检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
、安全性要求较高的场景。 加解密时不需要与KMS交互,访问时延更低,性能较SSE-KMS更好,适用于仅需要基础的加密能力的场景,以及批量加密的场景。 适用于需要用户保存和管理密钥的场景。 密钥管理 KMS服务生成和保管密钥,OBS使用密钥加密对象。 OBS服务生成和保管密钥,并使用密钥加密对象。
OBS支持服务端加密功能,使加密的行为在服务端进行。 用户可以根据自身的需求,使用不同的密钥管理方式来使用服务端加密功能。当前支持两种服务端加密方式: KMS托管密钥的服务端加密(SSE-KMS)和客户提供加密密钥的服务端加密(SSE-C)。上述两种方式都采用行业标准的AES256加密算法。 SSE-KMS方式,OBS使用KMS(Key
为写入该存储桶的日志创建额外的日志,这将增加您的存储账单费用,且由于额外日志的存在,将使您在寻找需要的日志时更加困难。 桶日志上传会产生相应的PUT请求费用,PUT请求费用的具体说明请参考OBS计费说明。 当日志记录开启后,目标存储桶的日志投递用户组会同步开启桶的写入权限和ACL
ObsConfig(); config.Endpoint = "https://your-endpoint"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全;本示例以ak和sk保存在环境变量中为例,运行本
Browser+提供文件夹分享和授权码登录的功能,轻松为您完成数据分享。 首先,您登录OBS Browser+后,选择您要分享的目录右键或者单击操作栏的分享按钮。 然后,选择分享链接的有效期,并输入提取码,然后创建分享即可以生成分享链接及二维码。 最后,您可以将生成的分享链接信息或二维码发送给您需要分享的其他人,
ation Format 生成的清单文件的格式,现只支持CSV格式。 类型:String 父节点:Destination 有效值:CSV Bucket 存放清单文件的目标桶的桶名。 类型:String 父节点:Destination Prefix 生成的清单文件对象名会以此前缀开
口参考文档详细介绍了每个接口的参数和使用方法。 OBS客户端支持通过访问密钥、请求方法类型、请求参数等信息生成一个在Query参数中携带鉴权信息的URL,可将该URL提供给其他用户进行临时访问。在生成URL时,您需要指定URL的有效期来限制访客用户的访问时长。 如果您想授予其他用
通过访问密钥、请求方法类型、请求参数等信息生成一个在Query参数中携带鉴权信息的URL,可将该URL提供给其他用户进行临时访问。在生成URL时,需要指定URL的有效期来限制访客用户的访问时长。 如果想授予其他用户对桶或对象临时进行其他操作的权限(例如上传或下载对象),则需要生成带对应请求的URL后(例如生成上传对
n 是 Format 生成的清单文件的格式,现只支持CSV格式。 类型:String 父节点:Destination 有效值:CSV 是 Bucket 存放清单文件的目标桶的桶名。 类型:String 父节点:Destination 是 Prefix 生成的清单文件对象名会以此前
单击“确定”,完成自定义策略创建。 创建用户组并授权。 按照IAM文档指导,将前面步骤创建的自定义策略添加到用户组中。 将需要授权的IAM用户加入到创建的用户组中,授权完成。 由于缓存的存在,授予OBS相关的策略后,大概需要等待10~15分钟策略才能生效。 父主题: 对当前账号下多个IAM用户或用户群组授权
口参考文档详细介绍了每个接口的参数和使用方法。 OBS客户端支持通过访问密钥、请求方法类型、请求参数等信息生成一个在Query参数中携带鉴权信息的URL,可将该URL提供给其他用户进行临时访问。在生成URL时,您需要指定URL的有效期来限制访客用户的访问时长。 如果您想授予其他用
级别以上的信息外,还将打印每次HTTP/HTTPS请求和响应的头信息,鉴权算法计算出的StringToSign信息等。 LogConfigurator.DEBUG INFO 信息级别,如果设置为这个级别,除了打印WARN级别以上的信息外,还将打印HTTP/HTTPS请求的耗时时间,ObsClient接口的耗时时间等。
表1中的头域来实现SSE-KMS加密。 您也可以通过配置桶的默认加密方式来对桶内的对象进行加密。在为桶配置默认加密后,对于任何不带加密头域的上传对象的请求,将使用桶的默认加密配置进行加密。有关桶的加密配置的更多信息请参考设置桶的加密配置章节。 表1 SSE-KMS方式使用的头域 头域名称
若不设置此值,tmpdir指定目录有被打满风险,可能会影响其他进程的运行。 建议设置tmpdir指定目录可用容量的10%。 默认取值: 0 compat_dir 参数解释: 兼容目录,s3fs尽可能支持目录类型的对象,并将其识别为目录。 可以识别为目录对象的对象有“dir/”、“dir_$folder$”。
上传对象时,对象的存储类别默认继承桶的存储类别,您也可以重新指定对象的存储类别,同时也支持在对象上传完成后修改对象的存储类别。 修改桶的存储类别,桶内已有对象的存储类别不会修改,新上传对象时的默认对象存储类别随之修改。 创建桶时设置桶的存储类别 OBS支持使用控制台、API、OBS SDK、OBS
WRITE TargetBucket 在生成日志时,源桶的owner可以指定一个目标桶,将生成的所有日志放到该桶中。在OBS系统中,支持多个源桶生成的日志放在同一个目标桶中,如果这样做,就需要指定不同的TargetPrefix以达到为来自不同源桶的日志分类的目的。 类型:String TargetPrefix
附加参数,可选 生成授权码的保存路径。 config 附加参数,可选 运行当前命令时的自定义配置文件,可支持的配置参数请参考配置参数说明。 e 附加参数,可选 指定终端节点。 i 附加参数,可选 指定用户的AK。 k 附加参数,可选 指定用户的SK。 t 附加参数,可选 指定用户的securitytoken。
tempFileDir 附加参数,可选 下载时保存临时文件的文件夹,默认为配置文件中的defaultTempFileDir。 说明: 由于分段下载时生成的临时文件会保存在该目录,请确保运行obsutil的用户对该路径有写权限。 该路径的可用空间需要大于待下载对象的大小。 dryRun 附加参数,可选 测试模式运行,不执行实际的上传操作。
签名计算问题,请参考URL中携带签名排查签名参数是否正确,比如上述demo中,Axios的PUT方法会自动添加请求头,而后端生成的临时授权URL并没有参与计算,这个时候就会出现跨域问题,查看network标签查看相应的请求会出现403状态码,如下图所示。 父主题: FAQ
)。如果没有携带此头域 ,则创建的桶为标准存储类型。 当往桶内上传对象时,如果没有指定对象的存储类别(参考PUT上传),则该对象的存储类型取桶的默认存储类型。 OBS标准存储拥有低访问时延和较高的吞吐量,因而适用于有大量热点文件需要频繁访问数据的业务场景,例如:大数据、移动应用、热点视频、社交图片等场景。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
