内置的“媒资转码”函数,且配置“媒资转码”函数的转码输出桶为target-bucket。然后,在target-bucket桶上配置触发器关联工作流workflowA。如果自定义函数输出的对象前缀或后缀匹配触发器triggerA的前后缀条件(比如:前缀和后缀不配置,或者对象满足触发器条件),则转码的输出会再次触发Data+工作流,从而导致用户工作流不停的执行,出现“无限循环”。 图1 Data+工作流配置workflowA 图2 Data+工作流触发器triggerA配置 案例2:自定义函数触发“无限循环” 用户创建一条Data+工作流workflowA,在工作流种使用了自定义函数,且自定义函数会向桶target-bucket输出对象。然后,在target-bucket桶上配置触发触发器triggerA关联工作流workflowA。如果自定义函数输出的对象前缀或后缀匹配触发器triggerA的前后缀条件(比如:前缀和后缀不配置,或者对象满足触发器条件),则自定义函数的输出会再次触发Data+工作流,从而导致用户工作流不停的执行,出现“无限循环”。 图3 Data+工作流配置workflowA 图4 Data+触发器配置triggerA
-
场景2:触发器源桶和函数执行输出目标桶是不同桶的无限循环 案例1:使用Data+内置函数触发“无限循环” 用户创建一条Data+工作流workflowA,在工作流中使用了内置的“媒资转码”函数,且配置“媒资转码”函数的转码输出桶为target-bucket。用户创建一条Data+工作流workflowB,在工作流中使用了内置的“媒资转码”函数,且配置“媒资转码”函数的转码输出桶为source-bucket-beta。然后,在source-bucket-beta桶上配置触发器triggerA关联工作流workflowA,在target-bucket桶上配置触发器triggerB关联工作流workflowB。如果,triggerA触发workflowA生成的对象匹配上了triggerB的条件(比如:两个触发器的前缀和后缀不配置),最终,转码的输出会再次触发Data+工作流,从而导致用户工作流workflowA和workflowB不停的执行,出现“无限循环”。 图5 Data+工作流配置workflowA 图6 Data+工作流配置workflowB 图7 Data+工作流触发器triggerA配置 图8 Data+工作流触发器triggerB配置
-
如何迁移? SFS的文件系统需要挂载到弹性云服务器、容器或裸金属服务器上,对于SFS和OBS之间的数据迁移,可以理解为服务器与OBS或者容器与OBS之间的数据迁移,其中服务器或容器中的数据存放在所挂载的SFS文件系统中。 所以,SFS文件系统挂载到服务器或容器之后,便可以登录服务器或容器,利用OBS提供的各种工具、API或SDK进行数据迁移。例如,如果希望将SFS中的数据迁移到OBS中,则需要在服务器或容器中使用OBS的上传功能将数据上传至OBS;反之,使用OBS的下载功能即可将数据从OBS迁移到SFS(需要读写权限)。 OBS提供如表1所示的方式帮助用户迁移数据。请根据操作系统类型和实际情况选择合适的方式,并参考对应指导文档中的上传/下载相关章节完成数据迁移。 不同方式支持的操作系统、迁移数据量、操作简易程度存在差异,推荐您使用obsutil工具进行数据迁移。 为了节省您的开支,建议您配置内网DNS,通过华为云内网完成数据迁移。具体配置方法,请参见通过内网访问OBS。 表1 OBS提供的数据迁移工具 工具 支持的操作系统类型 (支持的具体版本参考对应方式的指导文档) 指导文档 管理控制台 Windows 控制台指南 OBS Browser+ Windows OBS Browser+工具指南 obsutil(推荐) Windows/Linux obsutil工具指南 SDK All SDK参考 API All API参考
-
被委托账号或用户为什么无法上传下载KMS加密对象? OBS服务端加密功能使用的前提是已经在IAM中为账号或用户授予OBS OperateAccess和KMS相关权限,如表所示。如果当前账号或用户是被委托方,也需要在委托中被授予OBS OperateAccess权限。请联系你的委托方进行授权,参见委托其他华为云账号管理资源。 您需要通过委托获取临时访问密钥和securitytoken访问OBS。 数据加密 服务不是全局服务,委托时KMS Administrator权限需要配置在桶所在区域。 由于委托信息保存在IAM中,配置完成后需要等待大约15分钟权限才能生效。 父主题: 服务端加密
-
如何获取桶的静态网站托管地址? 您可以在控制台的静态网站托管页面上获取到桶的静态网站托管地址。 您也可以拼接桶的静态网站访问地址。拼接地址格式为:https://桶名.静态网站托管 域名 。 例如区域为“华北-北京四”的桶名为“testbucket”的桶配置成静态网站托管模式后,该桶的静态网站访问地址为https://testbucket.obs-website.cn-north-4.myhuaweicloud.com。 更多静态网站托管相关内容请参见:使用自定义域名托管静态网站。 父主题: 静态网站托管
