检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
POST表单上传。 使用SDK生成的用于鉴权的请求参数包括两个: Policy,对应表单中policy字段, Signature,对应表单中的x-obs-signature字段。 接口约束 您必须是桶拥有者或拥有上传对象的权限,才能上传对象。建议使用IAM或桶策略进行授权,如果使
个标识符以后的所有工作流实例。 约束限制: 该标识由两部分组成:触发类型+工作流实例名 其中触发类型枚举值见“executionType”字段的约束。 默认取值: 无 limit 否 int 参数解释: 请求返回的最大记录条数 取值范围: [1,1000] 默认取值: 10 graphName
用户所在的用户组在IAM中需未添加此处待添加的策略,否则添加的策略将以IAM中配置的为准。 勾选待添加的策略。 图6 添加自定义策略 单击“下一步”。将目标用户test-user(未加入任何用户组)添加至该企业项目中。 图7 将目标用户添加至企业项目中 单击“确定”,完成权限配置。添加成功的权限会展示在“权限管理
在左侧导航栏,单击“访问权限控制>桶策略”,进入桶策略页面。 在“桶策略”页面,单击“创建”。 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。 配置桶策略内容。 图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 拒绝
查看控制台创建桶操作日志,需开通华北-北京一地区的CTS服务,切换到华北-北京一区域查看。 操作步骤 登录OBS Browser。 在页面左上方单击“添加桶”,系统弹出“添加桶”对话框。 选择“创建新桶”。 设置“区域”。 选择“存储类别”。 设置桶策略:您可以为桶配置私有、公共读、或公共读写策略。
图2 配置对象只读权限 表2 配置公共读策略参数配置说明 参数 说明 策略配置方式 支持可视化视图和JSON视图。此处以可视化视图为例,JSON视图的说明请参见自定义创建桶策略(JSON视图)。 策略名称 输入自定义桶策略的名称。 策略内容 效力 允许 被授权用户 被授权用户:所有账号
在左侧导航栏,单击“访问权限控制>桶策略”,进入桶策略页面。 在“桶策略”页面,单击“创建”。 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。 配置桶策略内容。 图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许
签名不匹配错误 如果从SDK自定义错误中获取到的StatusCode为403,从Code字段中获取到的OBS服务端错误码为SignatureDoesNotMatch,请检查AK/SK是否有误。 父主题: 异常处理(Go SDK)
配置自定义策略 表1 自定义策略参数配置说明 参数 说明 策略名称 输入自定义策略的名称 策略配置方式 根据使用习惯进行选择,此处以“可视化视图”为例 策略内容 选择“允许” 选择“对象存储服务 (OBS)” 勾选需要授权的操作 OBS支持的操作及对应权限说明请参见桶相关授权项和对象相关授权项
配置自定义策略 表1 自定义策略参数配置说明 参数 说明 策略名称 输入自定义策略的名称 策略配置方式 根据使用习惯进行选择,此处以“JSON视图”为例 策略内容 { "Version": "1.1", "Statement": [ {
在桶列表单击待操作的桶,进入对象页面。 在左侧导航栏,单击“访问权限控制 > 桶策略”。 单击“创建”。 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。 配置如下参数。 表2 桶策略参数配置 参数 说明 策略名称 输入自定义的桶策略名称 策略内容 效力 允许 被授权用户 被授权用户:所有账号
411 Length Required MissingContentLength 必须要提供HTTP消息头中的Content-Length字段。 提供Content-Length消息头。 412 Precondition Failed PreconditionFailed 用户指定的先决条件中至少有一项没有包含。
打开浏览器的开发者工具。 检查合并段接口的请求体Body是否符合API接口规范。 如果发现请求体Body中的ETag值都是undefined,则说明ETag字段未配置成CORS的扩展头域,请参考配置桶的CORS章节进行配置,符合原因2的场景。 如果合并段请求体Body符合API接口规范,请继续排查
}); } // 上传第1段 uploadPart(1); 如果ETag值获取是undefined,则需要配置CORS规则,将ETag添加到附加头域中即可,参考•ETag。 使用PartNumber参数指定分段号;使用UploadId参数指定分段上传任务的全局唯一标识;使用S
拷贝段 功能介绍 多段上传任务创建后,用户可以通过指定多段上传任务号,为特定的任务上传段,了解完整的分段上传流程请参见分段上传。添加段的方式还包括调用段拷贝接口。允许客户将已上传对象的一部分或全部拷贝为段。 该操作支持服务端加密功能。 拷贝段的结果不能仅根据HTTP返回头域中的s
配置自定义策略 表1 自定义策略参数配置说明 参数 说明 策略名称 输入自定义策略的名称 策略配置方式 根据使用习惯进行选择,此处以“可视化视图”为例 策略内容 【权限1】(被授权用户需要在控制台或OBS Browser+操作时必选) 选择“允许” 选择“对象存储服务 (OBS)”
初始化分段上传任务后,通过分段上传任务的ID,复制段到指定桶中。 多段上传任务创建后,用户可以通过指定多段上传任务号,为特定的任务上传段。添加段的方式还包括调用段拷贝接口。允许用户将已上传对象的一部分或全部拷贝为段。 将源对象object拷贝为一个段part1,如果在拷贝操作之前
初始化分段上传任务后,通过分段上传任务的ID,复制段到指定桶中。 多段上传任务创建后,用户可以通过指定多段上传任务号,为特定的任务上传段。添加段的方式还包括调用段拷贝接口。允许用户将已上传对象的一部分或全部拷贝为段。 将源对象object拷贝为一个段part1,如果在拷贝操作之前
初始化分段上传任务后,通过指定分段上传任务的ID,复制段到指定桶中。 多段上传任务创建后,用户可以通过指定多段上传任务的ID,为特定的任务上传段。添加段的方式还包括调用段复制接口。允许客户将已上传对象的一部分或全部复制为段。 将源对象object复制为一个段part1,如果在复制操作之前
如何判断是否内网访问OBS? 假设某用户拥有一台华北-北京四区域的ECS,同时拥有一个华北-北京四区域的OBS桶(桶名为example-bucket)。 判断是否内网访问的方法如下: 在ECS中ping需要确认的OBS桶的全局域名,如果响应的IP地址为100网段或214网段,则说明ECS访问此OBS桶为内网访问。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
