检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
您创建一个默认密钥。自定义密钥或默认密钥用于加密和解密KMS生成的数据加解密密钥。 使用非默认IAM项目下的自定义密钥对桶内对象进行SSE-KMS加密,只有密钥拥有者可以对加密后的对象进行上传下载类操作,非密钥拥有者不能对加密对象进行上传下载类操作。 使用默认密钥向区域中的桶上传
方进行授权,参见委托其他华为云账号管理资源。 您需要通过委托获取临时访问密钥和securitytoken访问OBS。 数据加密服务不是全局服务,委托时KMS Administrator权限需要配置在桶所在区域。 由于委托信息保存在IAM中,配置完成后需要等待大约15分钟权限才能生效。
OBS的SSE-KMS服务端加密方式是否支持匿名访问? 不支持。 由于匿名用户没有KMS访问权限,所以OBS的SSE-KMS服务端加密方式不支持匿名访问。 父主题: 服务端加密
息。 SDK支持带协议名和不带协议名两种方式传入服务地址,例如获取到的服务地址为“your-endpoint”,则初始化OBS客户端时传入的服务地址可以为“http://your-endpoint”、“https://your-endpoint”和“your-endpoint”三种形式。
OBS可以通过域名进行访问,在使用API、第三方工具等方式使用OBS时,可通过域名方便定位OBS中的资源。 在使用OBS之前,请确保客户端环境已经正确配置DNS服务器地址,用于OBS域名解析。 不同的数据中心分配对应的域名,域名详情请参见地区和终端节点。 父主题: 产品咨询
获取服务地址 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 您可以从这里查看OBS当前开通的服务地址和区域信息。 SDK支持带协议名和不带协议名两种方式传入服务地址,例如获取到
用户可以根据自身的需求,使用不同的密钥管理方式来使用服务端加密功能。当前支持的服务端加密方式: KMS托管密钥的服务端加密(SSE-KMS)、OBS托管密钥的服务端加密(SSE-OBS)和客户提供加密密钥的服务端加密(SSE-C)。上述方式都采用行业标准的AES256加密算法,另外SSE-KMS还可以选择采用国家密码局认定的SM4加密算法。
内网DNS服务器地址。 nameserver 内网DNS服务器地址 内网DNS服务器地址:需要根据ECS所在区域选择内网DNS服务器地址,具体的地址信息请参见华为云提供的内网DNS服务器地址。 新增的DNS服务器地址必须位于所有原有的DNS服务器地址之前。 DNS服务器按照nam
OBS的服务端加密会收取加密的费用吗? OBS的SSE-KMS服务端加密方式除了收取存储的费用,还会在KMS服务侧产生KMS密钥请求费用。 OBS的SSE-OBS服务端加密方式和SSE-C服务端加密方式不会收取加密费用,只收取存储的费用。 KMS密钥请求费用详情请参见数据加密服务如何收费和计费。 存储的费用详情请参见存储费用。
服务端加密SSE-OBS方式 功能介绍 SSE-OBS方式,OBS使用服务自身提供的密钥进行服务端加密。与SSE-KMS的区别在于SSE-OBS是OBS管理密钥,而非KMS。 新增头域 SSE-OBS方式用户可以通过配置表1中的头域来实现SSE-OBS加密。 您也可以通过配置桶的
上传的对象将使用当前区域的默认密钥进行加密,如果您没有默认密钥,系统将会在首次上传对象时自动为您创建。 自定义密钥 通过单击“查看KMS密钥”进入数据加密服务页面创建自定义密钥,然后通过KMS密钥的下拉框选中您创建的KMS密钥。 共享密钥 输入共享密钥ID,您上传的对象将使用其他用户共享的密钥进行加密
再提供给用户。 OBS支持通过接口提供KMS托管密钥的服务端加密(SSE-KMS)、OBS根密钥派生密钥的服务端加密(SSE-OBS)和客户提供加密密钥的服务端加密(SSE-C)三种方式,SSE-C方式是指OBS使用用户提供的密钥和密钥的MD5值进行服务端加密。 父主题: 服务端加密
配置内网DNS 修改ECS的DNS服务器地址为华为云提供的内网DNS,可以通过修改VPC子网DNS地址和修改本地DNS配置两种方式实现。 方式一:修改VPC子网DNS地址 确定ECS所在VPC,并修改VPC子网的DNS服务器地址为内网DNS地址后,可以使整个VPC内的ECS都通过内网DN
SSE-KMS加密方式下的数据加密算法。 类型:String 有效值:SM4 父元素:ApplyServerSideEncryptionByDefault 否 KMSMasterKeyID SSE-KMS加密方式下使用的KMS主密钥,如果用户没有提供该头域,那么默认的主密钥将会被使用。
AccessDenied) 请求次数是如何计算的? 如何迁移数据至OBS? 桶内无对象,为什么会产生流量? 如何获取访问密钥(AK/SK)? 如何获取终端节点(Endpoint)? 在ECS上如何通过内网访问OBS 权限相关 权限控制案例 已配置OBS权限,仍然无法访问OBS(403 AccessDenied)
上传的对象将使用当前区域的默认密钥进行加密,如果您没有默认密钥,系统将会在首次上传对象时自动为您创建。 自定义密钥 通过单击“查看KMS密钥”进入数据加密服务页面创建自定义密钥,然后通过KMS密钥的下拉框选中您创建的KMS密钥。 共享密钥 输入共享密钥ID,您上传的对象将使用其他用户共享的密钥进行加密
用户可以根据自身的需求,使用不同的密钥管理方式来使用服务端加密功能。当前支持两种服务端加密方式: KMS托管密钥的服务端加密(SSE-KMS)和客户提供加密密钥的服务端加密(SSE-C)。上述两种方式都采用行业标准的AES256加密算法。 SSE-KMS方式,OBS使用KMS(Key Management
出现“客户端与服务器的时间相差15分钟”的报错 问题: 使用OBS时出现报错“客户端与服务器的时间相差大于15分钟”或“The difference between the request time and the current time is too large”。 原因:
用户可以根据自身的需求,使用不同的密钥管理方式来使用服务端加密功能。当前支持两种服务端加密方式: KMS托管密钥的服务端加密(SSE-KMS)和客户提供加密密钥的服务端加密(SSE-C)。上述两种方式都采用行业标准的AES256加密算法。 SSE-KMS方式,OBS使用KMS(Key Management
文件至应用服务器,再由应用服务器上传至OBS,数据需要在应用服务器中转,传输效率较低,且多任务同时上传时应用服务器压力大。 本文介绍一种在Web端利用PostObject接口直传文件至OBS的方法,即使用表单上传方式上传文件至OBS。如图1所示,该方案省去了应用服务器这一步骤,提
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
