华为云用户手册

  • 响应示例:为桶配置两条CORS规则 x-obs-id-2: 32AAAQAAEAABSAAgAAEAABAAAQAAEAABCTPXg+yj9IXC9r6mgmWgfSfqQGvHM3rS x-obs-request-id: 0000018A3A14051AD2886D166EE13D98 Server: OBS Content-Length: 0 Date: WED, 01 Jul 2015 02:37:22 GMT
  • 响应示例 1 2 3 4 5 6 7 HTTP/1.1 100 Continue HTTP/1.1 200 OK Server: OBS x-obs-request-id: BF26000001643627112BD03512FC94A4 x-obs-id-2: 32AAAQAAEAABSAAgAAEAABAAAQAAEAA BCS Yi6wLC4bkrvuS9sqnlRjxK2a5Fe3ry Date: WED, 01 Jul 2015 03:51:52 GMT Content-Length: 0
  • 功能介绍 CORS(Cross Origin Resource Sharing),即跨域资源共享,是W3C标准化组织提出的一种规范机制,允许客户端的跨域请求的配置。在通常的网页请求中,由于安全策略SOP(Same Origin Policy)的存在,一个网站的脚本和内容是不能与另一个网站的脚本和内容发生交互的。 OBS允许在桶内保存静态的网页资源,在正确的使用下,OBS的桶可以成为网站资源(请参见设置桶的网站配置)。只有进行了适当的CORS配置,OBS中的网站才能响应另一个网站的跨域请求。 典型的应用场景如下: 你可以使用CORS支持,使用JavaScript和HTML 5来构建Web应用,直接访问OBS中的资源,而不再需要代理服务器做中转。 可以使用HTML 5中的拖拽功能,直接向OBS上传文件,展示上传进度,或是直接从Web应用中更新内容。 托管在不同域中的外部网页、样式表和HTML 5应用,现在可以引用存储在OBS中的Web字体或图片,让这些资源能被多个网站共享。 要正确执行此操作,需要确保执行者有PutBucketCORS权限。默认情况下只有桶的所有者可以执行此操作,也可以通过设置桶策略或用户策略授权给其他用户。
  • 请求消息头 该请求使用公共消息头外加CORS请求消息头,具体参见表3和表1。 表1 CORS请求消息头 消息头名称 消息头类型 是否必选 描述 Content-MD5 String 是 参数解释: 按照RFC 1864标准计算出消息体的MD5摘要字符串,即消息体128-bit MD5值经过base64编码后得到的字符串。也支持设置Content-SHA256头域,其值为消息体256-bit SHA256值经过base64编码后得到的字符串,Content-MD5和Content-SHA256二选一。 类型:示例:n58IG6hfM7vqI4K0vnWpog== 约束限制: 无 取值范围: 无 默认取值: 无
  • 请求示例 1 2 3 4 5 6 DELETE /?website HTTP/1.1 User-Agent: curl/7.29.0 Host: bucketname.obs.cn-north-4.myhuaweicloud.com Accept: */* Date: WED, 01 Jul 2015 03:44:37 GMT Authorization: OBS H4IPJX0TQTHTHEBQQCEC:AZ1b0N5eLknxNOe/c0BISV1bEqc=
  • 响应示例 1 2 3 4 5 HTTP/1.1 204 No Content Server: OBS x-obs-request-id: BF2600000164363786230E2001DC0807 x-obs-id-2: 32AAAQAAEAABSAAgAAEAABAAAQAAEAAB CS FUG4fEyDRgzUiEY2i71bJndBCy+wUZ Date: WED, 01 Jul 2015 03:44:37 GMT
  • 请求示例 1 2 3 4 5 6 GET /?website HTTP/1.1 User-Agent: curl/7.29.0 Host: examplebucket.obs.cn-north-4.myhuaweicloud.com Accept: */* Date: WED, 01 Jul 2015 03:41:54 GMT Authorization: OBS H4IPJX0TQTHTHEBQQCEC:Yxt1Ru+feHE0S94R7dcBp+hfLnI=
  • 响应示例:设置桶的网站配置,并重定向错误 x-obs-id-2: 32AAAQAAEAABSAAgAAEAABAAAQAAEAABCS/xBBLGZwRUiL439eWMw1v/vphFB6JY x-obs-request-id: 0000018A3A06C048D38610C04366B2F5 Server: OBS Content-Length: 0 Date: WED, 01 Jul 2015 02:37:22 GMT
  • 响应示例:设置桶的网站配置,不配置重定向 x-obs-id-2: 32AAAQAAEAABSAAgAAEAABAAAQAAEAABCSfxlr+FrXuJzYpLod1lrLK45tVx+GPR x-obs-request-id: 0000018A39F07D0DD3888442DC29719E Server: OBS Content-Length: 0 Date: WED, 01 Jul 2015 02:37:22 GMT
