检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Type参与计算签名生成授权URL,但是前端使用授权URL时没有设置Content-Type字段或者传入错误的值,此时会出现跨域错误。解决方案为:Content-Type字段前后端保持一致。 您可以通过createV2PreSignedURL生成授权访问的临时URL。以下代码展示了如何生成常用操作的URL:
“资源”,选择“所有资源”。 单击“下一步”,完成策略的创建。 选择创建的策略,单击“下一步”。 选择授权范围方案时,选择“所有资源”,单击下方的“确定”完成委托创建。 授权范围方案建议选择“所有资源”,表示OBS可以根据权限使用账号中所有资源,包括企业项目、区域项目和全局服务资源。 父主题:
], "Effect": "Allow" } ] } 选择授权范围方案时,选择“全局服务资源”,单击下方的“确定”完成委托创建。 (可选)如果日志存储桶开启了服务端加密,日志存储桶所在区域还需要具有“KMS Administrator”权限。
], "Effect": "Allow" } ] } 选择授权范围方案时,选择“全局服务资源”,单击下方的“确定”完成委托创建。 (可选)如果日志存储桶开启了服务端加密,日志存储桶所在区域还需要具有“KMS Administrator”权限。
常见命令示例 典型场景最佳实践 obsfs obsfs简介 通过下载获取obsfs 挂载并行文件系统 常见问题 了解更多常见问题、案例和解决方案 热门案例 权限配置示例 OBS计费说明 已购买资源包,为什么仍然产生按需计费? 已配置OBS权限,仍然无法访问OBS(403 AccessDenied)
所以用户无法获取某个桶长期有效的固定IP地址。 此时,可以通过在ECS上搭建Nginx反向代理服务器,来实现通过固定IP地址访问OBS。 方案架构 本实践将Nginx部署在ECS上,搭建Nginx反向代理服务器。用户对代理无感知,只需要将请求发送到反向代理服务器,然后由反向代理服
系如图1所示。 图1 逻辑关系 本例中仅为部门用户配置上传权限,您可根据实际业务需求配置其他的权限。关于桶策略的权限说明,请参见桶策略。 方案及流程 A、B两部门的管理员可以通过桶策略配置仅自己部门的用户拥有部门桶的上传权限,具体配置流程如图2所示。 图2 权限控制流程 前提条件
件一样操作对象,实现数据的共享。关于s3fs的更多信息,请参见GitHub。如果您在s3fs使用过程中遇到问题,请参见常见问题进行排查。 方案优势 支持上传和下载文件、目录、 软链接、设置用户权限等POSIX文件协议标准的大部分功能。 支持多段上传。 可以使用本地磁盘作为缓存提高IO性能。
当企业有大量静态网站需要提供给用户访问,却不想搭建网站服务器时,可以将静态网站托管在OBS桶中,用户可以直接通过OBS桶绑定的自定义域名访问托管的静态网站。 方案架构 图1 使用自定义域名访问静态网站示意图 企业将静态网站托管至OBS桶中,并为OBS桶绑定对外的自定义域名。 用户访问自定义域名时,即
当企业有大量静态网站需要提供给用户访问,却不想搭建网站服务器时,可以将静态网站托管在OBS桶中,用户可以直接通过OBS桶绑定的自定义域名访问托管的静态网站。 方案架构 图1 使用自定义域名访问静态网站示意图 企业将静态网站托管至OBS桶中,并为OBS桶绑定对外的自定义域名。 用户访问自定义域名时,即
Type参与计算签名生成授权URL,但是前端使用授权URL时没有设置Content-Type字段或者传入错误的值,此时会出现跨域错误。解决方案为:Content-Type字段前后端保持一致。 方法定义 createSignedUrlSync(input: CreateSignedUrlSyncInput):
当企业有大量静态网站需要提供给用户访问,却不想搭建网站服务器时,可以将静态网站托管在OBS桶中,用户可以直接通过OBS桶绑定的自定义域名访问托管的静态网站。 方案架构 图1 使用自定义域名访问静态网站示意图 企业将静态网站托管至OBS桶中,并为OBS桶绑定对外的自定义域名。 用户访问自定义域名时,即
例,介绍如何以最小权限原则对共享数据进行权限控制。在本场景下两个部门的管理员、用户与共享数据桶之间的逻辑关系如图1所示。 图1 逻辑关系 方案及流程 在此场景下A部门的管理员可以通过桶策略配置允许下载和禁止写删共享数据的权限给B部门的用户,具体配置流程如图2所示。 图2 共享数据权限控制流程
Type参与计算签名生成授权URL,但是前端使用授权URL时没有设置Content-Type字段或者传入错误的值,此时会出现跨域错误。解决方案为:Content-Type字段前后端保持一致。 方法定义 ObsClient.createSignedUrlSync(params) 请求参数
使用预签名URL直传OBS 方案架构 应用客户端每个请求都将向应用服务器申请预签名URL,该预签名URL有效期由应用服务器管理。具体流程如图1。 图1 移动应用访问OBS数据流程 角色分析如下: 应用客户端:即最终用户手机上的APP,负责向应用服务器申请包含预签名的URL,以及访问OBS完成数据上传或下载。
OBS的默认域名在线预览桶内对象,即使用分享链接从浏览器访问桶内对象(如视频、图片、网页等)时,不会显示对象内容,而是以附件形式下载。解决方案请参考:如何在浏览器中在线预览OBS中的对象? 使用命令行工具obsutil 使用obsutil指定桶名、对象名前缀和提取码,创建目录分享的授权码。
OBS数据一致性校验 应用场景 对象数据在上传下载过程中,有可能会因为网络劫持、数据缓存等原因,存在数据不一致的问题。 方案架构 OBS提供通过计算MD5值的方式对上传下载的数据进行一致性校验。默认情况下,OBS不会进行一致性校验,您可以通过以下方式在上传下载时主动启用校验。 各
使用临时安全凭证直传OBS 方案架构 使用的方式,可以将应用客户端的数据直传至OBS,或者将存储在OBS里的数据进行下载。具体流程如图1。 OBS支持使用临时安全凭证(临时AK/SK和securitytoken)进行授权访问,同时支持为临时安全凭证配置权限策略来指定使用该临时安全
即桶作为一个公共资源,能被互联网上任何人访问。OBS提供多种方式将OBS资源权限授予给他人,资源拥有者可以根据业务需求制定不同的权限控制方案,从而确保数据安全。 OBS权限控制模型 OBS提供多种权限控制方式,包括IAM权限、桶策略、对象ACL、桶ACL。各个方式说明及应用场景如表1所示。
Type参与计算签名生成授权URL,但是前端使用授权URL时没有设置Content-Type字段或者传入错误的值,此时会出现跨域错误。解决方案为:Content-Type字段前后端保持一致。 以下代码展示了如何使用临时URL进行授权访问,包括:创建桶、上传对象、下载对象、列举对象、删除对象。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
