检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您是自定义对象的URL,请检查对象URL中是否有禁用字符。详情请参见用户指南中对象名称的约束。 如果您是使用自定义域名访问对象,请排查您的域名是否已解析到OBS桶域名。详情请参见绑定自定义域名章节“在域名解析服务器上配置CNAME记录”。 如果对象URL是由他人提供给您,您无法访问对象,请联系对象拥有者检查如下内容:
配置桶策略 桶策略定义了OBS中的资源(桶和对象)的访问控制策略。 操作步骤 登录OBS Browser+。 选择待配置的桶,单击“更多 > 桶策略”,如图1所示。 图1 桶策略 根据需求在“桶策略”输入框中按照如下格式输入桶策略: 给账户授予权限。下面的示例,允许账户(账户ID
单击界面右上角的“创建工作流”,进入“工作流编排”页面。 将左侧预置的模板或自定义的函数拖拽至编排区域,同时在右侧属性面板配置基本属性和动态参数,配置完成后图标将由白色填充变为蓝色填充。 各预置模板及自定义函数的参数配置说明,请参见预置模板参数说明。 使用视频解析、抽帧截图、媒资转码等模板需要先在MPC中开启桶授权,详情请参见权限说明。
如果指定某个对象集:“对象名称前缀”+“*”、“*”+“对象名后缀”或“*” 授权操作 动作范围:模板配置 模板:对象只读 核对权限配置信息,确认无误后单击“创建”,完成桶策略创建。 权限配置信息可以在桶策略列表查看。 图2 查看桶策略列表权限配置信息 验证 权限设置成功后单击对象名称,页面上“链接”显示该对象的访
对您的域名进行保护,降低网站被网络攻击的风险。详情请参见管理防护域名。 启用态势感知服务(SA)保障OBS资源安全 态势感知通过“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”三种基线规则,检测OBS桶关键配置项,告警提示存在安全隐患的配置,并提供相应配置加固建议
且满足重试条件时,会选用另一个主地址重试一次。 至少配置一个主地址。 最多同时配置5个主地址。 否 slave 备源端地址。如果源端为HTTP公共可访问的桶,则此地址为桶域名地址。如果源端为其他云厂商的私有桶,则此地址为区域域名地址。 类型:Array 有效取值:单个源站地址格式为https|http://xxx
配置IAM权限 创建IAM用户并授权使用OBS OBS自定义策略 OBS资源 OBS请求条件 父主题: 权限控制
配置桶策略 使用模板创建桶策略 自定义创建桶策略(可视化视图) 自定义创建桶策略(JSON视图) 复制桶策略 查看桶策略解析结果 父主题: 权限控制
您必须是桶拥有者或拥有设置桶的CORS配置的权限,才能设置桶的CORS配置。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:bucket:PutBucketCORS权限,如果使用桶策略则需授予PutBucketCORS权限。相关授权方式介绍可参见OBS权限控制概述,配置方式详见使用IAM自定义策略、自定义创建桶策略。
策略是通过配置资源来实现对象匹配的,资源可配置“*”(表示所有对象)或对象前缀(表示对象集)。对象策略则是直接选定对象后,配置到选定的对象资源的策略。 对象策略模板: OBS控制台预置了两种常用典型场景的对象策略模板,用户可以使用模板创建对象策略,快速完成对象策略配置。 选择使用
请求消息元素 在此请求中,需要在请求的消息体中配置桶的加密配置。桶加密的配置信息以XML格式上传。具体的配置元素如表1。 表1 桶的加密配置元素 消息头名称 描述 是否必选 ServerSideEncryptionConfiguration 桶的默认加密配置的根元素。 类型:Container
配置参数说明 通过配置文件.obsutilconfig,您可以设置obsutil中的各项配置参数。 配置文件格式: endpoint=<value> ak=<value> sk=<value> token=<value> endpointCrr=<value> akCrr=<value>
OBS支持使用HTTPS协议访问吗? OBS对HTTPS的支持情况如下: OBS桶域名:支持,在浏览器中将桶或对象的URL的http替换成https即可。 OBS自定义域名:暂不支持,如需使用请提交工单。 开启CDN加速后的OBS加速域名:支持,开启CDN加速后可通过CDN管理控制台进行HTTPS证
删除桶的加密配置 功能介绍 OBS使用DELETE操作来删除指定桶的加密配置。 要正确执行此操作,需要确保执行者有PutEncryptionConfiguration权限。缺省情况下只有桶的所有者可以执行此操作,也可以通过设置桶策略或用户策略授权给其他用户。 有关权限控制的更多信
在“URL有效期”内,任何用户都可以访问该文件夹。 单击“复制链接”发送给用户,用户通过该链接即可访问文件夹下所有对象。该分享链接由桶域名(前缀)+签名信息(后缀)构成,对该文件夹下所有对象生效。用户可以在分享链接的前缀后面插入对象路径来访问文件夹中的对象,支持访问下载,如图4所示。
在此请求返回的响应消息体中包含的配置元素如下。 表1 桶的加密配置元素 消息头名称 描述 ServerSideEncryptionConfiguration 桶的默认加密配置的根元素。 类型:Container 父元素:无 子元素:Rule Rule 桶的默认加密配置的子元素。 类型:Container
获取桶日志管理配置 功能介绍 该接口的目的是查询当前桶的日志管理配置情况。其实现是通过使用http的get方法再加入logging子资源来返回当前桶的日志配置情况。 要使用该接口,使用者必须是桶的所有者或者是被桶策略授权GetBucketLogging权限的用户。 请求消息样式 1
您可以根据上述思路,明确您的业务场景,并在场景树中找到适合您的权限配置案例,对于不同的场景,OBS都有不同的推荐配置方式。 图1 典型权限场景树 下表为各个典型场景的权限配置案例,您可以选择适合您的案例查看。 表1 典型权限场景配置案例 权限场景 场景配置案例 对当前账号下单个IAM用户授权 对单个IAM用户授予创建桶和列举桶的权限
创建自定义策略”。 配置自定义策略参数。 在使用IAM权限之前需明确用户所需要的权限集合,IAM用户只拥有配置的策略所对应的权限。在本案例中APPServer只拥有APPClient文件夹下对象的所有操作权限。 图1 配置自定义策略 表1 自定义策略参数配置说明 参数 说明 策略名称
配置桶ACL权限 OBS Browser+可以配置拥有者、匿名用户、特定用户对应的ACL权限。 操作步骤 登录OBS Browser+。 选中待配置的桶,单击“桶ACLs”。 根据需求设置目标桶的ACL权限,单击“确认”,如图1所示。 图1 配置ACL 当用户新创建一个桶时,如果不指定相应的ACL权限,OBS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