  • 响应示例:设置桶的网站配置,并将文件夹请求重定向到页面 x-obs-id-2: 32AAAQAAEAABSAAgAAEAABAAAQAAEAABCSLjAKDDyha8LY/HcoFNfbLBeAKCAYcv x-obs-request-id: 0000018A3A09D30CD306902FC7572429 Server: OBS Content-Length: 0 Date: WED, 01 Jul 2015 02:37:22 GMT
  • 响应示例:设置桶的网站配置,并指定可选的重定向规则 x-obs-id-2: 32AAAQAAEAABSAAgAAEAABAAAQAAEAABCSxixo46vLYhGrY/zwgqlM0fMNpeFthi x-obs-request-id: 0000018A39F2E328D3888F46DB9BB5A2 Server: OBS Content-Length: 0 Date: WED, 01 Jul 2015 02:37:22 GMT
  • 响应示例:将该桶的所有请求重定向至其他桶或URL 1 2 3 4 5 6 HTTP/1.1 200 OK Server: OBS x-obs-request-id: BF2600000164360D144670B9D02AABC6 x-obs-id-2: 32AAAQAAEAABSAAgAAEAABAAAQAAEAABCSItqMZ/AoFUX97l1xx8s67V3cCQtXWk Date: WED, 01 Jul 2015 03:40:29 GMT Content-Length: 0
  • 请求消息元素 在此请求中,需要在请求的消息体中配置桶的网站配置信息,配置信息以XML格式上传。 如果重定向所有请求,网站配置元素如表1描述。 表1 重定向所有请求Website配置元素 名称 描述 是否必选 WebsiteConfiguration 网站配置的根节点。 类型:Container 父节点:无 是 RedirectAllRequestsTo 描述所有请求的重定向行为,如果这个节点出现,所有其他的兄弟节点都不能出现。 类型:Container 父节点:WebsiteConfiguration 是 HostName 描述重定向的站点名。 类型:String 父节点:RedirectAllRequestsTo 是 Protocol 描述重定向请求时使用的协议(http,https),默认使用http协议。 类型:String 父节点:RedirectAllRequestsTo 否 如果想要设定重定向规则,网站配置元素如表2描述。 表2 设定重定向规则Website配置元素 名称 描述 是否必选 WebsiteConfiguration Website配置的根节点。 类型:Container 父节点:无 是 IndexDocument Suff元素。 类型:Container 父节点:WebsiteConfiguration 是 Suffix Suffix元素被追加在对文件夹的请求的末尾(例如:Suffix配置的是“index.html”,请求的是“samplebucket/images/”,返回的数据将是“samplebucket”桶内名为“images/index.html”的对象的内容)。Suffix元素不能为空或者包含“/”字符。 类型:String 父节点:IndexDocument 是 ErrorDocument Key元素。 类型:Container 父节点:WebsiteConfiguration 否 Key 当4XX错误出现时使用的对象的名称。这个元素指定了当错误出现时返回的页面。 类型:String 父节点:ErrorDocument 条件:父节点ErrorDocument存在时 否 RoutingRules Routing元素。 类型:Container 父节点:WebsiteConfiguration 否 RoutingRule 重定向规则的元素。一条重定向规则包含一个Condition和一个Redirect,当Condition匹配时,Redirect生效。 类型:Container 父节点:RoutingRules 元素中至少要有一个RoutingRule元素 是 Condition 描述重定向规则匹配的条件的元素。 类型:Container 父节点:RoutingRule 否 KeyPrefixEquals 描述当重定向生效时对象名的前缀。 例如: 重定向ExamplePage.html对象的请求,KeyPrefixEquals设为ExamplePage.html。 类型:String 父节点:Condition 条件:父节点Condition存在,并且兄弟节点HttpErrorCodeReturnedEquals不存在。如果设定了两个条件,只有都匹配时,Redirect才生效。 否 HttpErrorCodeReturnedEquals 描述Redirect生效时的HTTP错误码。当发生错误时,如果错误码等于这个值,那么Redirect生效。 例如: 当返回的http错误码为404时重定向到NotFound.html,可以将Condition中的HttpErrorCodeReturnedEquals设置为404,Redirect中的ReplaceKeyWith设置为NotFound.html。 