检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在ECS上通过内网访问OBS 方案概述 在Windows ECS上使用OBS Browser+通过内网访问OBS 在Linux ECS上使用obsutil通过内网访问OBS 父主题: OBS数据访问
获取访问密钥(AK/SK) IAM用户如果希望使用AK/SK访问OBS,必须要账号为其开启“编程访问”。开启方法请参见查看或修改IAM用户信息。 在调用接口的时候,需要使用AK/SK进行签名验证。AK/SK获取步骤如下: 登录控制台。 鼠标指向界面右上角的登录用户名,在下拉列表中单击“我的凭证”。
Access Key Id(AK):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 Secret Access Key(SK):与访问密钥ID结合使用的私有访问密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 AK可唯一
终端节点(Endpoint)和访问域名 终端节点(Endpoint):OBS为每个区域提供一个终端节点,终端节点可以理解为OBS在不同区域的区域域名,用于处理各自区域的访问请求。各区域的终端节点详情请参见地区和终端节点。 访问域名:OBS会为每一个桶分配默认的访问域名。访问域名是桶在互联网中
无 x-obs-meta-* String 否 参数解释: 对象的自定义元数据。OBS支持用户使用以“x-obs-meta-”开头的消息头来加入自定义的元数据,以便对对象进行自定义管理。当用户获取此对象或查询此对象元数据时,加入的自定义元数据将会在返回的消息头中出现。 示例:x-obs-meta-test:
DataX对接OBS 概述 DataX是一个数据同步框架,实现了包括MySQL、SQL Server、Oracle、PostgreSQL、HDFS、Hive、HBase、OTS、ODPS等各种异构数据源之间高效的数据同步功能。OBS在大数据场景中可以替代Hadoop系统中的HDF
搬迁本地数据至OBS_云专线方式 在ECS上实现通过华为云内网访问OBS 弹性云服务器(Elastic Cloud Server,ECS) 在ECS上通过内网访问OBS 通过IAM服务实现以下功能: 用户身份鉴权 IAM用户权限设置 IAM委托设置 统一身份认证服务(Identity
OBS提供了服务端加密功能,用户可以使用加密的方式上传对象,数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。 OBS提供的多种访问方式中,对于对象加密上传的支持情况不同,具体如表1所示。 表1 对象加密上传在不同访问方式下的支持情况 访问方式 是否支持对象加密上传
的方式访问OBS。 当通过内网访问OBS时,需要确保待访问的OBS资源与ECS属于同一个区域,例如都在华北-北京四。如果不属于同一个区域,将采用公网访问。 方案架构 在已搭建的ECS上通过配置内网DNS,由内网DNS解析OBS域名,即可实现在ECS上经由内网访问OBS。访问过程示意图如图1所示。
如何判断是否内网访问OBS? 假设某用户拥有一台华北-北京四区域的ECS,同时拥有一个华北-北京四区域的OBS桶(桶名为example-bucket)。 判断是否内网访问的方法如下: 在ECS中ping需要确认的OBS桶的全局域名,如果响应的IP地址为100网段或214网段,则说明ECS访问此OBS桶为内网访问。
临时授权访问OBS 场景介绍 本案例介绍如何使用临时访问密钥(临时AK/SK和securitytoken),通过临时授权的方式访问OBS。 假设您希望IAM用户(用户名:APPServer)可以访问桶hi-company的APPClient文件夹,并希望申请到两个不同的临时访问密钥分
AccessKey 用户访问密钥中的AK。 AccessKeySecret 用户访问密钥中的SK。 终端节点 连接OBS的region信息,当前支持华北-北京一、华东-上海二、华南-广州、中国-香港。 桶设置 桶名 保存上传文件至该指定桶中。 访问域名 桶对应的桶的访问域名。 存储路径
为什么通过自定义域名访问桶,提示NoSuchBucket,而通过OBS访问域名可以访问? 您在配置OBS桶的自定义域名后没有完成CNAME解析。 配置OBS桶的自定义域名分为两步: 配置自定义域名:实现OBS桶域名和自定义域名绑定。 配置解析CNAME:实现OBS桶域名和自定义域名的映射。
> 弹性云服务器”。 选择待登录的云服务器,登录弹性云服务器。 由于购买Linux ECS时设置的登录鉴权方式不同,登录方式因此也存在差异,不同方式登录的具体操作请参见登录Linux弹性云服务器。 查看Linux ECS是否已配置内网DNS 成功登录Linux ECS后,打开命令行终端。
访问路径 OBS Browser通过访问路径可直接访问设置的桶、文件夹或对象。 访问路径格式:桶名称/文件夹名称/.../,不能包含两个以上相邻的斜杠(/)。 操作步骤 登录OBS Browser。 通过路径收藏夹手动添加访问路径。 单击,左侧栏显示“路径收藏夹”。最多支持收藏100个路径。
用户管理系统中的用户包括终端APP用户、企业本地用户等,这部分用户并不具有IAM用户的权限,通过授予其临时访问密钥来访问OBS。 典型场景如下: 某企业拥有大量的终端APP,终端APP都需要拥有访问OBS服务的能力,不同的终端APP可能代表着不同的终端用户,不同的终端用户需要拥
生成URL时,需要指定URL的有效期来限制访客用户的访问时长。 如果想授予其他用户对桶或对象临时进行其他操作的权限(例如上传或下载对象),则需要生成带对应请求的URL后(例如生成上传对象PUT请求的URL),将该URL提供给其他用户。 接口约束 OBS支持的Region与Endp
0/24网段内的IP地址的客户端访问桶,访问被拒绝。使用114.115.1.0/24网段外的IP地址的客户端可以访问桶。 相关场景 如果想要实现只允许指定的IP地址访问OBS桶,则将上述示例中桶策略的“条件运算符”设置为“NotIpAddress”,并在“值”中指定允许的IP地址即可。 在内网访问OBS的
myhuaweicloud.com/object.txt,则说明不是通过分享功能生成。请检查对象的访问权限是否授权给使用的用户。请通过桶策略、桶ACL、对象策略和对象ACL共同检查。如果用户无对象的访问权限,请授权。 您可以通过以下工具授权权限: 工具 配置方法 管理控制台 桶ACL、桶策略、对象ACL、对象策略
// 直接设置桶访问权限 obsClient.setBucketAcl("bucketname", acl); ACL中需要填写的所有者(Owner)或者被授权用户(Grantee)的ID,是指用户的账号ID,可通过OBS控制台“我的凭证”页面查看。 获取桶访问权限 您可以通过ObsClient
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
