检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用预签名URL直传OBS 方案架构 应用客户端每个请求都将向应用服务器申请预签名URL,该预签名URL有效期由应用服务器管理。具体流程如图1。 图1 移动应用访问OBS数据流程 角色分析如下: 应用客户端:即最终用户手机上的APP,负责向应用服务器申请包含预签名的URL,以及访问OBS完成数据上传或下载。
视化视图”。 配置桶策略内容。 图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许 被授权用户 被授权用户:所有账号 授权资源 资源范围:指定对象 资源路径:输入对象前缀 说明: 支持输入多个资源路径,单击“添加资源路径”按钮即可。
终端节点(Endpoint)和访问域名 04 控制台 管理控制台是网页形式的。通过管理控制台,您可以使用直观的界面进行相应的操作。 桶操作 管理桶 配置跨区域复制 配置生命周期规则 绑定自定义域名 配置静态网站托管 配置跨域资源共享 配置防盗链 对象操作 管理对象 处理图片 并行文件系统操作 创建并行文件系统
览器的规范机制,定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。而在通常的网页请求中,由于同源安全策略(Same Origin Policy,SOP)的存在,不同域之间的网站脚本和内容是无法进行交互的。OBS支持CORS规范,允许跨域请求访问OBS中的资源。
览器的规范机制,定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。而在通常的网页请求中,由于同源安全策略(Same Origin Policy,SOP)的存在,不同域之间的网站脚本和内容是无法进行交互的。OBS支持CORS规范,允许跨域请求访问OBS中的资源。
当挂载外部桶成功后,用户可以在桶列表中查看到挂载的外部桶,并且对该桶有相应的ACL访问权限。 任务示例 当用户赋予了匿名用户对桶名为“test”的桶的读取权限和写入权限,这就意味着匿名用户可以登录其个人账户,通过挂载外部桶功能,将桶“test”挂载到本地。在页面左侧的外部桶列表中匿名用户可以查
桶的高级配置 设置桶策略 获取桶策略 删除桶策略 设置桶ACL 获取桶ACL 设置桶日志管理配置 获取桶日志管理配置 设置桶的生命周期配置 获取桶的生命周期配置 删除桶的生命周期配置 设置桶的多版本状态 获取桶的多版本状态 设置桶默认存储类型 获取桶默认存储类型 设置桶的跨区域复制配置
用其他的OBS接口。如果授予的权限中没有包含这些接口,则会提示“拒绝访问,请检查相应权限”,或者“不允许在请求的资源上执行此操作”。 例如桶概览页面会通过接口查看桶的生命周期规则、CORS规则等是否已经配置,如图1,而预置的系统权限并未包含这些操作权限。 图1 桶的基础配置 解决方法
桶的高级配置 本章介绍对桶属性的一系列管理操作,包括:桶ACL权限、生命周期管理、桶策略、挂载外部桶。 桶ACL权限 生命周期管理 桶策略 挂载外部桶
给IAM用户配置了桶读写权限,登录控制台仍然提示拒绝访问,请检查相应权限 原因 通过桶策略给IAM用户配置桶的读写权限后,实际上授予的权限如下: GetObject:下载对象 GetObjectVersion:下载多版本对象 PutObject:上传对象 DeleteObject:删除对象
制台修改了匿名用户的ACL配置,即便不是修改delivered属性,匿名用户的delivered属性也会被覆盖为false。控制台修改匿名用户ACL配置的操作有两处,任何一处的操作都会触发delivered属性被覆盖为false: 修改“公共权限”配置 单击“用户权限”列表中,“
获取桶日志管理配置 功能介绍 该接口的目的是查询当前桶的日志管理配置情况。其实现是通过使用http的get方法再加入logging子资源来返回当前桶的日志配置情况。 要使用该接口,使用者必须是桶的所有者或者是被桶策略授权GetBucketLogging权限的用户。 请求消息样式 1
在此请求中,需要在请求的消息体中配置桶的多版本状态,配置信息以XML格式上传。具体的配置元素如表1描述。 表1 桶的多版本状态配置元素 名称 描述 是否必选 VersioningConfiguration 多版本配置的根节点。 父节点:无 是 Status 标识桶的多版本状态。 类型:String
获取桶的CORS配置 功能介绍 获取指定桶的CORS配置信息。 要正确执行此操作,需要确保执行者有GetBucketCORS权限。默认情况下只有桶的所有者可以执行此操作,也可以通过设置桶策略或用户策略授权给其他用户。 请求消息样式 1 2 3 4 GET /?cors HTTP/1
Policy)的存在,一个网站的脚本和内容是不能与另一个网站的脚本和内容发生交互的。 OBS允许在桶内保存静态的网页资源,在正确的使用下,OBS的桶可以成为网站资源(请参见设置桶的网站配置)。只有进行了适当的CORS配置,OBS中的网站才能响应另一个网站的跨域请求。 典型的应用场景如下: 你可以使用CORS支持,使用JavaScript和HTML
配置桶ACL权限 OBS Browser+可以配置拥有者、匿名用户、特定用户对应的ACL权限。 操作步骤 登录OBS Browser+。 选中待配置的桶,单击“桶ACLs”。 根据需求设置目标桶的ACL权限,单击“确认”,如图1所示。 图1 配置ACL 当用户新创建一个桶时,如果不指定相应的ACL权限,OBS
对其他账号授予指定对象的指定操作权限 场景介绍 本案例介绍如何为其他账号授予OBS桶中指定对象的指定操作权限,此处以授予下载对象的权限为例。 如果需要配置其他指定的权限,在桶策略的动作名称中选择对应动作即可。OBS支持的动作 这里的账号指华为云账号本身,不包含账号下的IAM用户,如果要为I
设置桶的网站配置 功能介绍 OBS允许在桶内保存静态的网页资源,如.html网页文件、flash文件、音视频文件等,当客户端通过桶的Website接入点访问这些对象资源时,浏览器可以直接解析出这些支持的网页资源,呈现给最终用户。典型的应用场景有: 重定向所有的请求到另外一个站点。
配置IAM权限 创建IAM用户并授权使用OBS OBS自定义策略 OBS资源 OBS请求条件 父主题: 权限控制
配置桶策略 使用模板创建桶策略 自定义创建桶策略(可视化视图) 自定义创建桶策略(JSON视图) 复制桶策略 查看桶策略解析结果 父主题: 权限控制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
