检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当请求中不带该头域时,该参数按照空字符串处理,见表4。如果没有指定,则根据文件的扩展名自动生成Content-Type。如果没有扩展名,则默认为application/octet-stream。 Date String 必选 参数解释: 请求生成的时间。如果Date与当前服务器的时间相差
对象存储服务(Object Storage Service,OBS)提供如表1所示工具,供用户使用。 表1 OBS工具一览表 工具 说明 应用场景 OBS Browser+ OBS Browser+是一款用于访问和管理对象存储服务的图形化工具,支持完善的桶管理和对象管理操作。OBS
通过OBS提供文件下载业务的应用或服务。例如:通过http/https提供文件下载业务的网站、工具下载、游戏客户端、APP商店等。 通过OBS提供音视频点播业务的应用或服务。例如:在线教育类网站、在线视频分享网站、互联网电视点播平台、音乐视频点播APP等。 约束与限制 只有桶版本号为3
假设您希望IAM用户(用户名:APPServer)可以访问桶hi-company的APPClient文件夹,并希望申请到两个不同的临时访问密钥分发给终端APP:APP-1和APP-2,其中APP-1仅能访问APPClient/APP-1下的文件,APP-2仅能访问APPClient/APP-2下的文件。
云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的I
Spark应用对接OBS,需要在YARN集群中进行core-site.xml配置,包括:ak、sk、endpoint、impl等。 core-site.xml配置完成后“重启”YARN集群,再重启Spark集群的“部署客户端配置”。 Hive集群对接OBS配置项 Hive应用对接OB
如果桶的WORM开关是开启的,合并段会为合并后生成的对象自动应用WORM保护。如果您在初始化时指定了WORM相关头域并配置了保护截止日期,则会使用该日期作为合并生成对象的保护截止日期。如果您在初始化时没有指定WORM相关头域,但配置了桶级默认保护策略,则会自动应用桶级默认保护策略的保护期限,实际的保护
表1 资源说明 资源 资源说明 应用客户端(APP Client) 最终用户手机上的APP,负责向应用服务器申请包含预签名的URL,以及访问OBS完成数据上传或下载。 应用服务器(APP Server) 提供该Android/iOS应用的开发者开发的APP后台服务,用于管理凭证信息以及发放预签名URL。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
致则返回出错信息。 该操作支持在创建Appendable对象时指定x-obs-acl参数,设置对象的权限控制策略。 该操作支持服务端加密功能。 和其他操作的关系 对一个已经存在的Appendable对象进行Put Object操作,那么该Appendable对象会被新Object
法,即使用表单上传方式上传文件至OBS。该方案省去了应用服务器这一步骤,提高了传输效率,不会对服务器产生压力,且服务端签名后直传可以保证传输的安全性。 移动应用直传 本章节介绍了应用客户端访问OBS的两种方法,从而更好地保护应用数据,避免被攻击后数据泄露以及越权访问的风险。 小程序直传OBS
cn-north-4.myhuaweicloud.com Authorization: authorization Content-Type: application/json Content-Length: length Date: date 请求消息参数 表1 参数说明 名称 是否必选
Content-Type: application/json Content-Length: 0 响应示例 HTTP/1.1 200 OK Date: Thu, 27 Aug 2020 12:38:10 GMT Content-Length: 100 Content-Type: application/json
* 可选 上传对象加密设置。 handler obs_append_object_handler * 必选 回调函数。 callback_data void * 可选 回调数据。 示例代码 static void test_append_object_from_buffer() {
cn-north-4.myhuaweicloud.com Authorization: authorization Content-Type: application/json Content-Length: length Date: date 请求消息参数 表1 请求消息参数 名称 是否必选
t-location x-obs-restore x-obs-version x-obs-object-type x-obs-next-append-position 允许响应中返回指定的附加头域。 须知: 附加头域:指定浏览器可以暴露给客户端的响应消息头。 比如在浏览器环境中,
cn-north-4.myhuaweicloud.com Authorization: authorization Content-Type: application/json Content-Length: length Date: date json body 请求消息参数 表1 请求消息参数
动刷新。 须知: 使用EcsObsCredentialsProvider的前提,应用程序须运行在ECS服务器上,并且ECS绑定了IAM对ECS的云服务委托(该委托拥有OBS权限)。 请确保服务端和应用程序部署所在环境的UTC时间一致,否则可能会导致临时访问密钥无法及时刷新。 使用
方案概述 在互联网中,使用OBS作为存储在移动APP(手机Android、iOS应用)中获得了越来越广泛的应用。Android和iOS应用使用OBS服务时,不能直接存储访问密钥(AK/SK),这样可能会导致访问密钥(AK/SK)被黑客软件破解获取,进而可能导致存放在云存储中的文件数据被窃取,甚至被篡改。
建议使用临时AK/SK进行业务处理,减小凭证泄漏导致您数据泄露的风险 当部署在ECS上的应用程序或者其他华为云服务需要访问OBS资源时,必须对访问OBS的请求进行签名,因此应用程序或服务需要持有一个可以访问OBS桶的凭证。建议您为应用程序或服务配置IAM委托或临时AK/SK,通过IAM委托可以获取一组
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
