检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
效力 允许 被授权用户 被授权用户:其他账号 填写账号ID和IAM用户ID,格式为:账号ID/IAM用户ID。可授权给多个IAM用户,每行一个;“*”表示所有账号或所有IAM用户。 说明: 账号ID和用户ID通过“我的凭证”页面可以获取。不同授权场景的设置说明: 授权给所有账号及IAM用户:填写“*/*”;
允许 被授权用户 被授权用户:所有账号 授权资源 资源范围:整个桶(包含桶内对象) 授权操作 动作范围:模板配置 模板:公共读 核对权限配置信息,确认无误后单击“创建”,完成桶策略创建。 权限配置信息可以在桶策略列表查看。 图2 查看桶策略列表权限配置信息 验证 权限设置成功后,
效力 允许 被授权用户 被授权用户:其他账号 填写账号ID和IAM用户ID,格式为:账号ID/IAM用户ID。可授权给多个IAM用户,每行一个;“*”表示所有账号或所有IAM用户。 说明: 账号ID和用户ID通过“我的凭证”页面可以获取。不同授权场景的设置说明: 授权给所有账号及IAM用户:填写“*/*”;
服务中设置权限,访问OBS时,不需要切换区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予
使用策略控制账号下整个云资源的权限时,使用IAM权限授权。 使用策略控制账号下OBS所有的桶和对象的权限时,使用IAM权限授权。 使用策略控制账号下OBS指定资源的权限时,使用IAM权限授权。 桶策略 桶策略是作用于所配置的OBS桶及桶内对象的。桶拥有者通过桶策略可为IAM用户或其他账号授权桶及桶内对象精确的操
对其他账号授权 对其他账号授予桶的读写权限 对其他账号授予桶的指定操作权限 对其他账号下的IAM用户授予桶和桶内资源的访问权限 对其他账号授予指定对象的读权限 对其他账号授予指定对象的指定操作权限 父主题: 典型场景配置案例
临时授权访问(Java SDK) 通过临时URL访问OBS(Java SDK) 通过Header鉴权访问OBS(Java SDK)
rl 必选 授权码。 说明: 如果以“file://”开头,则表明授权码是从本地文件中获取。 ac 附加参数,可选 提取码。 说明: 如果未使用该参数设置提取码,obsutil工具会以交互模式提示输入提取码; 提取码必须为6位。 prefix 附加参数,可选 使用授权码列举对象时的对象名前缀。
您必须是桶拥有者或拥有上传对象的权限,才能上传对象。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:object:PutObject权限,如果使用桶策略则需授予PutObject权限。相关授权方式介绍可参见OBS权限控制概述,配置方式详见使用IAM自定义策略、配置对象策略。
说明: 设置该值时,建议均以“/”结尾。 ac 附加参数,可选 提取码。 说明: 如果未使用该参数传入提取码,obsutil工具会以交互模式提示输入提取码。 提取码必须为6位。 vp 附加参数,可选 授权码的有效期,以当前时间为基准,默认值为1天,代表生成的授权码将在1天后变为无效。
效力 允许 被授权用户 被授权用户:其他账号 填写账号ID和IAM用户ID,格式为:账号ID/IAM用户ID。可授权给多个IAM用户,每行一个;“*”表示所有账号或所有IAM用户。 说明: 账号ID和用户ID通过“我的凭证”页面可以获取。不同授权场景的设置说明: 授权给所有账号及IAM用户:填写“*/*”;
”。单击“用户授权”。 图2 为企业用户添加授权 进入IAM用户界面,找到目标用户test-user。 图3 找到目标IAM用户 单击“操作”列下的“授权”,进入授权页面。选择“直接给用户授权(适用于企业项目授权)”。 图4 选择直接给用户授权 对目标用户test-user设置策略,使
Control List,ACL)是一个指定被授权者和所授予权限的授权列表。 OBS桶和对象的ACL是基于账号的访问控制,默认情况下,创建桶和对象时会同步创建ACL,授权拥有者对桶和对象资源的完全控制权限。 OBS的ACL为了实现用户简单实用地授权,包含以下特点: ACL对租户和租户下的用户都生效。
临时授权访问(Node.js SDK) 使用临时URL进行授权访问(Node.js SDK)
效力 允许 被授权用户 被授权用户:其他账号。 填写账号ID和IAM用户ID,格式为:账号ID/IAM用户ID。可授权给多个IAM用户,每行一个;“*”表示所有账号或所有IAM用户。 说明: 账号ID和用户ID通过“我的凭证”页面可以获取。不同授权场景的设置说明: 授权给所有账号及IAM用户:填写“*/*”;
”。 配置桶策略内容。 图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 效力 允许 被授权用户 被授权用户:所有账号 授权资源 资源范围:指定对象 资源路径:输入对象前缀 说明: 支持输入多个资源路径,单击“添加资源路径”按钮即可。 您可以指定
钥来访问OBS。 授权方式有以下两种: 通过临时访问密钥授权上传 通过临时URL授权上传 注意事项 授权方式 说明 临时访问密钥授权 临时访问密钥的有效时间为15min至24h。 在获取临时访问密钥时,通过传入policy参数设置临时权限来进一步约束使用者的权限范围,方便IAM用户对使用者的权限进一步管理。
通过生命周期批量删除大规模对象 如何设置视频对象在线播放? 如何进行对象加密上传? 更多 API&SDK等开发者相关 OBS是否有删除碎片的API? 使用OBS SDK上传超过5GB的大文件失败? PUT上传和POST上传有什么区别? OBS如何进行签名计算和验证? Java中如何使用URL进行授权访问? 更多
配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 效力 允许 被授权用户 被授权用户:当前账号 选择子用户:选择被授权的IAM用户 授权资源 资源范围:整个桶(包括桶内对象) 授权操作 动作范围:模板配置 模板:桶读写 核对权限配置信息,确认无误后单击“创建”,完成桶策略创建。
acl 设置/获取桶ACL、设置/获取对象ACL。 SubResourcePolicy policy 设置/获取/删除桶策略。 SubResourceCors cors 设置/获取/删除桶CORS配置。 SubResourceVersioning versioning 设置/获取桶多版本状态。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
