检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对象策略即为桶策略中针对对象的策略,区别是对象策略只针对一个对象,桶策略中针对对象的策略可以配置多个对象或桶中所有对象。 桶策略应用场景 允许其他华为云账号访问OBS资源,可以使用桶策略的方式授权对应权限。 当不同的桶对于不同的IAM用户有不同的访问控制需求时,需使用桶策略分别授权IAM用户不同的权限。
行访问控制。 表1 OBS访问控制 访问控制方式 简要说明 详细介绍 权限控制 IAM权限 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予OBS所需的权限,组内用户自动继承用户组的所有权限。
成功,获取对象Etag、上传后大小、上传后对象所在桶等信息。 支持的区域请参见功能总览。 × √ 委托 您可以通过IAM委托其他云服务或华为云账号管理您的OBS资源。 全部 × √ 监控 您可以通过OBS控制台或者云监控服务(Cloud Eye)控制台监控桶的流量统计和请求次数等
限配置指南》的OBS权限控制概述章节。 桶ACL是跨账号场景的权限,设置授权的对象不是当前账号,也不是当前账号下的IAM用户,而是另一个华为云账号及其账号下的IAM用户;授权的范围是以桶为粒度的,一条ACL策略为一个桶设置策略,因此设置ACL策略时您必须明确指定桶名;桶ACL授予
限配置指南》的OBS权限控制概述章节。 桶ACL是跨账号场景的权限,设置授权的对象不是当前账号,也不是当前账号下的IAM用户,而是另一个华为云账号及其账号下的IAM用户;授权的范围是以桶为粒度的,一条ACL策略为一个桶设置策略,因此设置ACL策略时您必须明确指定桶名;桶ACL授予
的IAM用户,您可以跳过本章节,不影响您使用OBS的其它功能。 如果您使用IAM用户,则需要先配置IAM用户的OBS资源权限。OBS与其他云资源是分开部署的。 示例流程 图1 为IAM用户授权OBS资源权限 下面内容以配置IAM用户的对象存储服务“Tenant Guest”权限为例。
Access Key(SK):与访问密钥ID结合使用的私有访问密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 AK可唯一标识公有云IAM用户,OBS根据AK/SK确认请求者身份,并进行权限检查。 获取永久访问密钥的方法,请参见获取访问密钥(AK/SK)。 父主题: 请求方式介绍
识别组合对象数据的ETag。此ETag无需成为对象数据的MD5哈希。 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。 接口约束 您必须是桶拥有者或拥有合并段的权限,才能合并段。建议使用IAM或桶策略进行授权,如果使用IAM则需
对象。 对于存储类别为归档存储的桶中的对象,如果要让匿名用户通过URL访问,则需要先确认对象的状态是否为“已恢复”。 基于安全合规要求,华为云对象存储服务OBS禁止通过OBS的默认域名在线预览桶内对象,即使用分享链接从浏览器访问桶内对象(如视频、图片、网页等)时,不会显示对象内容
区和终端节点。 访问域名:OBS会为每一个桶分配默认的访问域名。访问域名是桶在互联网中的域名地址,可应用于直接通过域名访问桶的场景,比如:云应用开发、数据分享等。 OBS桶访问域名的结构为:BucketName.Endpoint。其中BucketName为桶名称,Endpoint为桶所在区域的终端节点(区域域名)。
对象更改或者获取ACL(access control list) 。 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。 接口约束 您必须是桶拥有者或拥有设置对象ACL的权限,才能设置对象ACL。建议使用IAM或桶策略进行授权,如
您在两个不同OBS区域中具有分析同一组对象的计算集群。您可能选择在这些区域中维护对象副本。 OBS帮助您将存储于华为云对象存储的业务数据复制到指定Region,但华为云并不感知您的数据的具体内容,也不对您使用本服务的合法合规性负责。如果您的复制涉及跨境传输,请确保您使用本服务符合法律法规的要求。
格式:http或https://回源域名/静态路径 回源域名为源站的域名。 如果源端为HTTP公共可访问的桶,则此地址为桶域名地址。 如果源端为其他云厂商的私有桶,则此地址为区域域名地址。当前仅支持部分云厂商的私有桶。 静态路径为目标文件所在的目录信息,例如静态路径配置123/,表示目标文件在123/目录下。 重试条件
上传段 合并段 48.8TB < 上传对象 如果您有更大量的数据(大于48.8TB)需要上传至OBS,可以参考搬迁本地数据至OBS和迁移第三方云厂商数据至OBS。 父主题: 桶和对象相关
oint文件的创建和删除、分段任务的切分、并发下载的实现等内部细节。 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。 接口约束 您必须是桶拥有者或拥有下载对象的权限,才能下载对象。建议使用IAM或桶策略进行授权,如果使用IAM
编号和ETag值。您在后续的合并请求中需要添加这些值以完成多段上传。 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。 接口约束 您必须是桶拥有者或拥有上传段的权限,才能上传段。建议使用IAM或桶策略进行授权,如果使用IAM则需
上传的段请求以检索所有段。请注意,返回的分段列表不包括已合并的分段。 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。 接口约束 您必须是桶拥有者或拥有列举已上传的段的权限,才能列举已上传的段。建议使用IAM或桶策略进行授权,如
限配置指南》的OBS权限控制概述章节。 桶ACL是跨账号场景的权限,设置授权的对象不是当前账号,也不是当前账号下的IAM用户,而是另一个华为云账号及其账号下的IAM用户;授权的范围是以桶为粒度的,一条ACL策略为一个桶设置策略,因此设置ACL策略时您必须明确指定桶名;桶ACL授予
建议中小型企业的IT运维管理人员在备份、分享、管理数据时使用。命令行方式更高效,可以和脚本集成做简单自动化处理。 基因、教育等行业也可以使用obsutil将每日增量数据同步上云。 s3fs s3fs是一款基于用户空间文件系统(Filesystem in Userspace,简称FUSE)的文件系统工具,支持您在Li
权限配置指南》的OBS权限控制概述章节。 桶ACL是跨账号场景的权限,设置授权的对象不是当前账号,也不是当前账号下的IAM用户,而是另一个云账号及其账号下的IAM用户;授权的范围是以桶为粒度的,一条ACL策略为一个桶设置策略,因此设置ACL策略时您必须明确指定桶名;桶ACL授予的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
