检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设定特定的重定向规则来重定向特定的请求。 调用设置桶的网站配置接口,您可以为指定桶设置网站配置信息。 接口约束 尽量避免目标桶名中带有“.”,否则通过HTTPS访问时可能出现客户端校验证书出错。 设置桶的网站配置请求消息体的上限是10KB。 您必须是桶拥有者或拥有设置桶的网站配置
读ACP权限,如果有读ACP的权限,则可以获取对应的桶或对象的权限控制列表(ACL)。 桶或对象的所有者永远拥有读对应桶或对象ACP的权限。 OBS_PERMISSION_WRITE_ACP 写ACP权限,如果有写ACP的权限,则可以更新对应桶或对象的权限控制列表(ACL)。 桶或对象的所有者永远拥有写对应桶或对象的ACP的权限。
假设obsutil工具位于/root目录下,上述配置的定时任务含义为:每天21:30进入/root目录下,执行增量上传/src/src1文件夹到obs://bucket-test桶内并将命令的输出内容重定向到/root下的obsutil_crond.log中。 按Esc退出Insert模式,并输入:wq保存并退出。
桶策略简介 桶的所有者可以通过编写桶策略,限定桶的访问权限。 桶策略可基于各种条件,如动作、被授权用户、资源和请求的其他要素(如IP地址)提供对桶和对象的集中访问控制。如果资源设置为*,则权限适用于该桶内所有对象。例如,账户可以按以下维度制定策略,授予某用户写权限: 给予用户特定的桶的写权限。
生命周期配置示例 如果您的使用方式为API或SDK,请参考以下xml示例。 单一规则单个筛选条件 示例1:生命周期将应用于存储桶内的所有对象 如果需要适用于桶中的全部对象,需要指定一个空前缀。以下规则适用于桶中的全部对象,在对象创建100天后其转换为归档存储类型。 xml: 1
响应消息头 该请求的响应消息使用公共消息头,具体请参考表1。 响应消息元素 该请求的响应中以消息元素的形式返回桶的归档存储对象直读状态,元素的具体意义如表1所示。 表1 响应消息元素 名字 描述 DirectColdAccessConfiguration 归档存储对象直读状态信息的元素。 类型:Container
SHA256值经过base64编码后得到的字符串,Content-MD5和Content-SHA256二选一。 类型:String 示例:n58IG6hfM7vqI4K0vnWpog== 是 请求消息元素 在此请求中,需要在请求的消息体中配置桶的归档存储对象直读状态,配置信息以XML格式上传。具体的配置元素如表2所示。
请求方式介绍 通过永久访问密钥访问OBS 通过临时访问密钥访问OBS 通过临时URL访问OBS 通过IAM委托换取临时访问密钥访问OBS
为桶的CDN加速域名配置自动刷新策略 使用场景 CDN加速功能将存储在OBS中的数据缓存到终端用户附近的CDN节点上,让身处各地的终端用户都可以快速访问存储在OBS中的数据。当用户需要更新OBS中存储的数据时,CDN中缓存的过时数据也需要进行更新,可以使用CDN自动刷新功能来自动
设置桶的生命周期配置(Harmony SDK) 功能介绍 OBS支持用户配置指定的规则,实现定时删除桶中的对象或者定时转换对象的存储类别,从而节省存储费用更多生命周期相关信息请参见生命周期管理。 调用设置桶的生命周期配置接口,您可以为指定桶设置生命周期策略。 对象生命周期到期以后,对象将会永久删除,无法恢复。
用户相同的权限。 如果设置了policy参数,即使用了临时策略,则获取的临时访问密钥的权限在IAM用户原有权限的基础上,进一步约束在设置的临时策略以内。 如下图,“1”代表了IAM用户的原有权限,“2”为设置的临时策略所对应的临时权限,两个权限的交集“3”即为使用者最终的有效权限。
才能显示出归档存储对象的恢复状态。 挂载桶中原有对象,挂载者仅有所授权的操作权限,未授权的不能操作。如果您想有某对象额外的操作权限,需对象拥有者授权相应的操作权限。 挂载者向挂载桶中上传的对象,对象会同步创建桶拥有者的对象ACL权限:对象的读取和对象ACL的读写权限。 挂载者在挂
以根据需要配置日志文件的访问权限,以及日志文件的文件名前缀。 接口约束 由于日志文件是OBS产生,并且由OBS上传到存放日志的桶中,因此OBS需要获得委托授权,用于上传生成的日志文件,所以在配置桶日志管理前,需要先到统一身份认证服务生成一个对OBS服务的委托,委托配置权限只需设置
权限控制方式介绍 IAM权限 桶策略 ACL
获取桶加密配置(Go SDK) 功能介绍 桶的加密配置功能,支持在该桶中上传对象时,采用对应加密配置对数据进行加密,数据会在服务端被加密成密文后存储,用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。 调用获取桶加密配置接口,您可以获取指定桶的加密配置信息。 接口约束
设定特定的重定向规则来重定向特定的请求。 调用删除桶的网站配置接口,您可以删除指定桶的网站配置。 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。 接口约束 您必须是桶拥有者或拥有删除桶的网站配置的权限,才能删除桶的网站配置。建议
(可选项)排除以上被授权用户:桶策略对除指定用户外的其他用户生效。 不勾选:表示桶策略对指定的用户生效。 勾选:表示桶策略对除指定用户外的其他用户生效。 指定当前账号的子用户 当桶策略的“被授权用户”选择“子用户”时,可以选择配置当前账号下的子用户(即IAM用户),即为当前账号的IAM用户授权桶策略(可多选)。
拥有者 桶的拥有者是指创建桶的账号。桶拥有者默认拥有所有的桶访问权限,其中桶ACL的读取和写入这两种权限永远拥有,且不支持修改。 对象的拥有者是上传对象的账号,而不是对象所属的桶的拥有者。对象拥有者默认永远拥有对象读取权限、ACL的读取和写入权限,且不支持修改。 须知: 不建议修改桶拥有者对桶的读取和写入权限。
fmt.Println(err) } } 相关链接 关于设置桶加密配置的API说明,请参见设置桶的加密配置。 更多关于设置桶加密配置的示例代码,请参见Github示例。 设置桶加密配置过程中返回的错误码含义、问题原因及处理措施可参考OBS错误码。 安全相关常见问题请参见安全相关常见问题。
删除桶加密配置(Go SDK) 功能介绍 桶的加密配置功能,支持在该桶中上传对象时,采用对应加密配置对数据进行加密,数据会在服务端被加密成密文后存储,用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。 调用删除桶加密配置接口,您可以删除指定桶的加密配置信息。 接口约束
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
