检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置日志记录 当一个桶启用了日志记录功能后,OBS自动将该桶的日志按照固定的命名规则,生成一个对象写入用户指定的桶。 前提条件 日志投递用户组对目标桶具有“写入权限”和“查看ACL权限”。权限设置方法请参见配置桶ACL。 操作步骤 登录OBS Browser。 选中待配置的桶,单击“更多
删除桶的CORS配置 功能介绍 删除指定桶的CORS配置信息。删除后桶以及桶中的对象将不能再被其他网址发送的请求访问。 要正确执行此操作,需要确保执行者有PutBucketCORS权限(在桶策略中配置删除桶CORS权限时和设置桶CORS使用同一个Action)。 请求消息样式 1
单击界面右上角的“创建工作流”,进入“工作流编排”页面。 将左侧预置的模板或自定义的函数拖拽至编排区域,同时在右侧属性面板配置基本属性和动态参数,配置完成后图标将由白色填充变为蓝色填充。 各预置模板及自定义函数的参数配置说明,请参见预置模板参数说明。 使用视频解析、抽帧截图、媒资转码等模板需要先在MPC中开启桶授权,详情请参见权限说明。
典型场景配置案例 权限典型场景一览 对当前账号下单个IAM用户授权 对当前账号下多个IAM用户或用户群组授权 对其他账号授权 对所有账号授权 临时授权访问OBS 让IAM用户只能看到被授权的桶 限制指定的IP地址访问桶
系统配置 本节介绍如何修改OBS Browser的各项配置。 操作步骤 登录OBS Browser。 在OBS Browser右上角,单击,并选择“系统配置”,系统弹出“系统配置”对话框,如图1所示。 图1 系统配置 单击“基本配置”,根据需要修改基本配置参数。 各参数含义如表1所示。
配置桶ACL OBS固定有对拥有者、匿名用户、注册用户组以及日志投递用户组设置ACL权限的功能。 操作步骤 登录OBS Browser。 选中待配置的桶,单击“配置桶ACL”。 根据需求设置目标桶的ACL权限,单击“保存”,如图1所示。 图1 配置桶ACL 在弹出的消息窗口中,单击“确定”关闭消息窗口。
配置桶策略 桶策略定义了OBS中的资源(桶和对象)的访问控制策略。 操作步骤 登录OBS Browser。 选择待配置的桶,单击“更多 > 配置桶策略”。 根据需求在“配置桶策略”输入框中输入桶策略。 桶策略最多不能超过20KB。 桶策略各字段含义如表1所示。除“Effect”字段为必选外,其他字段均为可选字段。
视图”。 配置桶策略内容。 图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许 被授权用户 被授权用户:所有账号 授权资源 资源范围:整个桶(包含桶内对象) 授权操作 动作范围:模板配置 模板:公共读 核对权限配置信息,确认无误后单击“创建”,完成桶策略创建。
如何对OBS进行访问权限控制? IAM权限和桶策略访问控制有什么区别? 在IAM配置OBS系统权限后仍然提示拒绝访问,请检查相应权限 给IAM用户配置了桶读写权限,登录控制台仍然提示拒绝访问,请检查相应权限 已配置OBS权限,仍然无法访问OBS(403 AccessDenied)
删除桶的网站配置 功能介绍 删除指定桶的网站配置信息。 要正确执行此操作,需要确保执行者有DeleteBucketWebsite权限。默认情况下只有桶的所有者可以执行此操作,也可以通过设置桶策略或用户策略授权给其他用户。 请求消息样式 1 2 3 4 DELETE /?website
配置对象策略 操作步骤 登录OBS Browser。 单击待配置的桶,进入桶界面。 选择待操作的对象,在对象列表上方,单击“配置对象策略”。 如果您是第一次配置,在系统弹出的“配置对象策略”对话框中,输入“账号ID”,并单击“确定”。如果您不是第一次配置,则不会有该信息弹出,系统直接弹出“配置对象策略”窗口信息。
配置对象ACL 操作步骤 登录OBS Browser。 单击待配置的桶,进入桶界面。 在待操作对象右侧,单击,选择“配置对象ACL”。 根据需求设置目标桶的ACL权限,单击“保存”,如图1所示。 图1 配置对象ACL 在弹出的消息窗口中,单击“确定”关闭消息窗口。 父主题: 权限控制
请求消息元素 在此请求中,需要在请求的消息体中配置桶的网站配置信息,配置信息以XML格式上传。 如果重定向所有请求,网站配置元素如表1描述。 表1 重定向所有请求Website配置元素 名称 描述 是否必选 WebsiteConfiguration 网站配置的根节点。 类型:Container
S支持CORS规范,允许跨域请求访问OBS中的资源。 调用删除桶的CORS配置接口,您可删除指定桶的跨域资源共享规则。 接口约束 您必须是桶拥有者或拥有删除桶的CORS配置的权限,才能删除桶的CORS配置。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:bucket
配置IAM权限 创建IAM用户并授权使用OBS OBS自定义策略 OBS资源 OBS请求条件 父主题: 权限控制
配置桶策略 使用模板创建桶策略 自定义创建桶策略(可视化视图) 自定义创建桶策略(JSON视图) 复制桶策略 查看桶策略解析结果 父主题: 权限控制
S支持CORS规范,允许跨域请求访问OBS中的资源。 调用获取桶的CORS配置接口,您可获取指定桶的跨域资源共享规则。 接口约束 您必须是桶拥有者或拥有获取桶的CORS配置的权限,才能获取桶的CORS配置。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:bucket
\<username>”目录。)下自动生成一个名为.obsutilconfig的配置文件,它包含了obsutil的所有配置信息。 .obsutilconfig的配置文件中的详细配置参数说明请参见配置参数说明。 获取临时AKSK和SecurityToken请参考IAM开发指导文档。
OBS权限控制方式中,对象限时访问、对象ACL、桶ACL和桶策略属于OBS权限。某些服务级的权限(例如创建桶、列举所有桶)无法通过OBS权限进行配置,只能在IAM权限中配置,OBS权限只能作用于资源级(桶和对象)。如果要同时授予OBS服务级权限和资源级权限,必须使用IAM权限,或者IAM权限与OBS权限结合使用。
对其他账号下的IAM用户授予桶和桶内资源的访问权限 对其他账号授予指定对象的读权限 对其他账号授予指定对象的指定操作权限 父主题: 典型场景配置案例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
