检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
临时授权访问 使用临时URL进行授权访问
临时授权访问 使用临时URL进行授权访问
obs_get_status_name(data.ret_status)); } } 父主题: 临时授权访问示例
临时授权访问 什么是临时授权访问 临时授权访问示例
临时授权访问 使用临时URL进行授权访问
临时授权访问 使用临时URL进行授权访问
批量下载时,最终保存在本地的位置规则如下: 如果该值为空,则表示将授权码中授权路径下的所有对象下载到folder_url指定的文件夹下; 如果该值不为空,则将桶内以该值作为对象名前缀的内容下载到folder_url指定的文件夹下。 说明: 如果该值不为空,其必须是授权码中授权路径的子集; 批量下载且该值不为空时
tent-Type参与计算签名生成授权URL,但是前端使用授权URL时没有设置Content-Type字段或者传入错误的值,此时会出现跨域错误。解决方案为:Content-Type字段前后端保持一致。 以下代码示例展示了如何使用临时URL进行授权访问,包括:创建桶、上传对象、下载对象、列举对象、删除对象。
对其他账号授权 对其他账号授予桶的读写权限 对其他账号授予桶的指定操作权限 对其他账号下的IAM用户授予桶和桶内资源的访问权限 对其他账号授予指定对象的读权限 对其他账号授予指定对象的指定操作权限 父主题: 典型场景配置案例
输入自定义策略的名称 策略内容 效力 允许 被授权用户 被授权用户:其他账号 说明: 账号ID和IAM用户ID可在“我的凭证”页面获取。 输入格式:domainId/userld,可授权给多个账号,每行一个。 domainId/*表示授权给账号下的所有用户。 授权资源 资源范围:指定对象 资源路径:输入对象前缀
色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如
临时授权访问(Java SDK) 通过临时URL访问OBS(Java SDK) 通过Header鉴权访问OBS(Java SDK)
允许 被授权用户 被授权用户:其他账号 说明: 账号ID和IAM用户ID可在“我的凭证”页面获取。 输入格式:domainId/userld,可授权给多个账号,每行一个。 domainId/*表示授权给账号下的所有用户。 授权资源 资源范围:整个桶(包括桶内对象) 授权操作 动作范围:模板配置
您必须是桶拥有者或拥有上传对象的权限,才能上传对象。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:object:PutObject权限,如果使用桶策略则需授予PutObject权限。相关授权方式介绍可参见OBS权限控制概述,配置方式详见使用IAM自定义策略、配置对象策略。
Control List,ACL)是一个指定被授权者和所授予权限的授权列表。 OBS桶和对象的ACL是基于账号的访问控制,默认情况下,创建桶和对象时会同步创建ACL,授权拥有者对桶和对象资源的完全控制权限。 OBS的ACL为了实现用户简单实用地授权,包含以下特点: ACL对租户和租户下的用户都生效。
创建目录分享的授权码 功能说明 指定桶名、对象名前缀和提取码,创建目录分享的授权码。 命令结构 Windows操作系统 obsutil create-share obs://bucket[/prefix] [-ac=xxx] [-vp=xxx] [-dst=xxx] [-config=xxx]
选择“权限管理 ”。单击“用户授权”。 图2 为企业用户添加授权 进入IAM用户界面,找到目标用户test-user。 图3 找到目标IAM用户 单击“操作”列下的“授权”,进入授权页面。选择“直接给用户授权(适用于企业项目授权)”。 图4 选择直接给用户授权 对目标用户test-us
使用授权码列举对象时的对象名前缀。 说明: 如果该值不为空,其必须是授权码中授权路径的子集。 如果该值为空,则表示列举授权码中授权路径下的所有对象。 s 附加参数,可选 以精简格式显示查询结果。 说明: 在精简格式下,返回结果只包含对象名。 d 附加参数,可选 仅列举当前目录下的对象和子目录,而非递归列举所有对象和子目录。
临时授权访问(Node.js SDK) 使用临时URL进行授权访问(Node.js SDK)
输入自定义策略的名称 策略内容 效力 允许 被授权用户 被授权用户:其他账号 说明: 账号ID和IAM用户ID可在“我的凭证”页面获取。 输入格式:domainId/userld,可授权给多个账号,每行一个。 domainId/*表示授权给账号下的所有用户。 授权资源 资源范围:指定对象 资源路径:输入对象前缀
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