-
OBS是否支持对象加密上传? OBS提供了服务端加密功能,用户可以使用加密的方式上传对象,数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。 OBS提供的多种访问方式中,对于对象加密上传的支持情况不同,具体如表1所示。 表1 对象加密上传在不同访问方式下的支持情况 访问方式 是否支持对象加密上传 参考文档 OBS控制台 是 使用服务端加密方式上传文件 OBS Browser+ 否 不支持对象加密上传,但如果桶配置了服务端加密,那向该桶中上传的对象会自动加密。 - obsutil 否 不支持对象加密上传,但如果桶配置了服务端加密,那向该桶中上传的对象会自动加密。 - OBS API 是 与服务端加密相关的接口 OBS SDK 是 具体操作请参考各语言SDK开发指南的“服务端加密”章节。 父主题: 服务端加密
-
方案三:CDN私有桶回源方式访问 方案优劣势及约束限制说明 该方案不需要将桶设置为公共读,可用私有桶实现。 该方案不需要配置OBS自定义域名,仅需在CDN配置加速域名。按照工信部要求,您的桶如果在以下区域,使用的加速域名需要提前完成ICP备案。 包括:华北-北京一、华北-北京四、华北-乌兰察布一、华东-上海一、华东-上海二、华南-广州、西南-贵阳一 该方案支持HTTPS访问。如果需要使用HTTPS,需要将证书导入CDN。详情请参见HTTPS证书配置。 配置步骤 在CDN控制台将准备好的自有域名添加为加速域名。 添加方法请参见添加 CDN加速 域名。其中“源站类型”选择“OBS桶域名”,并在源站中选择对应的OBS桶域名。 开启私有桶回源功能。 开启方法请参见OBS私有桶回源。 在DNS上进行CNAME配置。 配置方法请参见绑定自定义域名中的CNAME配置步骤。其中,CNAME配置为CDN分配的CNAME域名。 验证对象是否可以在线预览。 配置成功后,将“http://自定义域名/对象访问路径”拼接成的链接分享给用户,用户可以在浏览器中通过此链接直接预览文件。 如仍不能在线预览,请检查对象元数据ContentType值是否是浏览器支持的在线展示类型。 例如对象是一个mp4格式的视频文件,则设置ContentType为“video/mp4”;对象是一个jpg格式的图片文件,则设置ContentType为“image/jpeg”。OBS支持的ContentType类型请参见对象元数据Content-Type介绍。 您可以通过管理控制台、API和SDK来设置对象元数据ContentType。
-
方案一:使用OBS自定义域名访问(不开启CDN加速) 方案优劣势及约束限制说明 需要设置桶策略为公共读,桶内所有对象均可被匿名用户访问。 按照工信部要求,您绑定自定义域名的桶如果在以下区域,需要提前完成ICP备案。 包括:华北-北京一、华北-北京四、华北-乌兰察布一、华东-上海一、华东-上海二、华南-广州、西南-贵阳一 只支持HTTP方式访问,不支持HTTPS方式访问。 配置步骤 为OBS桶绑定自定义域名。 绑定的方法请参见绑定自定义域名。按照参考文档配置时,不需要开启CDN加速,CNAME配置为OBS桶域名。 验证对象是否可以在线预览。 配置成功后,将“http://自定义域名/对象访问路径”拼接成的链接分享给用户,用户可以在浏览器中通过此链接直接预览文件。 如仍不能在线预览,请检查对象元数据ContentType值是否是浏览器支持的在线展示类型。 例如对象是一个mp4格式的视频文件,则设置ContentType为“video/mp4”;对象是一个jpg格式的图片文件,则设置ContentType为“image/jpeg”。OBS支持的ContentType类型请参见对象元数据Content-Type介绍。 您可以通过管理控制台、API和SDK来设置对象元数据ContentType。
-
背景信息 基于安全合规要求,华为云对象存储服务OBS禁止通过OBS的默认域名(桶访问域名或静态网站访问域名)在线预览桶内对象,即使用上述域名从浏览器访问桶内对象(如视频、图片、网页等)时,不会显示对象内容,而是以附件形式下载。 OBS不支持在线预览对象而是以附件形式下载对象的生效时间和区域如下: 自2022年1月1日起生效:华北-北京一、华北-北京四、华北-乌兰察布一、华东-上海一、华东-上海二、华南-广州、西南-贵阳一 自2022年3月25日起生效:中国-香港、亚太-曼谷、亚太-新加坡、非洲-约翰内斯堡、拉美-墨西哥城一、拉美-墨西哥城二、拉美-圣保罗一、拉美-圣地亚哥
-
购买说明 在购买一个资源包后,可继续购买除特价体验资源包外的任意规格资源包。40GB存储包和50GB公网流出流量包为特价体验套餐包,每个用户在同一时间只能分别购买一次,套餐包过期后,才可重复购买,其余规格可任意叠加购买。 叠加购买资源包后,会优先使用原购买资源包的容量。如在购买资源包前,已产生按需扣费,已按需使用的部分不可以使用新购买的资源包进行抵扣。建议您在资源包未到期或容量不足前,及时叠加购买资源包或进行资源包升配。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
