检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
访问OBS域名失败,连接不上CA证书 在证书不受信的情况下,访问OBS域名会失败,需要重新获取OBS证书并将其导入客户端信任库。 获取OBS证书(以Chrome浏览器为例)。 在浏览器中访问OBS域名:https://obs.myhuaweicloud.com。 单击域名左侧的,选择“证书”。 图1
OBS支持使用HTTPS协议访问吗? OBS支持HTTPS访问。 使用OBS分配的域名进行访问时,只要在浏览器中将桶或对象的URL的http替换成https即可。 OBS自定义域名绑定配合CDN同时使用时,通过CDN管理控制台进行HTTPS证书管理,即可使用HTTPS访问。CDN管
您还可以使用各种访问控制机制,例如桶策略和访问控制列表(ACL),选择性地向您的用户和用户组授予权限。 数据传输和访问加密:传输数据时,OBS支持HTTPS/SSL协议;如果您需要更高安全性,可以开启服务端加密功能。 防止误删等操作:OBS控制台支持敏感操作保护,开启后执行删除桶等敏感操作时
口号。示例:https://your-endpoint:443。(出于安全性考虑,建议使用https协议) N/A ssl_verify 验证服务端证书参数。可能的取值: 服务端pem格式根证书文件路径; true:使用默认的CAs验证服务端证书; false:表示不验证服务端证书。
配置使用http代理,可选项。默认不配置 N/A https_agent 配置使用https代理,可选项。默认不配置 N/A ssl_verify 验证服务端证书参数。可能的取值: 服务端pem格式根证书文件路径; true:使用默认的CAs验证服务端证书; false:表示不验证服务端证书。 默认为false。
您可以指定在对象最后一次更新后多少天,受规则影响的对象将转换为低频访问存储、归档存储或者过期并自动被OBS删除。 转换为低频访问存储:即您可以指定在对象最后一次更新后多少天,受规则影响的对象将转换为低频访问存储。 转换为归档存储:即您可以指定在对象最后一次更新后多少天,受规则影响的对象将转换为归档存储。
setMaxErrorRetry [0, 5] endPoint 连接OBS的服务地址。可包含协议类型、域名、端口号。示例:https://your-endpoint:443。 (出于安全性考虑,建议使用https协议) ObsConfiguration.setEndPoint N/A httpProxy HTTP代理配置。默认为空。
// 初始化配置参数 ObsConfig config = new ObsConfig(); config.Endpoint = "https://your-endpoint"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中
约束限制: 子资源通常是唯一的,不建议包含多个相同关键字的子资源(例如,key=value1&key=value2),如果存在这种情况,OBS服务端签名时只会计算第一个子资源且也只有第一个子资源的值会对实际业务产生作用。 取值范围: 不涉及。 默认取值: 不写默认为“/”。 单击“生成Header鉴权签名”。
当删除对象时,如果没有date或expiredObjectDeleteMarker元素,则必选。 参数解释: 指定生命周期规则在对象最后更新过后多少天生效,即执行过期删除操作。 约束限制: 仅适用于对象的最新版本。 取值范围: 正整数,单位:天。 默认取值: 无 date Date 当
包括:华北-北京一、华北-北京四、华北-乌兰察布一、华东-上海一、华东-上海二、华南-广州、西南-贵阳一 该方案支持HTTPS访问。如果需要使用HTTPS,需要将证书导入CDN。详情请参见HTTPS证书配置。 配置步骤 为OBS桶绑定自定义域名。 绑定的方法请参见绑定自定义域名。按照参考文档配置时,
取值范围: 无 默认取值: 无 Days number 作为请求参数时,如果没有设置Date则必选 参数解释: 指定生命周期规则在对象最后更新过后多少天生效。 约束限制: 仅适用于对象的最新版本。 取值范围: 0~(231-1),单位:天。 默认取值: 无 表4 Expiration 参数名称
day=12)。 默认取值: 无 days int 作为请求参数时,如果没有设置date则必选 参数解释: 指定生命周期规则在对象最后更新过后多少天生效。 约束限制: 仅适用于对象的最新版本。 取值范围: 大于等于0的整型数,单位:天 默认取值: 无 表6 StorageClass 参数名称
L提供给其他用户。 接口约束 OBS支持的Region与Endpoint的对应关系,详细信息请参见地区与终端节点。 如果遇到跨域报错、签名不匹配问题,请参考以下步骤排查问题: 未配置跨域,需要在控制台配置CORS规则,请参考配置桶允许跨域请求。 签名计算问题,请参考URL中携带签
各参数含义如表1所示。 表1 基本配置参数 参数 说明 启用HTTPS安全传输协议 勾选后所有通信信息都将被加密,通过HTTPS协议传输到OBS中。 启用证书检验 勾选后,客户端会校验服务端的证书。 启用KMS加密 勾选“启用HTTPS安全传输协议”和“启用KMS加密”后,上传到OBS中的所有对象都会进行KMS加密。
包括:华北-北京一、华北-北京四、华北-乌兰察布一、华东-上海一、华东-上海二、华南-广州、西南-贵阳一 该方案支持HTTPS访问。如果需要使用HTTPS,需要将证书导入CDN。详情请参见HTTPS证书配置。 配置步骤 为OBS桶绑定自定义域名。 绑定的方法请参见绑定自定义域名。按照参考文档配置时,
或下载对象),则需要生成带对应请求的URL后(例如使用生成PUT请求的URL上传对象),将该URL提供给其他用户。 如果遇到跨域报错、签名不匹配问题,请参考以下步骤排查问题: 未配置跨域,需要在控制台配置CORS规则,请参考配置桶允许跨域请求。 签名计算问题,请参考URL中携带签
设置其他的访问策略,比如对一个对象可以设置公共访问策略,允许所有人对其都有读权限。SSE-KMS方式加密的对象即使设置了ACL,跨租户也不生效。 OBS用户在上传对象时可以设置权限控制策略,也可以通过ACL操作API接口对已存在的对象更改或者获取ACL(access control
本接口实现为桶创建或更新网站配置信息。 要正确执行此操作,需要确保执行者有PutBucketWebsite权限。默认情况下只有桶的所有者可以执行此操作,也可以通过设置桶策略或用户策略授权给其他用户。 1.尽量避免目标桶名中带有“.”,否则通过HTTPS访问时可能出现客户端校验证书出错。 2
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
