检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取。 输入格式:domainId/userld,可授权给多个账号,每行一个。 domainId/*表示授权给账号下的所有用户。 授权资源 资源范围:指定对象 资源路径:输入对象前缀 说明: 支持输入多个资源路径,单击“添加资源路径”按钮即可。 您可以指定资源路径为具体对象、对象集或目录,*表示桶内所有对象。
在左侧导航栏,单击“访问权限控制>桶策略”,进入桶策略页面。 在“桶策略”页面,单击“创建”。 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。 配置桶策略内容。 图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许
在左侧导航栏,单击“访问权限控制>桶策略”,进入桶策略页面。 在“桶策略”页面,单击“创建”。 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。 配置桶策略内容。 图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许
在左侧导航栏,单击“访问权限控制>桶策略”,进入桶策略页面。 在“桶策略”页面,单击“创建”。 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。 配置桶策略内容。 图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许
输入“策略名称”,用户可根据需要自定义,例如“委托modelarts操作SFS Turbo” “策略配置方式”选择选择“可视化视图”或者“JOSN视图”均可。如果选择“可视化视图”请跳转至5,如果选择“JOSN视图”请跳转至6。 在“策略内容”下配置策略,如图所示。 选择“允许”。 选择云服务,勾选“弹性文件服务(SFSTurbo)”。
根据使用习惯进行选择,此处以“可视化视图”为例 策略内容 选择“允许” 选择“对象存储服务 (OBS)” 勾选“选择所有操作” 选择“所有资源” 作用范围 默认为“全局级服务” 单击“确定”,完成自定义策略创建。 创建用户组并授权。 按照IAM文档指导,将前面步骤创建的自定义策略添加到用户组中。 将
在左侧导航栏,单击“访问权限控制>桶策略”,进入桶策略页面。 在“桶策略”页面,单击“创建”。 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。 配置桶策略内容。 图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许
设置桶日志后,进行图片处理,发现有100网段的ip访问桶 用户开启了桶日志配置,在对桶里的对象进行图片处理后,查看桶的访问日志,发现有100网段的ip访问了该桶。 原因是:在进行图片处理的过程中,OBS会通过内网访问客户的桶来下载原图并进行图片处理,此时内网ip会被记录到桶日志中,同时会产生下载次数的计费。
给业务部门授予独立的资源权限 通常一个企业可能会分设多个业务部门,各业务部门之间的数据需要独立管理。在此场景下,可以考虑给各业务部门分配各自所需的IAM用户,通过桶策略给每个业务部门下的IAM用户授予独立的资源权限。 场景假设 假设某企业下有A和B两个不同的业务部门,希望各业务部
配置自定义策略 表1 自定义策略参数配置说明 参数 说明 策略名称 输入自定义策略的名称 策略配置方式 根据使用习惯进行选择,此处以“可视化视图”为例 策略内容 选择“允许” 选择“对象存储服务 (OBS)” 勾选“写”操作中的“obs:bucket:CreateBucket”和“
S服务,切换到华北-北京一区域查看。 操作步骤 登录OBS Browser。 在页面左上方单击“添加桶”,系统弹出“添加桶”对话框。 设置桶的相关参数,参数描述如表1所示。 图1 添加桶 表1 创建桶 参数 说明 方式 选择“创建新桶”。 区域 选择新建桶所在的区域。 存储类别
配置桶策略 使用模板创建桶策略 自定义创建桶策略(可视化视图) 自定义创建桶策略(JSON视图) 复制桶策略 查看桶策略解析结果 父主题: 权限控制
在左侧导航栏,单击“访问权限控制>桶策略”,进入桶策略页面。 在“桶策略”页面,单击“创建”。 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。 配置桶策略内容。 图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许
ket桶中的数据给部门B的用户下载为例,介绍如何以最小权限原则对共享数据进行权限控制。在本场景下两个部门的管理员、用户与共享数据桶之间的逻辑关系如图1所示。 图1 逻辑关系 方案及流程 在此场景下A部门的管理员可以通过桶策略配置允许下载和禁止写删共享数据的权限给B部门的用户,具体配置流程如图2所示。
getRequestId()); 代码示例:上传对象加密(SSE-OBS方式) 以下代码展示了在上传对象时使用SSE-OBS方式进行服务端加密,通过自定义头域添加头域x-obs-server-side-encryption:AES256实现。 关于服务端加密的用户指南:服务端加密。 1 2 3
图2 配置对象只读权限 表1 配置公共读策略参数配置说明 参数 说明 策略配置方式 支持可视化视图和JSON视图。此处以可视化视图为例,JSON视图的说明请参见自定义创建桶策略(JSON视图)。 策略名称 输入自定义桶策略的名称。 策略内容 效力 允许 被授权用户 被授权用户:所有账号
符串处理。 默认取值: 无 isFile bool 可选 参数解释: 指明object字段是否代表文件路径。 取值范围: True:object字段代表文件路径。 False:object字段不代表文件路径。 默认取值: False offset int 可选 参数解释: 源文件中某一分段的起始偏移大小。
在左侧导航栏,单击“访问权限控制>桶策略”,进入桶策略页面。 在“桶策略”页面,单击“创建”。 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。 配置桶策略内容。 图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 拒绝
在左侧导航栏,单击“访问权限控制>桶策略”,进入桶策略页面。 在“桶策略”页面,单击“创建”。 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。 配置桶策略内容。 图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许
com”作为创建公网域名。详细的创建方法请参见配置网站解析章节中的“添加域名”部分内容。 添加别名记录。 在云解析服务中为托管域名子域名“www.example.com”添加记录集,配置该子域名别名指向OBS的静态网站托管域名。在添加别名记录时参数配置如下: 主机记录:输入“www”。 类型:选择“CNAME
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
