检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在ECS上通过内网访问OBS 在ECS上通过内网访问OBS方案概述 在Windows ECS上使用OBS Browser+通过内网访问OBS 在Linux ECS上使用obsutil通过内网访问OBS 父主题: OBS数据访问
Access Key Id(AK):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 Secret Access Key(SK):与访问密钥ID结合使用的私有访问密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 AK可唯一
对象指定SSE-OBS加密后,开启公共读的匿名访问权限后可以直接访问对象。 对象指定SSE-C加密后,无法直接访问,即使对象开启了公共读的匿名访问权限。您可以调用API接口访问或下载对象。详见获取对象内容。 对象指定SSE-KMS加密后,无法直接访问,即使对象开启了公共读的匿名访问权限。您可以使用以下方法访问或下载已加密的对象:
为什么通过自定义域名访问桶,提示NoSuchBucket,而通过OBS访问域名可以访问? 您在配置OBS桶的自定义域名后没有完成CNAME解析。 配置OBS桶的自定义域名分为两步: 配置自定义域名:实现OBS桶域名和自定义域名绑定。 配置解析CNAME:实现OBS桶域名和自定义域名的映射。
如何判断是否内网访问OBS? 假设某用户拥有一台华北-北京四区域的ECS,同时拥有一个华北-北京四区域的OBS桶(桶名为example-bucket)。 判断是否内网访问的方法如下: 在ECS中ping需要确认的OBS桶的全局域名,如果响应的IP地址为100网段或214网段,则说明ECS访问此OBS桶为内网访问。
将采用公网访问。 方案架构 在已搭建的ECS上通过配置内网DNS,由内网DNS解析OBS域名,即可实现在ECS上经由内网访问OBS。访问过程示意图如图1所示。 图1 内网访问OBS示意图 对于Windows ECS,推荐使用OBS Browser+工具,实现内网访问OBS的目的,详细操作请参见:
终端节点(Endpoint)和访问域名 终端节点(Endpoint):OBS为每个区域提供一个终端节点,终端节点可以理解为OBS在不同区域的区域域名,用于处理各自区域的访问请求。各区域的终端节点详情请参见地区和终端节点。 访问域名:OBS会为每一个桶分配默认的访问域名。访问域名是桶在互联网中
弹性云服务器 ECS”。 选择待登录的云服务器,登录弹性云服务器。 由于购买Linux ECS时设置的登录鉴权方式不同,登录方式因此也存在差异,不同方式登录的具体操作请参见登录Linux弹性云服务器。 查看Linux ECS是否已配置内网DNS 成功登录Linux ECS后,打开命令行终端。
单击“我的凭证”。 在左侧导航栏单击“访问密钥”。 单击“新增访问密钥”,进入“新增访问密钥”页面。 输入访问密钥描述信息(非必填),单击“确定”。 通过手机短信、邮箱或者虚拟MFA进行验证,输入对应的验证码,单击“确定”。 如果您已开启操作保护,需要通过手机短信、邮箱或者虚拟MFA进行验证,输入对应的验证码。
访问路径 OBS Browser通过访问路径可直接访问设置的桶、文件夹或对象。 访问路径格式:桶名称/文件夹名称/.../,不能包含两个以上相邻的斜杠(/)。 操作步骤 登录OBS Browser。 通过路径收藏夹手动添加访问路径。 单击,左侧栏显示“路径收藏夹”。最多支持收藏100个路径。
用户管理系统中的用户包括终端APP用户、企业本地用户等,这部分用户并不具有IAM用户的权限,通过授予其临时访问密钥来访问OBS。 典型场景如下: 某企业拥有大量的终端APP,终端APP都需要拥有访问OBS服务的能力,不同的终端APP可能代表着不同的终端用户,不同的终端用户需要拥
临时授权访问OBS 场景介绍 本案例介绍如何使用临时访问密钥(临时AK/SK和securitytoken),通过临时授权的方式访问OBS。 假设您希望IAM用户(用户名:APPServer)可以访问桶hi-company的APPClient文件夹,并希望申请到两个不同的临时访问密钥分
无 x-obs-meta-* String 否 参数解释: 对象的自定义元数据。OBS支持用户使用以“x-obs-meta-”开头的消息头来加入自定义的元数据,以便对对象进行自定义管理。当用户获取此对象或查询此对象元数据时,加入的自定义元数据将会在返回的消息头中出现。 示例:x-obs-meta-test:
管理桶访问权限 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 桶访问权限(ACL)可以通过三种方式设置: 创建桶时指定预定义访问策略。 调用ObsClient.setBucketAcl指定预定义访问策略。
搬迁本地数据至OBS_云专线方式 在ECS上实现通过华为云内网访问OBS 弹性云服务器(Elastic Cloud Server,ECS) 在ECS上通过内网访问OBS 通过IAM服务实现以下功能: 用户身份鉴权 IAM用户权限设置 IAM委托设置 统一身份认证服务(Identity
0/24网段内的IP地址的客户端访问桶,访问被拒绝。使用114.115.1.0/24网段外的IP地址的客户端可以访问桶。 相关场景 如果想要实现只允许指定的IP地址访问OBS桶,则将上述示例中桶策略的“条件运算符”设置为“NotIpAddress”,并在“值”中指定允许的IP地址即可。 在内网访问OBS的
DataX对接OBS 概述 DataX是一个数据同步框架,实现了包括MySQL、SQL Server、Oracle、PostgreSQL、HDFS、Hive、HBase、OTS、ODPS等各种异构数据源之间高效的数据同步功能。OBS在大数据场景中可以替代Hadoop系统中的HDF
AccessKey 用户访问密钥中的AK。 AccessKeySecret 用户访问密钥中的SK。 终端节点 连接OBS的region信息,当前支持华北-北京一、华东-上海二、华南-广州、中国-香港。 桶设置 桶名 保存上传文件至该指定桶中。 访问域名 桶对应的桶的访问域名。 存储路径
使用临时URL进行授权访问(Node.js SDK) 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。 功能说明 通过访问密钥、请求方法类型、请求参数等信息生成一个在Query参数中携带鉴权信息的URL,可将该URL提供给其他用
户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。 OBS提供的多种访问方式中,对于对象加密上传的支持情况不同,具体如表1所示。 表1 对象加密上传在不同访问方式下的支持情况 访问方式 是否支持对象加密上传 参考文档 OBS控制台 是 使用服务端加密方式上传文件 OBS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
