检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用客户端每个请求都将向应用服务器申请预签名URL,该预签名URL有效期由应用服务器管理。具体流程如图1。 图1 移动应用访问OBS数据流程 角色分析如下: 应用客户端:即最终用户手机上的APP,负责向应用服务器申请包含预签名的URL,以及访问OBS完成数据上传或下载。 应用服务器:即提供该An
SDK为对象相关接口(断点续传除外),均提供了使用带授权信息的URL访问OBS服务的方法,这些方法可能包含以下三个参数(ObsClient.PutFileWithSignedUrl除外): 带授权信息的URL 通过带授权信息的URL发起请求时实际应携带的头域 请求携带的数据(可选) 关于如何生成带授权信息的URL,请参考生成带授权信息的URL。
设置对象ACL 功能介绍 OBS支持对对象的操作进行权限控制。默认情况下,只有对象的创建者才有该对象的读写权限。用户也可以设置其他的访问策略,比如对一个对象可以设置公共访问策略,允许所有人对其都有读权限。SSE-KMS方式加密的对象即使设置了ACL,跨租户也不生效。 OBS用户在
OBS的持久性和可用性如何? OBS通过存储介质的慢盘/坏道检测、AZ内设备和数据冗余、AZ之间数据容灾、跨区域复制等技术方案,提供针对介质、服务器、机柜、数据中心和区域的多级可靠性保障。其数据持久性高达99.9999999999%(12个9),可用性高达99.995%,远高于传统架构。
有效权限即为设置的临时权限。 图2 临时权限设置在IAM用户权限范围内 临时策略的权限判断同样遵循Deny优先的原则,对于未设置的权限则默认拒绝。 设置临时策略时,因不设置的权限将默认拒绝,所以建议只设置显式的Allow权限即可。 应用场景 临时访问密钥主要用于授权第三方临时访问
对于挂载桶中的归档存储对象,挂载者不能恢复不属于自己的归档存储对象,只有当对象的拥有者授权给挂载者对象读取权限,才能显示出归档存储对象的恢复状态。 挂载桶中原有对象,挂载者仅有所授权的操作权限,未授权的不能操作。如果您想有某对象额外的操作权限,需对象拥有者授权相应的操作权限。 挂载者向挂载桶中上传的对象,对象会同
必选 参数解释: 授权者类型描述。 约束限制: 无 取值范围: 请详见obs_grantee_type。 grantee.canonical_user.id char[] 可选 参数解释: 被授权用户的ID,即user_id。 约束限制: 无 取值范围: 如何获取被授权用户的ID请参见如何获取账号ID和用户ID?
对请求者进行身份验证,防止未授权用户访问。请求携带的签名包含用户相关信息,华为云会对请求者身份进行验证,只有已授权用户的密钥才能通过签名检查,成功调用API。 防止传输数据被篡改。对数据签名并检验,保障传输内容完整性。 防止签名超期后信息被盗用。设置签名有效期,只有在有效期内签名可以使用,超过有效期后签名失效。
OBS自定义策略 如果系统预置的OBS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考桶相关授权项和对象相关授权项。 目前支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操
此OBS需要获得委托授权,用于上传生成的日志文件,所以在配置桶日志管理前,需要先到统一身份认证服务生成一个对OBS服务的委托,委托配置权限只需设置目标桶的上传对象权限。如何创建委托请参考创建云服务委托。 您必须是桶拥有者或拥有设置桶日志管理配置的权限,才能设置桶日志管理配置。建议
为什么OBS存储的数据丢失了? 如果您的OBS中存储的数据丢失了,请按照以下原因排查: 请检查桶中是否设置了生命周期过期删除规则,符合规则的对象会被删除。 请检查桶是否授权了其他用户桶的写权限,被授权的用户都可以删除对象。如果您开启了日志记录功能,可以通过日志记录查询到删除对象的用户。 父主题:
此OBS需要获得委托授权,用于上传生成的日志文件,所以在配置桶日志管理前,需要先到统一身份认证服务生成一个对OBS服务的委托,委托配置权限只需设置目标桶的上传对象权限。如何创建委托请参考创建云服务委托。 您必须是桶拥有者或拥有设置桶日志管理配置的权限,才能设置桶日志管理配置。建议
PutObjectAcl(设置对象ACL) RestoreObject(恢复归档存储对象) 不支持排除以上授权操作 如上图所示,完善桶策略配置信息。 部分桶策略模板需要指定被授权用户或资源范围,请根据界面提示完成桶策略配置。您也可以在原有模板基础上修改策略名称、被授权用户、授权资源、动作以及条件。相关说明请参见桶策略参数说明。
您必须是桶拥有者或拥有获取桶日志管理配置的权限,才能获取桶日志管理配置。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:bucket:GetBucketLogging权限,如果使用桶策略则需授予GetBucketLogging权限。相关授权方式介绍可参见OBS权限控制概述,配置方式详见使用IAM自定义策略、自定义创建桶策略。
设置桶的自定义域名(Go SDK) 功能介绍 调用设置桶的自定义域名配置接口,您可以为指定设置桶的自定义域名信息。 接口约束 您必须是桶拥有者或拥有设置桶的自定义域名的权限,才能设置桶的自定义域名信息。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:bucket:P
服务韧性 OBS提供五级可靠性架构,通过跨区域复制、AZ之间数据容灾、AZ内设备和数据冗余、存储介质的慢盘/坏道检测等技术方案,保障数据的持久性和可用性。 OBS的数据持久性高达99.9999999999%(12个9),可用性高达99.995%,远高于传统架构。 图1 五级可靠性架构保证数据稳定,业务可靠
产品优势 OBS与自建存储服务器对比 在信息时代,企业数据直线增长,自建存储服务器存在诸多劣势,已无法满足企业日益强烈的存储需求。表1向您详细展示了OBS与自建存储服务器的优劣势对比。 表1 OBS与自建存储服务器对比 对比项 OBS 自建存储服务器 数据存储量 提供海量的存储服
设置桶的自定义域名(Harmony SDK) 功能介绍 调用设置桶的自定义域名配置接口,您可以为指定设置桶的自定义域名信息。 接口约束 您必须是桶拥有者或拥有设置桶的自定义域名的权限,才能设置桶的自定义域名信息。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:buc
您必须是桶拥有者或拥有设置对象标签的权限,才能设置对象标签。建议使用IAM或桶策略进行授权,如果请求中不携带版本号(versionId),使用IAM则需授予obs:object:PutObjectTagging权限,使用桶策略则需授予PutObjectTagging权限。如果请求中
Owner节点为可选,指定桶拥有者ID。 AccessControlList节点下的Grant子节点包含被授权的用户列表,Grantee子节点指定被授权用户的ID,Canned子节点指定被授权的用户组(当前仅支持Everyone)。 可支持被授予的权限有:WRITE(写权限)、WRITE_
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
