检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航栏,单击“访问权限控制>桶策略”,进入桶策略页面。 在“桶策略”页面,单击“创建”。 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。 配置桶策略内容。 图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许
个标识符以后的所有工作流实例。 约束限制: 该标识由两部分组成:触发类型+工作流实例名 其中触发类型枚举值见“executionType”字段的约束。 默认取值: 无 limit 否 int 参数解释: 请求返回的最大记录条数 取值范围: [1,1000] 默认取值: 10 graphName
POST表单上传。 使用SDK生成的用于鉴权的请求参数包括两个: Policy,对应表单中policy字段, Signature,对应表单中的x-obs-signature字段。 接口约束 您必须是桶拥有者或拥有上传对象的权限,才能上传对象。建议使用IAM或桶策略进行授权,如果使
POST表单上传。 使用SDK生成的用于鉴权的请求参数包括两个: Policy,对应表单中policy字段, Signature,对应表单中的x-obs-signature字段。 接口约束 您必须是桶拥有者或拥有上传对象的权限,才能上传对象。建议使用IAM或桶策略进行授权,如果使
配置自定义策略 表1 自定义策略参数配置说明 参数 说明 策略名称 输入自定义策略的名称 策略配置方式 根据使用习惯进行选择,此处以“可视化视图”为例 策略内容 选择“允许” 选择“对象存储服务 (OBS)” 勾选需要授权的操作 OBS支持的操作及对应权限说明请参见桶相关授权项和对象相关授权项
配置自定义策略 表1 自定义策略参数配置说明 参数 说明 策略名称 输入自定义策略的名称 策略配置方式 根据使用习惯进行选择,此处以“可视化视图”为例 策略内容 【权限1】(被授权用户需要在控制台或OBS Browser+操作时必选) 选择“允许” 选择“对象存储服务 (OBS)”
打开浏览器的开发者工具。 检查合并段接口的请求体Body是否符合API接口规范。 如果发现请求体Body中的ETag值都是undefined,则说明ETag字段未配置成CORS的扩展头域,请参考配置桶的CORS章节进行配置,符合原因2的场景。 如果合并段请求体Body符合API接口规范,请继续排查
}); } // 上传第1段 uploadPart(1); 如果ETag值获取是undefined,则需要配置CORS规则,将ETag添加到附加头域中即可,参考•ETag。 使用PartNumber参数指定分段号;使用UploadId参数指定分段上传任务的全局唯一标识;使用S
411 Length Required MissingContentLength 必须要提供HTTP消息头中的Content-Length字段。 提供Content-Length消息头。 412 Precondition Failed PreconditionFailed 用户指定的先决条件中至少有一项没有包含。
obs:*:*:bucket:桶名称 选择“添加条件” 条件键:obs:prefix 运算符:StringMatch 值:文件夹名称/ 【说明】 如果希望用户只有列举桶下某一个文件夹的权限,则需要针对obs:bucket:ListBucket这个动作添加请求条件。prefix为列举桶内对象
拷贝段 功能介绍 多段上传任务创建后,用户可以通过指定多段上传任务号,为特定的任务上传段,了解完整的分段上传流程请参见分段上传。添加段的方式还包括调用段拷贝接口。允许用户将已上传对象的一部分或全部拷贝为段。 该操作支持服务端加密功能。 拷贝段的结果不能仅根据HTTP返回头域中的s
初始化分段上传任务后,通过分段上传任务的ID,复制段到指定桶中。 多段上传任务创建后,用户可以通过指定多段上传任务号,为特定的任务上传段。添加段的方式还包括调用段复制接口。允许用户将已上传对象的一部分或全部复制为段。 将源对象object复制为一个段part1,如果在复制操作之前
初始化分段上传任务后,通过分段上传任务的ID,复制段到指定桶中。 多段上传任务创建后,用户可以通过指定多段上传任务号,为特定的任务上传段。添加段的方式还包括调用段拷贝接口。允许用户将已上传对象的一部分或全部拷贝为段。 将源对象object拷贝为一个段part1,如果在拷贝操作之前
初始化分段上传任务后,通过分段上传任务的ID,复制段到指定桶中。 多段上传任务创建后,用户可以通过指定多段上传任务号,为特定的任务上传段。添加段的方式还包括调用段拷贝接口。允许用户将已上传对象的一部分或全部拷贝为段。 将源对象object拷贝为一个段part1,如果在拷贝操作之前
初始化分段上传任务后,通过指定分段上传任务的ID,复制段到指定桶中。 多段上传任务创建后,用户可以通过指定多段上传任务的ID,为特定的任务上传段。添加段的方式还包括调用段复制接口。允许用户将已上传对象的一部分或全部复制为段。 将源对象object复制为一个段part1,如果在复制操作之前
如何判断是否内网访问OBS? 假设某用户拥有一台华北-北京四区域的ECS,同时拥有一个华北-北京四区域的OBS桶(桶名为example-bucket)。 判断是否内网访问的方法如下: 在ECS中ping需要确认的OBS桶的全局域名,如果响应的IP地址为100网段或214网段,则说明ECS访问此OBS桶为内网访问。
账号或IAM用户已具有Tenant Administrator权限。给账号授权请参见给IAM用户授权。 操作流程 图2 为图片添加水印流程 实施步骤 步骤一:创建OBS源桶和目标桶 桶是OBS中用于存储对象的容器。本示例中,上传的图片存储在源桶,添加水印后的图片存储在目标桶。如果您已有源桶和目标桶,请跳至步骤二:创建函数。
桶清单加密方式目前只支持SSE-KMS。 权限限制: 清单文件使用OBS系统用户上传到目标桶,目标桶必须给OBS系统用户写权限,即目标桶必须包含一条Principal取值则固定为{"Service": "obs"},授予写权限的桶策略,详见为目标桶添加桶策略。 其他: 暂不对桶清单功能收费,桶清单生成后只按照存量计费。
mands: base64(commands)),再使用Data+集成自定义函数的方式来实现。 具体的Data+工作流视图如图1所示。 图1 Data+工作流视图 资源和成本 算子就是具有数据处理能力的函数,详情参见预置模板参数说明。 表1 资源和成本规划 资源 资源说明 数量 每月费用
数据的权限隔离。 设置权限允许其他部门/项目用户下载共享数据,禁止写删。 给各业务部门分配各自所需的IAM用户,通过桶策略给每个业务部门下的IAM用户授予独立的资源权限。 通过OBS Browser+添加外部桶的方式实现业务部门之间桶资源隔离。 数据迁移 搬迁本地数据至OBS 华
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
