正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航栏,单击“访问权限控制>桶策略”,进入桶策略页面。 单击“创建”。 根据使用习惯,策略配置方式以可视化视图为例。单击“可视化视图”。 配置桶策略内容。 图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许 被授权用户 被授权用户:当前账号 选择子用户:选择被授权的IAM用户
配置IAM权限 创建IAM用户并授权使用OBS OBS自定义策略 OBS资源 OBS请求条件 父主题: 权限控制
配置OBS客户端 您可通过OBSServiceConfiguration配置类对OBSClient进行配置,可配置代理、连接超时、最大连接数等参数。通过OBSServiceConfiguration可以设置的参数见下表: 表1 OBS网络请求配置表 参数 描述 建议值 OBSServiceConfiguration
动作范围:自定义配置 动作:GetObject(获取对象内容、获取对象元数据) 说明: 如果需要配置其他指定的权限,选择对应动作即可。OBS支持的动作 核对权限配置信息,确认无误后单击“创建”,完成桶策略创建。 权限配置信息可以在桶策略列表查看。 图2 查看桶策略列表权限配置信息 后续操作
视化视图”。 配置桶策略内容。 图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许 被授权用户 被授权用户:所有账号 授权资源 资源范围:当前桶、指定对象 指定对象 - 资源路径:配置为文件夹内的所有对象,如文件夹名称为“fo
的CORS配置的规则如下: 配置项 配置值 说明 AllowedOrigin * 允许任意请求来源。 说明: 也可以配置具体的域名或IP。 AllowedMethod PUT, GET, POST, DELETE, HEAD 允许所有的HTTP方法。 AllowedHeader *
问权限。 此处以授予设置桶ACL和获取桶ACL的权限为例。如果需要配置其他指定的权限,在桶策略的动作名称中选择对应动作即可。OBS支持的动作 推荐配置方法 对其他账号授权,推荐使用桶策略。 配置须知 按照本案例配置后,被授权账号可以正常通过API或SDK完成桶ACL设置和获取操作,此外允许通过OBS
配置桶触发器 功能介绍 本接口用于在桶上绑定工作流触发器。 请求消息样式 PUT /?obsworkflowtriggerpolicy HTTP/1.1 Host: bucket.obs.cn-north-4.myhuaweicloud.com Authorization: authorization
资源范围:整个桶(包括桶内对象) 授权操作 动作范围:模板配置 模板:桶读写 高级设置-排除策略(可选) 排除以上授权操作(默认勾选) 核对权限配置信息,确认无误后单击“创建”,完成桶策略创建。 权限配置信息可以在桶策略列表查看。 图2 查看桶策略列表权限配置信息 父主题: 对其他账号授权
如果指定某个对象集:“对象名称前缀”+“*”、“*”+“对象名后缀”或“*”。 授权操作 动作范围:模板配置 模板:对象只读 核对权限配置信息,确认无误后单击“创建”,完成桶策略创建。 权限配置信息可以在桶策略列表查看。 图2 查看桶策略列表权限配置信息 后续操作 如果希望在控制台或OBS Browser+顺利完成读
查看桶日志配置 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 您可以通过ObsClient.GetBucketLogging查看桶日志配置。以下代码展示了如何查看桶日志配置: //
如果指定某个对象集:“对象名称前缀”+“*”、“*”+“对象名后缀”或“*” 授权操作 动作范围:模板配置 模板:对象只读 核对权限配置信息,确认无误后单击“创建”,完成桶策略创建。 权限配置信息可以在桶策略列表查看。 图2 查看桶策略列表权限配置信息 父主题: 对其他账号授权
向所有账号临时分享对象 场景介绍 如果希望将对象限时对外开放供所有人查阅,可以通过对象的分享功能实现。 文件分享方法 在OBS管理控制台左侧导航栏选择“桶列表”。 在桶列表单击目标桶的桶名称,进入“对象”页面。 选中待分享的文件,并单击右侧操作列的“分享”。 此时,链接信息中的链
设定特定的重定向规则来重定向特定的请求。 调用删除桶的网站配置接口,您可以删除指定桶的网站配置。 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。 接口约束 您必须是桶拥有者或拥有删除桶的网站配置的权限,才能删除桶的网站配置。建议使用IAM或桶策略进行授权
删除桶清单 功能介绍 OBS使用DELETE操作来删除指定桶的清单配置(通过清单id来指定清单配置)。 要正确执行此操作,需要确保执行者有DeleteBucketInventoryConfiguration权限。缺省情况下只有桶的所有者可以执行此操作,也可以通过设置桶策略或用户策略授权给其他用户。
获取桶加密配置(Go SDK) 功能介绍 桶的加密配置功能,支持在该桶中上传对象时,采用对应加密配置对数据进行加密,数据会在服务端被加密成密文后存储,用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。 调用获取桶加密配置接口,您可以获取指定桶的加密配置信息。 接口约束
printStackTrace(); } } } 相关链接 关于设置桶的托管配置的API说明,请参见设置桶的网站配置。 更多关于设置桶的托管配置的示例代码,请参见Github示例。 设置桶的托管配置过程中返回的错误码含义、问题原因及处理措施可参考OBS错误码。 静态网站托管相关
动作范围:自定义配置 选择动作:GetObject(获取对象内容,获取对象元数据) 说明: 如果需要配置其他指定的权限,选择对应动作即可。OBS支持的动作 核对权限配置信息,确认无误后单击“创建”,完成桶策略创建。 权限配置信息可以在桶策略列表查看。 图2 查看桶策略列表权限配置信息 父主题:
删除桶加密配置(Go SDK) 功能介绍 桶的加密配置功能,支持在该桶中上传对象时,采用对应加密配置对数据进行加密,数据会在服务端被加密成密文后存储,用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。 调用删除桶加密配置接口,您可以删除指定桶的加密配置信息。 接口约束
图1 逻辑关系 本例中仅为部门用户配置上传权限,您可根据实际业务需求配置其他的权限。关于桶策略的权限说明,请参见桶策略。 方案及流程 本场景实施方案的关键点为: 部门管理员创建的部门最终用户不要在IAM中授予任何OBS访问权限。 通过桶策略配置仅自己部门的用户拥有部门桶的列举对象和上传对象权限。