检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当上传较大文件时,请使用分段上传,分段上传每段内容大小不能超过5GB;基于表单上传提供了基于浏览器表单上传对象的方式。 如果上传的对象权限设置为匿名用户读取权限,对象上传成功后,匿名用户可通过链接地址访问该对象数据。对象链接地址格式为:https://桶名.域名/文件夹目录层级/
当前不支持递归地对指定文件夹下的所有文件进行扫描,仅支持列举指定路径根目录下的失败结果清单文件。 limit 附加参数,可选 查询文件的最大个数,小于等于0表示列举所有结果,不设置时的默认值为1000。 o 附加参数,可选 指定结果清单文件所在的文件夹,不指定时默认为运行obsutil命令的用户目录的子文件夹.obsutil_output。
图1 修改公共权限 单击“编辑”可按照需求通过勾选相应权限对拥有者、匿名用户以及其他账号赋予目标对象的ACL权限。 不能对已加密的对象设置注册用户和匿名用户的ACL权限。 单击“导出”,可导出对象ACLs权限信息,包含用户类型、账号、对象访问权限和ACL访问权限。 单击“增加”,可对特定账号添加ACL权限。
当上传较大文件时,请使用分段上传,分段上传每段内容大小不能超过5GB;基于表单上传提供了基于浏览器表单上传对象的方式。 如果上传的对象权限设置为匿名用户读取权限,对象上传成功后,匿名用户可通过链接地址访问该对象数据。对象链接地址格式为:https://桶名.域名/文件夹目录层级/
当上传较大文件时,请使用分段上传,分段上传每段内容大小不能超过5GB;基于表单上传提供了基于浏览器表单上传对象的方式。 如果上传的对象权限设置为匿名用户读取权限,对象上传成功后,匿名用户可通过链接地址访问该对象数据。对象链接地址格式为:https://桶名.域名/文件夹目录层级/
> /etc/passwd-obsfs 执行以下命令,查看密钥信息是否配置成功。 cat /etc/passwd-obsfs 执行以下命令,设置密钥文件只能够被当前用户访问。 chmod 600 /etc/passwd-obsfs 为防止ak、sk泄漏对您的业务造成影响,建议使用临
Forbidden 拒绝访问 请求的签名不匹配(一般是AK/SK错误); 权限不足(账号对请求的资源无权限); 账号欠费; 桶的空间不足(出现在对桶设置了配额的场景); 无效的AK; 客户端时间和服务端时间相差过大(客户端所在机器的时间与NTP服务不同步); 404 Not Found 请求的资源不存在
桶的读写权限可以通过桶ACL和桶策略来授权,桶ACL读写权限授权的操作如下: 表1 桶ACL读写权限 ACL权限 选项 对应桶策略高级设置中的动作 桶访问权限 读取权限 HeadBucket ListBucket ListBucketVersions ListBucketMultipartUploads
登录控制台“统一身份认证服务”页面。 在统一身份认证服务的左侧导航栏中,选择“委托”页面,单击右上方的“创建委托”。 图1 创建委托 在创建委托页面,设置“委托名称”,“委托类型”选择“云服务”,“云服务”选择“对象存储服务 OBS”。 选择“持续时间”,填写“描述”信息。 单击“完成”。
同时查询桶的访问策略。 bf 附加参数,可选 桶的存储用量字节数的显示格式。支持的值: human-readable raw 说明: 如果未设置该参数,则桶的存储用量字节数的显示格式由配置文件中的humanReadableFormat参数决定。 config 附加参数,可选 运行当
同时查询对象的访问策略。 bf 附加参数,可选 对象大小字节数的显示格式。支持的值: human-readable raw 说明: 如果未设置该参数,则对象大小字节数的显示格式由配置文件中的humanReadableFormat参数决定。 config 附加参数,可选 运行当前命
制台”页面。 在服务列表,选择“计算 > 弹性云服务器 ECS”。 选择待登录的云服务器,登录弹性云服务器。 由于购买Linux ECS时设置的登录鉴权方式不同,登录方式因此也存在差异,不同方式登录的具体操作请参见登录Linux弹性云服务器。 查看Linux ECS是否已配置内网DNS
API参考 兼容性 版本修订记录信息:ChangeLog。 推荐的浏览器版本: 完全支持HTML5的浏览器。 功能限制:不支持创建桶、列举桶、设置桶CORS配置。 接口函数:与旧版本(2.1.x)不完全兼容,接口变化如下表: 接口函数 变化说明 ObsClient.setBucketAcl
Source三个镜像回源相关接口。 - v3.23.3 新功能 增加obs.WithCallbackHeader方法,支持在上传对象请求中设置回调参数。 是 v3.22.11 代码优化 优化Go SDK代码。 是 v3.21.12 新功能 新增obs.WithTrafficLim
Forbidden 拒绝访问 请求的签名不匹配(一般是AK/SK错误)。 权限不足(账号对请求的资源无权限)。 账号欠费。 桶的空间不足(出现在对桶设置了配额的场景)。 无效的AK。 客户端时间和服务端时间相差过大(客户端所在机器的时间与NTP服务不同步)。 404 Not Found 请求的资源不存在
操作的规范性指导。 企业数据权限控制最佳实践 本最佳实践提供了企业开通OBS后可以设置的四种常见权限控制。 为不同职能部门的员工设置不同的访问权限,以此达到不同部门人员访问公司数据的权限隔离。 设置权限允许其他部门/项目用户下载共享数据,禁止写删。 给各业务部门分配各自所需的IA
核对权限配置信息,确认无误后单击“创建”,完成桶策略创建。 权限配置信息可以在桶策略列表查看。 图2 查看桶策略列表权限配置信息 验证 权限设置成功后,在文件夹中单击对象名称,页面上“链接”显示该对象的访问地址。将“链接”中对象对应的URL公布到互联网上,互联网所有用户便可以访问或下载该对象。
Forbidden 拒绝访问 请求的签名不匹配(一般是AK/SK错误); 权限不足(账号对请求的资源无权限); 账号欠费; 桶的空间不足(出现在对桶设置了配额的场景); 无效的AK; 客户端时间和服务端时间相差过大(客户端所在机器的时间与NTP服务不同步); 404 Not Found 请求的资源不存在
客户端请求中携带的签名和服务端计算出的签名不匹配(一般是AK/SK错误); 权限不足(账号对请求的资源无权限); 账号欠费; 桶的空间不足(出现在对桶设置了配额的场景); 无效的AK; 客户端时间和服务端时间相差过大(客户端所在机器的时间与NTP服务不同步)。 404 Not Found 请求的资源不存在
通过临时URL授权上传 注意事项 授权方式 说明 临时访问密钥授权 临时访问密钥的有效时间为15min至24h。 在获取临时访问密钥时,通过传入policy参数设置临时权限来进一步约束使用者的权限范围,方便IAM用户对使用者的权限进一步管理。 临时URL授权 临时URL授权需要桶的拥有者生成临时URL
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
