检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户可以同时拥有多个接入键标识。对象存储服务系统通过接入键标识识别访问系统的用户。 SK:Secret Access Key,安全接入键,用户在对象存储服务系统中的安全接入键,是用户访问对象存储服务系统的密钥,用户根据安全接入键和请求头域生成鉴权信息。安全接入键和接入键标识一一对应。
Browser+需通过公网下载,或者从其他可以访问公网的云服务器下载后传到当前云服务器安装。 前提条件 在登录ECS云服务器之前,请确保您已购买云服务器。 操作流程 图1 在Windows ECS上使用OBS Browser+通过内网访问OBS的流程 操作步骤 登录Windows ECS 登录华为云,在页面右
什么是临时授权访问 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。 临时授权访问是指通过访问密钥、请求方法类型、请求参数等信息生成一个临时访问权限的URL,这个URL中会包含鉴权信息,您可以使用该URL进行访问OBS服务进行特
桶相关接口说明(Go SDK) OBS Go SDK为桶相关接口均提供了使用带授权信息的URL访问OBS服务的方法,这些方法可能包含以下三个参数: 带授权信息的URL 通过带授权信息的URL发起请求时实际应携带的头域 请求携带的数据(可选) 关于如何生成带授权信息的URL,请参考生成带授权信息的URL。
务器的IP地址访问OBS 如果您的OBS桶为公共读,或者访问私有桶内对象时在URL中携带签名,则可跳过此步骤。 如果您的OBS桶为私有桶,且不希望使用携带签名的URL访问桶内资源,则建议配置以下桶策略:仅允许Nginx代理服务器的IP地址访问OBS桶。 在OBS管理控制台左侧导航栏选择“对象存储”。
管理对象访问权限 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 对象访问权限与桶访问权限类似,也可支持预定义访问策略(参见桶访问权限)或直接设置。 对象访问权限(ACL)可以通过三种方式设置:
管理对象访问权限 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 对象访问权限与桶访问权限类似,也可支持预定义访问策略(参见桶访问权限)或直接设置。 对象访问权限(ACL)可以通过三种方式设置:
被授权的用户信息。 ACL中需要填写的所有者(Owner)或者被授权用户(Grantee)的ID,是指用户的账户ID,可通过OBS控制台“我的凭证”页面查看。 当前OBS桶支持的可被授权的用户组为: 所有用户:ObsClient::GroupAllUsers 获取桶访问权限 您可
管理对象访问权限 对象访问权限与桶访问权限类似,也可支持预定义访问策略(参见桶访问权限)或直接设置。 对象访问权限(ACL)可以通过两种方式设置: 上传对象时指定预定义访问策略。 调用OBSSetObjectACLRequest直接设置。 上传对象时指定预定义访问策略 以下代码展示如何在上传对象时指定预定义访问策略:
ACL中需要填写的所有者(Owner)或者被授权用户(Grantee)的ID,是指用户的账号ID,可通过OBS控制台“我的凭证”页面查看。 获取桶访问权限 您可以通过ObsClient.GetBucketAcl获取桶的访问权限。以下代码展示如何获取桶访问权限: // 初始化配置参数 ObsConfig
对象指定SSE-OBS加密后,开启公共读的匿名访问权限后可以直接访问对象。 对象指定SSE-C加密后,无法直接访问,即使对象开启了公共读的匿名访问权限。您可以调用API接口访问或下载对象。详见获取对象内容。 对象指定SSE-KMS加密后,无法直接访问,即使对象开启了公共读的匿名访问权限。您可以使用以下方法访问或下载已加密的对象:
管理对象访问权限 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。 对象访问权限与桶访问权限类似,也可支持预定义访问策略(参见管理桶访问权限)或直接设置。 对象访问权限(ACL)可以通过三种方式设置: 上传对象时指定预定义访问策略。
临时授权访问示例 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。 您可以通过SDK接口传入temp_auth_configure结构体参数生成临时授权访问的URL。以下代码展示了如何生成常用操作的URL,包括:创建桶、上传对象、下载对象、列举对象、删除对象。
管理桶访问权限 桶访问权限(ACL)可以通过三种方式设置: 创建桶时指定预定义访问策略。 调用OBSSetBucketACLWithCannedACLRequest指定预定义访问策略。 调用OBSSetBucketACLWithPolicyRequest直接设置。 OBS支持的桶或对象权限包含五类,见下表:
ER OBS用户,桶或对象的权限可以授予任何拥有OBS 账户的用户,被授权后对应的 OBS 用户可以使用AK和SK访问OBS。 obs_grantee_type.OBS_GRANTEE_TYPE_ALL_USERS 所有人,所有人都可以访问对应的桶或对象,包括匿名用户。 示例代码如下:
如何访问指定桶或指定目录 背景: 使用Browser+的过程中,在某些业务场景下,您登录的AK,SK仅有访问某个桶或者某个桶内指定路径的权限,在这种情况下如果直接使用AK、SK登录,由于缺乏获取桶列表等操作的权限,会导致登录时提示权限不足。 解决办法: 针对以上场景,Browse
SDK为对象相关接口(断点续传除外),均提供了使用带授权信息的URL访问OBS服务的方法,这些方法可能包含以下三个参数(ObsClient.PutFileWithSignedUrl除外): 带授权信息的URL 通过带授权信息的URL发起请求时实际应携带的头域 请求携带的数据(可选) 关于如何生成带授权信息的URL,请参考生成带授权信息的URL。
使用Owner参数指定桶的所有者信息;使用Grants参数指定被授权的用户信息。 ACL中需要填写的所有者(Owner)或者被授权用户(Grantee)的ID,是指用户的账户ID,可通过OBS控制台“我的凭证”页面查看。 当前OBS桶支持的可被授权的用户组为: 所有用户:ObsClient.enums.GroupAllUsers
通过IAM委托换取临时访问密钥访问OBS IAM委托为统一身份认证服务IAM的功能特性,OBS在部分使用场景中(如CDN私有桶回源、跨区域复制),需要使用IAM委托功能,授予其他账号或云服务OBS的访问权限,替委托方管理OBS资源,实现安全高效的代维工作。 委托访问OBS,需要先调用
本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量ACCESS_KEY_ID和SECRET_ACCESS_KEY。 // 您可以登录访问管理控制台获取访问密钥AK/SK。获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
