检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果指定某个对象集:“对象名称前缀”+“*”、“*”+“对象名后缀”或“*” 授权操作 动作范围:模板配置 模板:对象只读 核对权限配置信息,确认无误后单击“创建”,完成桶策略创建。 权限配置信息可以在桶策略列表查看。 图2 查看桶策略列表权限配置信息 验证 权限设置成功后单击对象名称,页面上“链接”显示该对象的访
如果指定某个对象集:“对象名称前缀”+“*”、“*”+“对象名后缀”或“*” 授权操作 动作范围:模板配置 模板:对象只读 核对权限配置信息,确认无误后单击“创建”,完成桶策略创建。 权限配置信息可以在桶策略列表查看。 图2 查看桶策略列表权限配置信息 父主题: 对其他账号授权
对IAM用户组授予OBS所有资源的指定操作权限 对IAM用户组授予OBS指定资源的指定操作权限 对IAM用户组授予OBS指定文件夹的指定操作权限 父主题: 典型场景配置案例
附录 桶策略参数说明 桶策略和ACL的关系
配置防盗链防止非法流量盗用 OBS提供同时支持允许白名单访问和阻止黑名单访问的配置,防止盗链。 使用场景 一些不良网站为了不增加成本而扩充自己站点内容,经常盗用其他网站的链接。一方面损害了原网站的合法利益,另一方面又加重了服务器的负担。因此,产生了防盗链技术。 在HTTP协议中,
S支持CORS规范,允许跨域请求访问OBS中的资源。 调用获取桶的CORS配置接口,您可获取指定桶的跨域资源共享规则。 接口约束 您必须是桶拥有者或拥有获取桶的CORS配置的权限,才能获取桶的CORS配置。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:bucket
255] 说明: 回源时会优先使用主源站地址,如果同时配置多个主地址,会轮询访问所有主地址。如果配置2个及以上主地址,第一次请求主地址失败,并且满足重试条件时,会选用另一个主地址重试一次。 至少配置一个主地址。 最多同时配置5个主地址。 否 slave 备源端地址。如果源端为HTTP公
S支持CORS规范,允许跨域请求访问OBS中的资源。 调用删除桶的CORS配置接口,您可删除指定桶的跨域资源共享规则。 接口约束 您必须是桶拥有者或拥有删除桶的CORS配置的权限,才能删除桶的CORS配置。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:bucket
其余地区endpoint请提交工单咨询技术支持。 注意事项 VPC终端节点策略,配置后需等待10分钟才可生效,请耐心等待。 操作步骤 以下提供四种配置双端固定的示例。 配置示例一:只配置VPC终端节点策略 场景描述: 只允许VPC1内的服务器下载桶mybucket中的对象。 其中VPC1的ID为:4d
OBS的持久性和可用性如何? OBS通过存储介质的慢盘/坏道检测、AZ内设备和数据冗余、AZ之间数据容灾、跨区域复制等技术方案,提供针对介质、服务器、机柜、数据中心和区域的多级可靠性保障。其数据持久性高达99.9999999999%(12个9),可用性高达99.995%,远高于传统架构。
在Linux ECS上使用obsutil通过内网访问OBS 当在ECS上通过内网访问OBS时,即可在内网进行数据读取、备份归档等业务,而不影响外网带宽。 资源成本及规划 最佳实践中涉及的资源如下: 表1 资源说明 资源 资源说明 弹性云服务器(ECS) Windows系统:需安装OBS Browser+
删除桶的CORS配置 功能介绍 删除指定桶的CORS配置信息。删除后桶以及桶中的对象将不能再被其他网址发送的请求访问。 要正确执行此操作,需要确保执行者有PutBucketCORS权限(在桶策略中配置删除桶CORS权限时和设置桶CORS使用同一个Action)。 请求消息样式 1
将生命周期规则配置到整个桶,则桶内所有对象都将受生命周期规则管理。 当按前缀配置时,如果指定的前缀名与某条已配置的生命周期规则指定的前缀名存在包含关系,OBS会将两条规则视为同一条,而禁止您配置本条规则。例如,系统中已存在指定前缀名为“abc”的规则,则不允许再配置指定前缀包含“abc”字段的规则。
应用客户端每个请求都将向应用服务器申请预签名URL,该预签名URL有效期由应用服务器管理。具体流程如图1。 图1 移动应用访问OBS数据流程 角色分析如下: 应用客户端:即最终用户手机上的APP,负责向应用服务器申请包含预签名的URL,以及访问OBS完成数据上传或下载。 应用服务器:即提供该An
CORS配置成功。CORS配置会在两分钟内生效。 CORS配置成功后,便仅允许跨域请求来源的地址通过允许的方法访问OBS的桶。例如:为桶“testbucket”允许的来源配置为“https://www.example.com”,允许的方法配置为“GET”,允许的头域配置为“*”,
请求消息元素 在此请求中,需要在请求的消息体中配置桶的网站配置信息,配置信息以XML格式上传。 如果重定向所有请求,网站配置元素如表1描述。 表1 重定向所有请求Website配置元素 名称 描述 是否必选 WebsiteConfiguration 网站配置的根节点。 类型:Container
删除桶的网站配置 功能介绍 删除指定桶的网站配置信息。 要正确执行此操作,需要确保执行者有DeleteBucketWebsite权限。默认情况下只有桶的所有者可以执行此操作,也可以通过设置桶策略或用户策略授权给其他用户。 请求消息样式 1 2 3 4 DELETE /?website
在此请求返回的响应消息体中包含的配置元素与设置桶的网站配置请求的请求消息元素一致,见请求消息元素。 错误响应消息 此请求可能的特殊错误如下表1描述。 表1 特殊错误 错误码 描述 HTTP状态码 NoSuchWebsiteConfiguration 桶的Website配置不存在 404 Not
获取桶的CORS配置 功能介绍 获取指定桶的CORS配置信息。 要正确执行此操作,需要确保执行者有GetBucketCORS权限。默认情况下只有桶的所有者可以执行此操作,也可以通过设置桶策略或用户策略授权给其他用户。 请求消息样式 1 2 3 4 GET /?cors HTTP/1
配置对象级WORM保护策略 功能介绍 开启了WORM开关的桶,上传的对象支持配置或修改对象保护期限。 如果上传对象时没有配置保护期限或自动应用桶级默认保护策略,您可以通过该操作配置对象保护期限。 如果上传对象时配置了保护期限或自动应用了默认保护期限,允许用户通过该操作延长保护期限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