类型:String 父节点:Condition 条件:父节点Condition存在,并且兄弟节点KeyPrefixEquals不存在。如果设定了多个条件,需要同时匹配所有的条件,Redirect才可生效。 否 Redirect 重定向信息的元素。可以重定向到另一个站点、另一个页面或使用另一个协议。当事件或错误发生时,可以指定不同的返回码。 类型:Container 父节点:RoutingRule 是 Protocol 描述重定向请求时使用的协议。 类型:String 父节点:Redirect 可选值:http、https 条件:有其他兄弟节点存在时非必选 否 HostName 描述重定向请求时使用的站点名。 类型:String 父节点:Redirect 条件:有其他兄弟节点存在时非必选 否 ReplaceKeyPrefixWith 描述重定向请求时使用的对象名前缀,请求中的对象名会将KeyPrefixEquals的内容替换为ReplaceKeyPrefixWith的内容。 例如: 想把所有对docs(目录下的对象)的请求重定向到documents(目录下的对象),可以将Condition中的KeyPrefixEquals设置为docs,Redirect中的ReplaceKeyPrefixWith设置为documents。那么对于对象名称为"docs/a.html",重定向的结果为"documents/a.html"。 类型:String 父节点:Redirect 条件:有其他兄弟节点存在时非必选,不可与ReplaceKeyWith同时存在 否 ReplaceKeyWith 描述重定向请求时使用的对象名,请求中的整个对象名会被替换为ReplaceKeyWith的内容。 例如: 想把所有对"docs"目录下的所有对象的请求重定向到"documents/error.html",可以将Condition中的KeyPrefixEquals设置为docs,Redirect中的ReplaceKeyWith设置为"documents/error.html"。那么对于对象名称为"docs/a.html"和"docs/b.html",重定向的结果都为"documents/error.html"。 类型:String 父节点:Redirect 条件:有其他兄弟节点存在时非必选,不可与ReplaceKeyPrefixWith同时存在 否 HttpRedirectCode 描述响应中的HTTP状态码。 类型:String 父节点:Redirect 条件:有其他兄弟节点存在时非必选 否
  • 功能介绍 OBS允许在桶内保存静态的网页资源,如.html网页文件、flash文件、音视频文件等,当客户端通过桶的Website接入点访问这些对象资源时,浏览器可以直接解析出这些支持的网页资源,呈现给最终用户。典型的应用场景有: 重定向所有的请求到另外一个站点。 设定特定的重定向规则来重定向特定的请求。 本接口实现为桶创建或更新网站配置信息。 要正确执行此操作,需要确保执行者有PutBucketWebsite权限。默认情况下只有桶的所有者可以执行此操作,也可以通过设置桶策略或用户策略授权给其他用户。 1.尽量避免目标桶名中带有“.”,否则通过HTTPS访问时可能出现客户端校验证书出错。 2.设置桶的网络配置请求消息体的上限是10KB。
  • 请求示例 1 2 3 4 5 6 DELETE /?directcoldaccess HTTP/1.1 User-Agent: curl/7.29.0 Host: examplebucket.obs.cn-north-4.myhuaweicloud.com Accept: */* Date: Tue, 30 Apr 2019 03:04:48 GMT Authorization: OBS H4IPJX0TQTHTHEBQQCEC:5DGAS7SBbMC1YTC4tNXY57Zl2Fo=
  • 响应消息元素 该请求的响应中以消息元素的形式返回桶的归档对象直读状态,元素的具体意义如表1所示。 表1 响应消息元素 名字 描述 DirectColdAccessConfiguration 归档对象直读状态信息的元素。 类型:Container Status 标识桶的归档对象直读状态。如果从未设置桶的归档对象直读状态,或者已经删除桶的归档对象直读状态,则不会返回桶的归档对象直读状态。 类型:String 有效值:Enabled,Disabled
  • 请求示例 1 2 3 4 5 6 GET /?directcoldaccess HTTP/1.1 User-Agent: curl/7.29.0 Host: examplebucket.obs.cn-north-4.myhuaweicloud.com Accept: */* Date: WED, 01 Jul 2015 03:15:20 GMT Authorization: OBS H4IPJX0TQTHTHEBQQCEC:4N5qQIoluLO9xMY0m+8lIn/UWXM=
  • 请求消息元素 在此请求中,需要在请求的消息体中配置桶的归档对象直读状态,配置信息以XML格式上传。具体的配置元素如表2所示。 表2 桶的归档对象直读状态配置元素 名称 描述 是否必选 DirectColdAccessConfiguration 归档对象直读配置的根节点。 父节点:无 是 Status 标识桶的归档对象直读状态。 类型:String 父节点:DirectColdAccessConfiguration 有效值:Enabled,Disabled 是
