检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的OBS权限,并结合实际需求进行选择,OBS支持的系统权限,请参见:OBS系统权限。如果您需要对除OBS之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
创建桶时,如果使用的终端节点归属于默认区域华北-北京一(cn-north-1),则可以不指定区域;如果使用的终端节点归属于其他区域,则必须指定区域(指定方法参见带参数创建),且指定的区域必须与终端节点归属的区域一致。当前有效的区域名称可从这里查询。
下载对象 功能说明 下载对象或按对象名前缀批量下载对象到本地。 下载对象或批量下载时,请确保OBS桶中的源对象不发生变化,否则可能产生下载失败或者数据不一致的问题。 如果待下载对象的存储类型为低频访问存储,必须首先恢复待下载对象,否则无法下载成功。 命令结构 Windows操作系统
授权码下载对象 功能说明 使用授权码下载对象或按对象名前缀批量下载对象到本地。 下载对象或批量下载时,请确保OBS桶中的源对象不发生变化,否则可能产生下载失败或者数据不一致的问题。 命令结构 Windows操作系统 直接输入授权码下载单个对象 obsutil share-cp authorization_code
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的OBS权限,并结合实际需求进行选择,OBS支持的系统权限,请参见:OBS系统权限。如果您需要对除OBS之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
通过临时URL授权上传 OBS客户端支持通过访问密钥、请求方法类型、请求参数等信息生成一个在Query参数中携带鉴权信息的URL,可将该URL提供给其他用户进行临时访问。在生成URL时,您需要指定URL的有效期来限制访客用户的访问时长。
移动对象 功能说明 移动对象或按对象名前缀批量移动对象。 移动对象时,请确保OBS桶中的源对象不发生变化,否则可能产生移动失败或者数据不一致的问题。 如果被移动对象的存储类型为cold,必须首先恢复被移动对象,否则无法移动成功。 移动对象或批量移动成功后,源端对象会被删除。 如果源桶是并行文件系统
增量同步上传对象 功能说明 将本地源路径下的所有内容同步到OBS指定目标桶,使两边内容保持一致。这里的增量同步有两层含义:1)增量,依次比较源文件和目标对象,只上传存在变化的源文件;2)同步,命令执行完成后,保证本地源路径是OBS指定目标桶的子集,即本地源路径下的所有文件均能在OBS
您可以通过以下工具授权权限: 工具 配置方法 管理控制台 桶ACL、桶策略、对象ACL、对象策略 OBS Browser+ - obsutil 设置桶属性、设置对象属性 SDK SDK参考的使用URL进行授权访问 API 设置桶ACL 、设置桶策略、设置对象ACL 请检查对象是否加密
具体配置方法,请参见通过内网访问OBS。
应用示例三:由高级桶策略授权挂载桶的读写权限 通过高级桶策略可以授权挂载桶的读写权限。 高级桶策略授权权限时,必须开通的权限为HeadBucket、ListBucket、GetObject和GetObjectVersion,其他权限可根据需求开通。 操作步骤 登录OBS管理控制台。
AllowedMethod指允许的跨域请求HTTP方法,即桶和对象的几种操作类型。
OBS支持的动作 推荐配置方法 对其他账号授权,推荐使用桶策略。
按照以下命令配置AK:SK: echo "AK:SK" >>/root/.passwd-s3fs chmod 600 /root/.passwd-s3fs 获取AK:SK方法请参见获取访问密钥(AK和SK)。 挂载。
推荐配置方法 IAM自定义策略 配置须知 按照本案例配置后,可以正常通过API或SDK完成权限所允许的操作,但如果通过控制台或OBS Browser+登录,可能会出现无权限的相关提示信息。
可重写的响应头信息见下表: 参数 作用 OBS iOS SDK对应方法 responseContentType 重写HTTP/HTTPS响应中的Content-Type request.responseContentType responseContentLanguage 重写HTTP
方法定义 func (obsClient ObsClient) GetBucketPolicy(bucketName string, extensions...extensionOptions) (output *GetBucketPolicyOutput, err error)
方法定义 func (obsClient ObsClient) DeleteObject(input *DeleteObjectInput, extensions...extensionOptions) (output *DeleteObjectOutput, err error)
推荐配置方法 对其他账号授权,推荐使用桶策略。
(Node.js SDK); key_id是从数据加密服务创建的密钥ID,获取方法请参见查看密钥。 取值范围: 无 默认取值: 如果用户没有提供该头域,那么默认的主密钥将会被使用。 如果默认主密钥不存在,将默认创建并使用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
