正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限管理 OBS资源权限管理 OBS桶和对象的权限可以通过IAM用户权限、桶策略和ACL共同控制,本章节介绍使用IAM进行权限管理。 更多关于OBS资源权限管理的内容请参见权限管理。 如果您需要对购买的OBS资源,为企业中的员工设置不同的用户访问权限,以达到不同员工之间的权限隔离
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 关于IAM中和OBS相关的策略和角色介绍,请参见权限管理。关于IAM权限的语法结构及示例,请参见IAM权限。 权限
如何判断是否内网访问OBS? 假设某用户拥有一台华北-北京四区域的ECS,同时拥有一个华北-北京四区域的OBS桶(桶名为example-bucket)。 判断是否内网访问的方法如下: 在ECS中ping需要确认的OBS桶的全局域名,如果响应的IP地址为100网段或214网段,则说明ECS访问此OBS桶为内网访问。
功能特性说明: FTP基本的数据上传、下载、删除能力无损支持。 后端数据传输支持HTTP/HTTPS两种模式,在兼容性和安全性上提供更多选择。 使用不同桶进行不同服务的数据存储,利于业务规划和运维。 支持多个FTP客户端挂载使用。一般4核8GB内存的X86服务器可支撑200个以上客户端同时操作。
为什么通过自定义域名访问桶,提示NoSuchBucket,而通过OBS访问域名可以访问? 您在配置OBS桶的自定义域名后没有完成CNAME解析。 配置OBS桶的自定义域名分为两步: 配置自定义域名:实现OBS桶域名和自定义域名绑定。 配置解析CNAME:实现OBS桶域名和自定义域名的映射。
txt。 约束限制: 无 取值范围: 长度大于0且不超过1024的字符串。 默认取值: 无 SpecialParam SpecialParam 可选 参数解释: 要访问的子资源。 约束限制: 无 取值范围: 详情参见SpecialParam。 默认取值: 无 Expires number
模板:公共读 核对权限配置信息,确认无误后单击“创建”,完成桶策略创建。 权限配置信息可以在桶策略列表查看。 图2 查看桶策略列表权限配置信息 验证 权限设置成功后,在桶“概览”页的“域名信息”找到“访问域名”。将“访问域名”的URL公布到互联网上,互联网所有用户便可以访问该桶。 在桶
OBSBrowser+需通过公网下载,或者从其他可以访问公网的云服务器下载后传到当前云服务器安装。 前提条件 在登录ECS云服务器之前,请确保您已购买云服务器。 操作流程 图1 在Windows ECS上使用OBS Browser+通过内网访问OBS的流程 操作步骤 登录Windows ECS 登录华为云,在页面
终端节点(Endpoint)和访问域名 终端节点(Endpoint):OBS为每个区域提供一个终端节点,终端节点可以理解为OBS在不同区域的区域域名,用于处理各自区域的访问请求。各区域的终端节点详情请参见地区和终端节点。 访问域名:OBS会为每一个桶分配默认的访问域名。访问域名是桶在互联网中
口。而授予的只读权限中并没有包含这些操作的权限,所以会提示“拒绝访问,请检查相应权限”,或者“不允许在请求的资源上执行此操作”。 配置步骤 在OBS管理控制台左侧导航栏选择“桶列表”。 在桶列表单击目标桶的桶名称,进入“对象”页面。 在左侧导航栏,单击“访问权限控制>桶策略”,进入桶策略页面。
com/object.txt,则说明不是通过分享功能生成。请检查对象的访问权限是否授权给使用的用户。请通过桶策略、桶ACL、对象策略和对象ACL共同检查。如果用户无对象的访问权限,请授权。 您可以通过以下工具授权权限: 工具 配置方法 管理控制台 桶ACL、桶策略、对象ACL、对象策略
企业数据权限控制最佳实践 部门公共数据权限管理 部门/项目之间数据共享 给业务部门授予独立的资源权限 业务部门之间桶资源隔离
访问路径 OBS Browser通过访问路径可直接访问设置的桶、文件夹或对象。 访问路径格式:桶名称/文件夹名称/.../,不能包含两个以上相邻的斜杠(/)。 操作步骤 登录OBS Browser。 通过路径收藏夹手动添加访问路径。 单击,左侧栏显示“路径收藏夹”。最多支持收藏100个路径。
所有用户:ObsClient.enums.GroupAllUsers 获取多版本对象访问权限 您可以通过ObsClient.getObjectAcl接口指定VersionId参数获取多版本对象的访问权限,示例代码如下: // 创建ObsClient实例 var obsClient =
如何获取终端节点(Endpoint)? 在ECS上如何通过内网访问OBS 权限相关 权限控制案例 已配置OBS权限,仍然无法访问OBS(403 AccessDenied) OBS是如何进行权限控制的? IAM权限和桶策略访问控制有什么区别? 在IAM配置OBS系统权限后仍然提示拒绝访问,请检查相应权限 给IAM
什么是临时授权访问 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。 临时授权访问是指通过访问密钥、请求方法类型、请求参数等信息生成一个临时访问权限的URL,这个URL中会包含鉴权信息,您可以使用该URL进行访问OBS服务进行特
配置双端固定实现VPC粒度的访问控制 操作场景 使用“双端固定”特性,即同时设置VPC终端节点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。 一方面,设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源;另一方面,设置桶策略可
模板:对象只读 核对权限配置信息,确认无误后单击“创建”,完成桶策略创建。 权限配置信息可以在桶策略列表查看。 图2 查看桶策略列表权限配置信息 验证 权限设置成功后单击对象名称,页面上“链接”显示该对象的访问地址。将“链接”中对象对应的URL公布到互联网上,互联网所有用户便可以访问或下载该对象。
通过固定IP地址访问OBS。 方案架构 本实践将Nginx部署在ECS上,搭建Nginx反向代理服务器。用户对代理无感知,只需要将请求发送到反向代理服务器,然后由反向代理服务器向OBS获取数据,再返回给用户。反向代理服务器和OBS对外看做一个整体,仅暴露代理服务器的IP地址,隐藏了OBS真实的域名或IP地址。
设置桶存储类型 PUT storagePolicy 是 否 获取桶存储类型 GET storagePolicy 是 否 设置桶访问权限 PUT acl 是 否 获取桶访问权限 GET acl 是 否 开启/关闭桶日志 PUT logging 是 否 查看桶日志 GET logging 是 否