检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对IAM用户组授予OBS指定文件夹的指定操作权限 场景介绍 本案例介绍如何为华为云账号下的多个IAM用户或用户群组授予OBS某个桶下指定文件夹的指定操作权限。 推荐配置方法 IAM自定义策略 配置须知 按照本案例配置后,可以正常通过API或SDK完成权限所允许的操作,但如果通过控制台或OBS Browser+登录,可能会出现无权限的相关提示信息。
但配置了桶级默认WORM策略,则合并后的对象会自动应用默认策略。您还可以在合并后配置或修改对象级WORM保护策略。 与使用PUT和POST方法上传对象不同,多段上传对x-obs-object-lock-retain-until-date头域的约束只需要您提供不晚于初始化时间的日期
置方式详见使用IAM自定义策略、自定义创建桶策略。 OBS支持的Region与Endpoint的对应关系,详细信息请参见地区与终端节点。 方法定义 getBucketCustomDomain(input: BucketRequestInput): Response<GetBuck
置方式详见使用IAM自定义策略、自定义创建桶策略。 OBS支持的Region与Endpoint的对应关系,详细信息请参见地区与终端节点。 方法定义 getBucketVersioning(input: BucketRequestInput): Response<GetBucketVersioningOutput>
与终端节点。 目前接口仅在并行文件系统支持,普通对象并行文件系统不支持,如何创建并行文件系统请参考创建并行文件系统(Java SDK)。 方法定义 obsClient.truncateObject(TruncateObjectRequest request) 请求参数说明 表1 请求参数列表
OBS支持的region以及region与endPoint的对应关系,详细信息请参见地区与终端节点。 桶没有开启多版本控制功能时,已删除的对象不可恢复,请谨慎操作。 方法定义 obsClient.deleteObject(DeleteObjectRequest request) 请求参数说明 表1 请求参数列表
参照下表填写生成签名需要的参数: 表2 工具参数说明 参数名称 参数类型 是否必选 描述 HTTP-Verb String 必选 参数解释: HTTP方法(也称为操作或动词),对REST接口而言,即为http请求操作的VERB,如:"PUT","GET","DELETE"等字符串,您可根据要调用的API选择。
置方式详见使用IAM自定义策略、自定义创建桶策略。 OBS支持的Region与Endpoint的对应关系,详细信息请参见地区与终端节点。 方法定义 ObsClient.getBucketLocation(bucketName, extensionHeaders) 请求参数说明 表1
配置方式详见使用IAM自定义策略、配置对象策略。 OBS支持的Region与Endpoint的对应关系,详细信息请参见地区与终端节点。 方法定义 ObsClient.abortMultipartUpload(bucketName, objectKey, uploadId, extensionHeaders)
置方式详见使用IAM自定义策略、自定义创建桶策略。 OBS支持的Region与Endpoint的对应关系,详细信息请参见地区与终端节点。 方法定义 deleteBucketTagging(input: BucketRequestInput): Response<BaseResponseOutput>
置方式详见使用IAM自定义策略、自定义创建桶策略。 OBS支持的Region与Endpoint的对应关系,详细信息请参见地区与终端节点。 方法定义 setBucketVersioning(input: SetBucketVersioningInput): Response<BaseResponseOutput>
OBS支持的Region与Endpoint的对应关系,详细信息请参见地区与终端节点。 桶没有开启多版本控制功能时,已删除的对象不可恢复,请谨慎操作。 方法定义 deleteObject(input: ObjectVersionInput): Response<DeleteObjectOutput>
置方式详见使用IAM自定义策略、自定义创建桶策略。 OBS支持的Region与Endpoint的对应关系,详细信息请参见地区与终端节点。 方法定义 setBucketCustomDomain(input: SetBucketCustomDomainInput): Response
置方式详见使用IAM自定义策略、自定义创建桶策略。 OBS支持的Region与Endpoint的对应关系,详细信息请参见地区与终端节点。 方法定义 getBucketLocation(input: BucketRequestInput): Response<GetBucketLocationOutput>
桶内没有任何对象,没有对象的任何历史版本,没有对象的删除标记(删除标记也视作一个历史版本)。 桶内没有任何未合并的多段上传任务,即桶内不存在碎片 方法定义 deleteBucket(input: BucketRequestInput): Response<BaseResponseOutput>
置方式详见使用IAM自定义策略、自定义创建桶策略。 OBS支持的Region与Endpoint的对应关系,详细信息请参见地区与终端节点。 方法定义 deleteBucketCors(input: BucketRequestInput): Response<BaseResponseOutput>
置方式详见使用IAM自定义策略、自定义创建桶策略。 OBS支持的Region与Endpoint的对应关系,详细信息请参见地区与终端节点。 方法定义 getBucketStorageInfo(input: BucketRequestInput): Response<GetBucketStorageInfoOutput>
访问权限。 此处以授予上传和下载桶内对象的权限为例。如果需要配置其他指定的权限,在桶策略和给IAM用户授权中配置对应的权限即可。 推荐配置方法 对其他账号下的IAM用户授予桶和桶内资源的访问权限,需要同时配置桶策略和给IAM用户授权。 例如要允许账号A下的IAM用户A访问账号B的桶B:
AM自定义策略、自定义创建桶策略。 OBS支持的region以及region与endPoint的对应关系,详细信息请参见地区与终端节点。 方法定义 obsClient.setBucketVersioning(final SetBucketVersioningRequest request)
与终端节点。 目前接口仅在并行文件系统支持,普通对象并行文件系统不支持,如何创建并行文件系统请参考创建并行文件系统(Java SDK)。 方法定义 obsClient.renameObject(RenameObjectRequest request) 请求参数说明 表1 请求参数列表
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