  • 响应示例 1 2 3 4 5 6 HTTP/1.1 200 OK Server: OBS x-obs-request-id: 0000016A58940244809DEF00122E6802 x-obs-id-2: 32AAAQAAEAABSAAgAAEAABAAAQAAEAABCStOlo1yxthHHo2GlS3WGgt1ekAIh3Vy Date: Fri, 26 Apr 2019 07:37:36 GMT Content-Length: 0
  • 功能介绍 归档对象直读是指用户可以不用恢复归档对象,便能直接对其进行操作。 默认情况下,桶没有开启归档对象直读功能。 本接口主要用来开启或关闭桶的归档对象直读功能。 设置桶的归档对象直读状态为Enabled,开启桶的归档对象直读功能: 桶内存在归档对象时,不管该归档对象是否已经恢复,均可以直接操作该归档对象。 如果归档对象没有恢复,操作该归档对象时会增加单独计费。 设置桶的归档对象直读状态为Disabled,关闭桶的归档对象直读功能: 归档对象无法直接操作,需要先恢复。 要正确执行此操作,需要确保执行者有PutDirectColdAccessConfiguration权限。默认情况下只有桶的所有者可以执行此操作,也可以通过设置桶策略或用户策略授权给其他用户。 当前归档数据直读功能支持的区域请参见功能总览。
  • 请求消息头 该请求使用的消息头如表1所示。 表1 请求消息头 消息头名称 描述 是否必选 Content-MD5 按照RFC 1864标准计算出消息体的MD5摘要字符串,即消息体128-bit MD5值经过base64编码后得到的字符串。也支持设置Content-SHA256头域,其值为消息体256-bit SHA256值经过base64编码后得到的字符串,Content-MD5和Content-SHA256二选一。 类型:String 示例:n58IG6hfM7vqI4K0vnWpog== 是
  • 响应示例 1 2 3 4 5 HTTP/1.1 204 No Content Server: OBS x-obs-request-id: 000001682D993B666808E265A3F6361D x-obs-id-2: 32AAAQAAEAABAAAQAAEAABAAAQAAEAABCSyB46jGSQsu06m1nyIeKxTuJ+H27ooC Date: Tue, 08 Jan 2019 13:14:03 GMT
  • 请求示例 1 2 3 4 5 6 DELETE /examplebucket?encryption HTTP/1.1 User-Agent: curl/7.29.0 Host: examplebucket.obs.cn-north-4.myhuaweicloud.com Accept: */* Date: Tue, 08 Jan 2019 13:18:35 +0000 Authorization: OBS UDS IAM STUBTEST000001:UT9F2YUgaFu9uFGMmxFj2CBgQHs=
  • 请求示例 1 2 3 4 5 6 GET /?encryption HTTP/1.1 User-Agent: curl/7.29.0 Host: examplebucket.obs.cn-north-4.myhuaweicloud.com Accept: */* Date: Thu, 21 Feb 2019 03:05:34 GMT Authorization: OBS H4IPJX0TQTHTHEBQQCEC:DpSAlmLX/BTdjxU5HOEwflhM0WI=
  • 响应消息元素 在此请求返回的响应消息体中包含的配置元素如下。 表1 桶的加密配置元素 消息头名称 描述 ServerSideEncryptionConfiguration 桶的默认加密配置的根元素。 类型:Container 父元素:无 子元素:Rule Rule 桶的默认加密配置的子元素。 类型:Container 父元素:ServerSideEncryptionConfiguration 子元素:ApplyServerSideEncryptionByDefault ApplyServerSideEncryptionByDefault 桶的默认加密配置的子元素。 类型:Container 父元素:Rule 子元素:SSEAlgorithm,KMSMasterKeyID SSEAlgorithm 表示桶的加密配置使用的服务端加密算法。 类型:String 有效值:kms 父元素:ApplyServerSideEncryptionByDefault KMSDataEncryption 表示SSE-KMS加密方式下的 数据加密 算法。 类型:String 有效值:SM4 父元素:ApplyServerSideEncryptionByDefault KMSMasterKeyID 表示SSE-KMS加密方式下指定的KMS主密钥ID。 类型:String 父元素:ApplyServerSideEncryptionByDefault ProjectID 表示SSE-KMS加密方式下KMS主密钥所属的项目ID。 类型:String 父元素:ApplyServerSideEncryptionByDefault 说明: 使用非默认IAM项目下的自定义密钥对桶内对象进行SSE-KMS加密,只有密钥拥有者可以对加密后的对象进行上传下载类操作,非密钥拥有者不能对加密对象进行上传下载类操作。
