检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
string 参数解释: 带授权信息的URL。 默认取值: 无 ActualSignedRequestHeaders http.Header 参数解释: 通过带授权信息的URL发起请求时实际应携带的头域。 默认取值: 无 代码样例 本示例用于生成上传对象的带授权信息的URL。 1 2
名生成授权URL,但是前端使用授权URL时没有设置Content-Type字段或者传入错误的值,此时会出现跨域错误。解决方案为:Content-Type字段前后端保持一致。 返回结果 表2 返回结果 参数名称 参数类型 描述 signedUrl str 参数解释: 带授权信息的URL。
Go SDK为桶相关接口均提供了使用带授权信息的URL访问OBS服务的方法,这些方法可能包含以下三个参数: 带授权信息的URL 通过带授权信息的URL发起请求时实际应携带的头域 请求携带的数据(可选) 关于如何生成带授权信息的URL,请参考生成带授权信息的URL。 父主题: 桶相关接口(Go
参数类型 描述 SignedUrl string 参数解释: 带授权信息的URL。 默认取值: 无 ActualSignedRequestHeaders object 参数解释: 通过带授权信息的URL发起请求时实际应携带的头域。 默认取值: 无 代码示例 使用临时URL上传对象 1
配置桶策略内容。 图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许 被授权用户 被授权用户:所有账号 授权资源 资源范围:指定对象 资源路径:输入对象前缀 说明: 支持输入多个资源路径,单击“添加资源路径”按钮即可。 您可以指定
配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许 被授权用户 被授权用户:所有账号 授权资源 资源范围:整个桶(包含桶内对象) 授权操作 动作范围:模板配置 模板:公共读 核对权限配置信息,确认无误后单击“创建”,完成桶策略创建。 权限配置信息可以在桶策略列表查看。
应用示例一:由桶ACL授权挂载桶的权限 通过桶ACL可以授权挂载桶的读写权限。仅授权读权限时,挂载者只能挂载桶,列举桶内对象,不能上传对象到挂载桶中;如果挂载者需要上传对象,需挂载桶拥有者授权写权限。桶ACL详细的读写权限如下: 表1 桶ACL读写权限 ACL权限 选项 对应桶策略高级设置中的动作
SDK为对象相关接口(断点续传除外),均提供了使用带授权信息的URL访问OBS服务的方法,这些方法可能包含以下三个参数(ObsClient.PutFileWithSignedUrl除外): 带授权信息的URL 通过带授权信息的URL发起请求时实际应携带的头域 请求携带的数据(可选) 关于如何生成带授权信息的URL,请参考生成带授权信息的URL。
务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的OBS权限,并结合实际需求进行选择,OBS支持的系统权限,请参见:OBS系统权限。如果您需要对除OBS之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
String 参数解释: 带授权信息的URL。 默认取值: 无 actualSignedRequestHeaders Map<String, String> 参数解释: 通过带授权信息的URL发起请求时实际应携带的头域。 默认取值: 无 代码示例 以下代码展示了通过临时授权方式实现图片处理,
效力 允许 被授权用户 被授权用户:其他账号。 本示例中,此处填写“账号A的ID/IAM用户A的ID”。 说明: 账号ID和IAM用户ID可在“我的凭证”页面获取。 输入格式:domainId/userld,可授权给多个账号,每行一个。 domainId/*表示授权给账号下的所有用户。
对当前账号下单个IAM用户授权 对单个IAM用户授予创建桶和列举桶的权限 对单个IAM用户授予桶的读写权限 对单个IAM用户授予桶的指定操作权限 对单个IAM用户授予指定对象的读权限 对单个IAM用户授予指定对象的指定操作权限 父主题: 典型场景配置案例
"<PartNumber>1</PartNumber>"; content += "<ETag>da6a0d097e307ac52ed9b4ad551801fc</ETag>"; content += "</Part>"; content += "<
自定义模式 效果 Allow 被授权用户 包含 其他账号:输入账号ID,如果需要授权给所有用户,则输入*。 说明: 账号ID和用户ID通过“我的凭证”页面可以获取。如果是授权给账号,用户ID则不用配置;如果是授权给其他账号的IAM用户,还需配置用户ID,授权给多个IAM用户时,用户ID使用英文逗号“
策略内容 效力 允许 被授权用户 被授权用户:其他账号 说明: 账号ID和IAM用户ID可在“我的凭证”页面获取。 输入格式:domainId/userld,可授权给多个账号,每行一个。 domainId/*表示授权给账号下的所有用户。 授权资源 资源范围:当前桶 授权操作 动作范围:自定义配置
应用示例二:由标准桶策略授权挂载桶的读写权限 通过标准桶策略可以授权挂载桶的读写权限。标准桶策略授权的为公共读写权限,即所有用户获取到权限。标准桶策略详细的读写权限如下: 表1 标准桶策略读写权限 参数 公共读 公共读写 效果 允许 允许 被授权用户 *(任何用户) *(任何用户)
您必须是桶拥有者或拥有上传对象的权限,才能上传对象。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:object:PutObject权限,如果使用桶策略则需授予PutObject权限。相关授权方式介绍可参见OBS权限控制概述,配置方式详见使用IAM自定义策略、配置对象策略。
在页面提示框输入“提取码”,确认即可访问分享的文件夹。 其他用户通过OBS Browser+访问分享的文件夹。 打开OBS Browser+。 在登录页面选择“授权码登录”。 输入“授权码”和“提取码”。 单击“登录”,即可访问分享的文件夹。 方法二:直接分享。 图3 直接分享 分享策略选择“直接分享”。 设置相关参数。
色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如
配置桶策略内容。 图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许 被授权用户 被授权用户:所有账号 授权资源 资源范围:当前桶、指定对象 指定对象 - 资源路径:配置为文件夹内的所有对象,如文件夹名称为“folder-001”
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
