检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
并行文件系统是否支持挂载到Windows服务器? 并行文件系统当前仅支持通过obsfs工具挂载至Linux服务器,暂不支持挂载至Windows服务器。 并行文件系统挂载至Linux服务器,具体请参见挂载并行文件系统。 父主题: OBS Browser+和obsutil等工具相关
图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许 被授权用户 被授权用户:当前账号 选择子用户:选择被授权的IAM用户 授权资源 资源范围:指定对象 资源路径:输入对象前缀 说明: 指定对象支持输入多个资源路径,单击“添加资源路径”按钮即可。
图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许 被授权用户 被授权用户:当前账号 选择子用户:选择被授权的IAM用户 授权资源 资源范围:指定对象 资源路径:输入对象前缀 说明: 指定对象支持输入多个资源路径,单击“添加资源路径”按钮即可。
单击“确定”,完成自定义策略创建。 创建用户组并授权。 按照IAM文档指导,将前面步骤创建的自定义策略添加到用户组中。 将需要授权的IAM用户加入到创建的用户组中,授权完成。 由于缓存的存在,授予OBS相关的策略后,大概需要等待10~15分钟策略才能生效。 父主题: 对当前账号下单个IAM用户授权
-limit=100 如果prefix选项未设置,则默认列举授权码中授权路径下的所有对象;否则,prefix选项必须是授权码中授权路径的子集。 更多该命令的使用细节,请参考授权码列举对象。 使用obsutil share-cp命令根据授权码和提取码下载桶内对象。例如使用授权码将桶内test目录的su
BS中的资源。 调用设置桶的CORS配置接口,您可设置指定桶的跨域资源共享规则,以允许客户端浏览器进行跨域请求。如果原规则存在则覆盖原规则。 接口约束 您必须是桶拥有者或拥有设置桶的CORS配置的权限,才能设置桶的CORS配置。建议使用IAM或桶策略进行授权,如果使用IAM则需授
创建用户组并授权。 按照IAM文档指导,将前面步骤创建的自定义策略添加到用户组中。 将需要授权的IAM用户加入到创建的用户组中,授权完成。 由于缓存的存在,授予OBS相关的策略后,大概需要等待10~15分钟策略才能生效。 父主题: 对当前账号下多个IAM用户或用户群组授权
Go SDK为桶相关接口均提供了使用带授权信息的URL访问OBS服务的方法,这些方法可能包含以下三个参数: 带授权信息的URL 通过带授权信息的URL发起请求时实际应携带的头域 请求携带的数据(可选) 关于如何生成带授权信息的URL,请参考生成带授权信息的URL。 父主题: 桶相关接口(Go
(OBS)” 勾选需要授权的操作 OBS支持的操作及对应权限说明请参见桶相关授权项和对象相关授权项 选择“所有资源” 作用范围 默认为“全局级服务” 单击“确定”,完成自定义策略创建。 创建用户组并授权。 按照IAM文档指导,将前面步骤创建的自定义策略添加到用户组中。 将需要授权的IAM用户加入到创建的用户组中,授权完成。
外部桶简介 桶的拥有者授权给其他账号桶读写权限时,其他账号即可通过OBS Browser的挂载外部桶功能来挂载该桶。挂载外部桶成功后,您可以通过OBS Browser来操作该桶,您可以对桶进行的操作,请根据您的授权方式参见相应授权的动作。 挂载外部桶的桶权限授权 桶的读写权限可以通过桶ACL和桶策略来授权。
作用范围 默认为“全局级服务” 单击“确定”,完成自定义策略创建。 创建用户组并授权。 按照IAM文档指导,将前面步骤创建的自定义策略添加到用户组中。 将需要授权的IAM用户加入到创建的用户组中,授权完成。 由于缓存的存在,授予OBS相关的策略后,大概需要等待10~15分钟策略才能生效。
在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 创建用户组并授权。 按照IAM文档指导,将符合业务场景需求的系统角色或策略添加到用户组中。 将需要授权的IAM用户加入到创建的用户组中,授权完成。 由于缓存的存在,授予OBS相关的角色和策略后,大概需要等待10~15分钟权限才能生效。
SDK为对象相关接口(断点续传除外),均提供了使用带授权信息的URL访问OBS服务的方法,这些方法可能包含以下三个参数(ObsClient.PutFileWithSignedUrl除外): 带授权信息的URL 通过带授权信息的URL发起请求时实际应携带的头域 请求携带的数据(可选) 关于如何生成带授权信息的URL,请参考生成带授权信息的URL。
应用客户端每个请求都将向应用服务器申请预签名URL,该预签名URL有效期由应用服务器管理。具体流程如图1。 图1 移动应用访问OBS数据流程 角色分析如下: 应用客户端:即最终用户手机上的APP,负责向应用服务器申请包含预签名的URL,以及访问OBS完成数据上传或下载。 应用服务器:即提供该An
设置对象ACL 功能介绍 OBS支持对对象的操作进行权限控制。默认情况下,只有对象的创建者才有该对象的读写权限。用户也可以设置其他的访问策略,比如对一个对象可以设置公共访问策略,允许所有人对其都有读权限。SSE-KMS方式加密的对象即使设置了ACL,跨租户也不生效。 OBS用户在
为什么OBS存储的数据丢失了? 请检查桶中是否设置了生命周期过期删除规则,符合规则的对象会被删除。 请检查桶是否授权了其他用户桶的写权限,被授权的用户都可以删除对象。如果您开启了日志记录功能,可以通过日志记录查询到删除对象的用户。 父主题: 产品咨询
有效权限即为设置的临时权限。 图2 临时权限设置在IAM用户权限范围内 临时策略的权限判断同样遵循Deny优先的原则,对于未设置的权限则默认拒绝。 设置临时策略时,因不设置的权限将默认拒绝,所以建议只设置显式的Allow权限即可。 应用场景 临时访问密钥主要用于授权第三方临时访问
OBS的持久性和可用性如何? OBS通过存储介质的慢盘/坏道检测、AZ内设备和数据冗余、AZ之间数据容灾、跨区域复制等技术方案,提供针对介质、服务器、机柜、数据中心和区域的多级可靠性保障。其数据持久性高达99.9999999999%(12个9),可用性高达99.995%,远高于传统架构。
设置用户权限 如果云服务账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用OBS的其它功能。 如果您使用IAM用户,则需要先配置IAM用户的OBS资源权限。OBS与其他云资源是分开部署的。 示例流程 图1 为IAM用户授权OBS资源权限 下面内容以
对请求者进行身份验证,防止未授权用户访问。请求携带的签名包含用户相关信息,华为云会对请求者身份进行验证,只有已授权用户的密钥才能通过签名检查,成功调用API。 防止传输数据被篡改。对数据签名并检验,保障传输内容完整性。 防止签名超期后信息被盗用。设置签名有效期,只有在有效期内签名可以使用,超过有效期后签名失效。