检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置桶的跨区域复制,需要满足以下两个要求: 要求源桶和目标桶多版本状态保持一致,否则不能设置replication。如何设置桶的多版本,请参见设置桶的多版本状态。 源桶的拥有者和代理人(OBS)必须要有目标桶的写权限(目标桶需要配置BucketPolicy),同时代理人(OBS)还要有源桶的读权限。这需要通过“Bu
我可以修改桶所在的区域吗? 不可以。 桶创建成功后,不支持变更区域,请谨慎选择。 父主题: 桶和对象相关
"https://your-endpoint"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全;本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量AccessKeyID和SecretAccessKey。
在使用访问密钥AK和SK访问OBS过程中,AK和SK是否可以更换或多个用户共享? 可以。 在使用过程中,访问密钥AK和SK可以随时更换。 不同的用户使用相同的一对AK和SK可以同时访问OBS中的资源,且访问到的资源相同。 父主题: 数据安全、迁移和备份
终端节点(Endpoint)和访问域名 终端节点(Endpoint):OBS为每个区域提供一个终端节点,终端节点可以理解为OBS在不同区域的区域域名,用于处理各自区域的访问请求。各区域的终端节点详情请参见地区和终端节点。 访问域名:OBS会为每一个桶分配默认的访问域名。访问域名是桶在互联网中的域名地址
是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 由于缓存的存在,对用户、用户组以及企
本节定义了对象存储服务OBS上报云监控服务Cloud Eye的监控指标的命名空间,监控指标列表和维度,用户可以通过云监控服务提供的管理控制台或API接口来检索对象存储服务产生的监控指标和告警信息。 命名空间 SYS.OBS 监控指标 表1 OBS支持的监控指标(请求类) 指标ID 指标名称 指标含义
请求费用+流量费用 按复制成功的对象数计算请求次数,产生请求费用。通过互联网复制对象,产生流量费用。 标准存储流出流量 download 流量费用 下载标准存储对象时的流出流量费用。 回源流量/CDN下行流量 download.cdn 流量费用 通过华为云CDN下载OBS 3.0的桶中数据时所产生的回源流量费用。
权限和授权项说明。 由于缓存的存在,对用户、用户组以及企业项目授予OBS相关的角色和策略后,大概需要等待10~15分钟权限才能生效。 IAM中为各云服务预置了系统权限,方便您快速完成基础权限配置,表1为OBS的所有系统权限。 如果系统预置的OBS权限,不满足您的授权要求,可以创建
授权码:在obsutil获取到的是文件夹的授权码。 在obsutil获取授权码的方式请参见创建目录分享的授权码。 提取码 是 在分享文件夹时指定的6位纯数字的提取码。 OBS Browser+不支持历史授权登录信息的查询和删除操作。 OBS Browser+对于过期的授权码信息会自动删除。
对其他账号下的IAM用户授予桶和桶内资源的访问权限 场景介绍 本案例介绍如何为其他华为云账号下的IAM用户授予OBS桶和桶内资源的访问权限。 此处以授予上传和下载桶内对象的权限为例。如果需要配置其他指定的权限,在桶策略和给IAM用户授权中配置对应的权限即可。 推荐配置方法 对其他
在“CORS规则”中配置“允许的来源”、“允许的方法”、“允许的头域”、“补充头域”和“缓存时间”。 如果该OBS桶同时开启了CDN加速,CDN需配置HTTP header,详见HTTP header配置。 表1 CORS规则 参数 说明 配置建议 允许的来源 必选参数,指定允许的跨域请求的来源,即允许来自该域名下的请求访问该桶。
桶策略和ACL的关系 桶ACL和桶策略的映射关系 桶ACL用于授予桶基本的读写权限,桶策略高级设置中支持更多在桶上可以执行的动作。桶ACL是对桶策略的补充,除了限定的只能由桶ACL授予日志投递用户组权限外,更多时候桶策略可以替代桶ACL管理桶的访问权限。桶ACL访问权限和桶策略动作的映射关系如表1所示。
个桶。 经过UTF-8编码的长度大于0且不超过1024的字符序列,不支持重叠的前缀。 类型:String 父节点:Rule Destination 目标桶信息的容器。 类型:Container 父节点:Rule Bucket 存储被规则标识的对象副本的桶名称。 如果在复制配置中有
OBS支持服务端加密功能,使加密的行为在服务端进行。 用户可以根据自身的需求,使用不同的密钥管理方式来使用服务端加密功能。当前支持的服务端加密方式: KMS托管密钥的服务端加密(SSE-KMS)、OBS托管密钥的服务端加密(SSE-OBS)和客户提供加密密钥的服务端加密(SSE-C)。
注意,桶未开启多版本控制时,生命周期转换的计时起点是对象的上传时间点。桶开启多版本控制时,最新版本的的计时起点是新版本对象的上传时间点,历史版本的计时起点是成为历史版本的时间点。 图5 使用生命周期转换对象存储类别 如图所示,OBS支持通过生命周期实现以下场景的存储类别自动转换: 标准存储->低频访问存储、归档存储、深度归档存储
设置桶和对象的存储类别 操作场景 本章节指导用户在创建桶和上传对象时,初次设置桶和对象的存储类别。如果桶和对象已有存储类别,而您想要修改其存储类别,请查看转换桶和对象的存储类别。 桶存储类别和对象存储类别 创建桶时支持设置桶存储类别,也可在桶创建完成后修改桶存储类别。 上传对象时
对象策略是桶策略针对对象的策略,选中对象后配置该对象的对象策略。对象策略的资源为选中的对象,对应的动作和条件为桶策略中针对对象的动作和条件。 操作步骤 在OBS管理控制台左侧导航栏选择“桶列表”。 在OBS管理控制台桶列表中,单击待操作的桶,进入“对象”页面。 在待操作的对象的后面,单击“更
OBS的持久性和可用性如何? OBS通过存储介质的慢盘/坏道检测、AZ内设备和数据冗余、AZ之间数据容灾、跨区域复制等技术方案,提供针对介质、服务器、机柜、数据中心和区域的多级可靠性保障。其数据持久性高达99.9999999999%(12个9),可用性高达99.995%,远高于传统架构。
-MD5是按照RFC 1864标准计算出的消息体(body体)的128bit MD5值经过base64编码后得到的字符串。填写该值能防止body体被篡改,保护数据的完整性和一致性。 约束限制: 不涉及 取值范围: 长度大于等于0小于24的字符串。 默认取值: 不设置默认为空。 Content-Type
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
