检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当需要为不同IAM用户授予不同的权限时,可以通过桶策略配置。 拥有者 桶的拥有者是指创建桶的账号。桶拥有者默认拥有所有的桶访问权限,其中桶ACL的读取和写入这两种权限永远拥有,且不支持修改。 对象的拥有者是上传对象的账号,而不是对象所属的桶的拥有者。对象拥有者默认拥有其对象的所有访问权限,其中对象ACL
方案一:使用OBS自定义域名访问(不开启CDN加速) 方案二:使用OBS自定义域名+CDN方式访问 方案三:CDN私有桶回源方式访问 如果您已经为桶配置了自定义域名并使用CDN加速,但仍然强制下载,请参考CDN加速场景下访问OBS桶内对象变成强制下载处理。 方案一:使用OBS自定义域名访问(不开启CDN加速)
配置桶策略 使用模板创建桶策略 自定义创建桶策略(可视化视图) 自定义创建桶策略(JSON视图) 复制桶策略 查看桶策略解析结果 父主题: 权限控制
略页面。 在“桶策略”页面,单击“创建”。 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。 配置桶策略内容。 图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许 被授权用户 被授权用户:其他账号 说明: 账号
权限”,单击右上角的“创建自定义策略”,进入自定义策略配置页面。 输入“策略名称”,用户可根据需要自定义,例如“委托modelarts操作SFS Turbo” “策略配置方式”选择选择“可视化视图”或者“JOSN视图”均可。如果选择“可视化视图”请跳转至5,如果选择“JOSN视图”请跳转至6。
参数解释: 第一次写时,可以在HTTP请求中加入以“x-obs-meta-”开头的消息头,用来加入自定义的元数据,以便对对象进行自定义管理。当用户获取此对象或查询此对象元数据时,加入的自定义元数据将会在返回消息的头中出现。 示例:x-obs-meta-test:test metadata
单击“创建”,创建第一条桶策略。 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。 配置如下参数。 本条策略的含义:除了指定的用户外,其他任何人都没有桶的列举权限(List*)。 表3 桶策略参数配置说明 参数 说明 策略名称 输入自定义的桶策略名称 策略内容 效力 拒绝 被授权用户 被授权用户:当前账号
我可以修改桶所在的区域吗? 不可以。 桶创建成功后,不支持变更区域,请谨慎选择。 父主题: 桶和对象相关
配置对象只读权限 表1 配置公共读策略参数配置说明 参数 说明 策略配置方式 支持可视化视图和JSON视图。此处以可视化视图为例,JSON视图的说明请参见自定义创建桶策略(JSON视图)。 策略名称 输入自定义桶策略的名称。 策略内容 效力 允许 被授权用户 被授权用户:所有账号 授权资源
配置。 拥有者 桶的拥有者是指创建桶的账号。桶拥有者默认拥有所有的桶访问权限,其中桶ACL的读取和写入这两种权限永远拥有,且不支持修改。 对象的拥有者是上传对象的账号,而不是对象所属的桶的拥有者。对象拥有者默认永远拥有对象读取权限、ACL的读取和写入权限,且不支持修改。 须知:
参数解释: 对象的自定义元数据,OBS支持用户使用以“x-obs-meta-”开头的消息头来加入自定义的元数据,以便对对象进行自定义管理。Map中的String代表以“x-obs-meta-”开头的自定义元数据名称,Object代表自定义元数据的值。对象的自定义元数据可以通过ObsClient
您必须是桶拥有者或拥有合并段的权限,才能合并段。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:object:PutObject权限,如果使用桶策略则需授予PutObject权限。相关授权方式介绍可参见OBS权限控制概述,配置方式详见使用IAM自定义策略、配置对象策略。
在左侧导航窗格中,单击“权限管理”>“权限”>“创建自定义策略”。 配置自定义策略参数。 图3 配置自定义策略 表2 自定义策略参数配置说明 参数 说明 策略名称 输入自定义策略的名称 策略配置方式 根据使用习惯进行选择,此处以“可视化视图”为例 策略内容 【权限1】 选择“允许” 选择“对象存储服务
配置自定义策略参数。 图3 配置自定义策略 表2 自定义策略参数配置说明 参数 说明 策略名称 输入自定义策略的名称。 策略配置方式 根据使用习惯进行选择,此处以“可视化视图”为例。 策略内容 选择“允许” 选择“对象存储服务 (OBS)” 勾选“列表”操作中的“obs:buc
在左侧导航窗格中,单击“权限管理”>“权限”>“创建自定义策略”。 配置自定义策略参数。 图3 配置自定义策略 表2 自定义策略参数配置说明 参数 说明 策略名称 输入自定义策略的名称 策略配置方式 根据使用习惯进行选择,此处以“可视化视图”为例 策略内容 选择“允许” 选择“对象存储服务
对象的自定义元数据。OBS支持用户使用以“x-obs-meta-”开头的消息头来加入自定义的元数据,以便对对象进行自定义管理。当用户获取此对象或查询此对象元数据时,加入的自定义元数据将会在返回的消息头中出现。 约束限制: 所有自定义元数据大小的总和不超过8K。单个自定义元数据大小的计算方式为:每个键和值的UTF-8
获取自定义元数据 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 下载对象成功后会返回对象的自定义元数据。以下代码展示了如何获取自定义元数据: // 创建ObsClient实例 var
用IAM自定义策略、自定义创建桶策略。 OBS支持的region以及region与endPoint的对应关系,详细信息请参见地区与终端节点。 桶的存储类别与桶中对象的存储类别是相互独立的。如果上传对象时,未设置对象的存储类别,该对象默认与桶的存储类别一致,但后续如果修改桶的存储类
修改写对象(Harmony SDK) 功能说明 将指定并行文件系统内的一个对象从指定位置起修改为其他内容。 接口约束 您必须是并行文件系统拥有者或拥有截断对象的权限,才能截断对象。建议使用IAM或策略进行授权,如果使用IAM则需授予obs:bucket:PutObject权限,如
桶策略”。 单击“创建”。 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。 配置如下参数,授予部门A用户访问桶(列举对象)和上传对象的权限。 表1 授予访问桶和上传对象的权限参数配置 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许 被授权用户 被授权用户:当前账号