  • 响应示例(SSE-KMS SM4) 1 2 3 4 5 6 HTTP/1.1 200 OK Server: OBS x-obs-request-id: BF26000001643670AC06E7B9A7767921 x-obs-id-2: 32AAAQAAEAABSAAgAAEAABAAAQAAEAABCSvK6z8HV6nrJh49gsB5vqzpgtohkiFm Date: Thu, 21 Feb 2019 03:05:34 GMT Content-Length: 0
  • 响应示例(SSE-OBS) 1 2 3 4 5 6 HTTP/1.1 200 OK Server: OBS x-obs-request-id: BF26000001643670AC06E7B9A7767921 x-obs-id-2: 32AAAQAAEAABSAAgAAEAABAAAQAAEAABCSvK6z8HV6nrJh49gsB5vqzpgtohkiFm Date: Thu, 21 Feb 2019 03:05:34 GMT Content-Length: 0
  • 响应示例(SSE-KMS AES256) 1 2 3 4 5 6 HTTP/1.1 200 OK Server: OBS x-obs-request-id: BF26000001643670AC06E7B9A7767921 x-obs-id-2: 32AAAQAAEAABSAAgAAEAABAAAQAAEAABCSvK6z8HV6nrJh49gsB5vqzpgtohkiFm Date: Thu, 21 Feb 2019 03:05:34 GMT Content-Length: 0
  • 请求消息元素 在此请求中,需要在请求的消息体中配置桶的加密配置。桶加密的配置信息以XML格式上传。具体的配置元素如表1。 表1 桶的加密配置元素 消息头名称 描述 是否必选 ServerSideEncryptionConfiguration 桶的默认加密配置的根元素。 类型:Container 父元素:无 子元素:Rule 是 Rule 桶的默认加密配置的子元素。 类型:Container 父元素:ServerSideEncryptionConfiguration 子元素:ApplyServerSideEncryptionByDefault 是 ApplyServerSideEncryptionByDefault 桶的默认加密配置的子元素。 类型:Container 父元素:Rule 子元素:SSEAlgorithm,KMSMasterKeyID 是 SSEAlgorithm 桶的默认加密配置要使用的服务端加密算法。 类型:String 有效值: kms:使用SSE-KMS加密方式,默认使用AES256算法;如果您需要使用SM4加密算法,还需要配置KMSDataEncryption。 AES256:使用SSE-OBS加密方式,且使用AES256加密算法。 父元素:ApplyServerSideEncryptionByDefault 是 KMSDataEncryption SSE-KMS加密方式下的数据加密算法。 类型:String 有效值:SM4 父元素:ApplyServerSideEncryptionByDefault 否 KMSMasterKeyID SSE-KMS加密方式下使用的KMS主密钥,如果用户没有提供该头域,那么默认的主密钥将会被使用。 类型:String 有效值支持两种格式: regionID:domainID(账号ID):key/key_id key_id 其中: regionID是使用密钥所属region的ID,可在地区和终端节点页面获取; domainID是使用密钥所属账号的账号ID,获取方法参见获取账号、IAM用户、项目、用户组、区域、委托的名称和ID; key_id是从数据加密服务创建的密钥ID,获取方法请参见查看密钥。 父元素:ApplyServerSideEncryptionByDefault 否 ProjectID SSE-KMS加密方式下KMS主密钥所属的项目ID。如果KMS主密钥所属的项目为非默认项目,则需要通过该参数进行项目ID指定。 类型:String 有效值: 与KMSMasterKeyID相匹配的项目ID。 在未设置KMSMasterKeyID的情况下,不可设置项目ID。 父元素:ApplyServerSideEncryptionByDefault 说明: 使用非默认IAM项目下的自定义密钥对桶内对象进行SSE-KMS加密,只有密钥拥有者可以对加密后的对象进行上传下载类操作,非密钥拥有者不能对加密后的对象进行上传下载类操作。 否
  • 功能介绍 OBS使用PUT操作为桶创建或更新默认服务端加密配置信息。 设置桶加密配置后,在该桶中上传对象时,会采用桶的默认加密配置对数据进行加密。目前支持配置的服务端加密方式有:KMS托管密钥的服务端加密(SSE-KMS)、OBS托管密钥的服务端加密(SSE-OBS)。有关服务端加密方式的更多信息请参考服务端加密章节。 要使用此操作,您必须具有执行PutEncryptionConfiguration操作的权限。桶拥有者默认具有此权限,并且可以将此权限授予其他人。 有关权限控制的更多信息请参考《 对象存储服务 权限配置指南》的OBS权限控制概述章节。
共100000条