检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
无需搭建服务器,静态网站轻松上线。 资源和成本规划 本节介绍最佳实践中资源规划情况,包含以下内容: 表1 资源和成本规划说明 资源 资源说明 成本说明 OBS 需要创建一个OBS桶用于存放静态网站文件,同时在OBS桶上完成静态网站托管配置和自定义域名绑定。 OBS的使用涉及以下几项费用:
示。 图1 逻辑关系 方案及流程 在此场景下A部门的管理员可以通过桶策略配置允许下载和禁止写删共享数据的权限给B部门的用户,具体配置流程如图2所示。 图2 共享数据权限控制流程 前提条件 A部门和B部门的管理员用户以及普通用户已由账号在IAM中创建。如何创建IAM用户请参见创建IAM用户。
无需搭建服务器,静态网站轻松上线。 资源和成本规划 本节介绍最佳实践中资源规划情况,包含以下内容: 表1 资源和成本规划说明 资源 资源说明 成本说明 OBS 需要创建一个OBS桶用于存放静态网站文件,同时在OBS桶上完成静态网站托管配置和自定义域名绑定。 OBS的使用涉及以下几项费用:
后续操作 如果希望在控制台或OBS Browser+顺利完成读写操作,需要能“看到”桶和桶中的对象,即需要通过IAM自定义策略配置列举桶(obs:bucket:ListAllMyBuckets)和列举桶中对象(obs:bucket:ListBucket)的权限。 obs:bucke
式路由事件,帮助您轻松构建松耦合、分布式的事件驱动架构。 OBS作为云服务事件源将产生的云服务事件发送到EG,事件规则对云服务事件进行过滤和转换,通过转换后的事件触发事件目标(即函数工作流服务中的函数)。 图1 事件网格总体架构示意图 事件源:将华为云服务云服务、自定义应用、Sa
临时文件存储费用 数据恢复后,会产生一个标准存储类型的对象副本,即对象同时存在标准存储类型的对象副本和原有的归档存储或深度归档存储对象。在恢复的有效期内,会同时收取这份数据在标准存储和归档存储或深度归档存储中的存储费用。恢复有效期到期后标准存储类型的对象副本会自动删除。 同区域跨桶复制数据
例如,7月28号,源桶开启了跨区域复制,上传了对象A和B,此时目标桶同步复制了A和B。7月29号,源桶上传了对象C,这个时候目标桶只会复制C,不会再次复制A和B。7月30号,源桶修改了对象A,目标桶只会复制A,不会再次复制B和C。 跨区域复制不支持SSE-C加密的对象复制。 约束与限制
hadoop-huaweicloud.jar HDFS和Yarn集群对接OBS配置项 在HDFS集群配置中选择“高级”,在core-site.xml的群集范围高级配置代码段(安全阀)增加OBS的ak、sk、endpoint和impl配置,对应名称为fs.obs.access.key、fs
计费。 通过账单查找OBS资源并停止计费 登录管理控制台,在顶部菜单栏中选择“费用与成本 > 费用账单”。 进入费用账单页面。 选择“流水和明细账单 > 明细账单”,在如下图所示位置单击鼠标左键,复制资源名称。 图1 复制资源名称 登录管理控制台,选择“存储 > 对象存储服务 OBS”。
排除以上授权操作 所有账号/当前账号/其他账号/委托账号 当前桶+指定对象 目录只读 如图5所示 允许所有账号(所有互联网用户)或指定账号对当前桶和桶内指定资源执行以下动作: GetObject(获取对象内容、获取对象元数据) GetObjectVersion(获取指定版本对象内容、获取指定版本对象元数据)
ObsClient({ // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全;本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量AccessKeyID和SecretAccessKey。
禁止使用IP地址。 禁止以“-”或“.”开头及结尾。 禁止两个“.”相邻(如:“my..bucket”)。 禁止“.”和“-”相邻(如:“my-.bucket”和“my.-bucket”)。 同一用户在同一个区域多次创建同名桶不会报错,创建的桶属性以第一次请求为准。 默认取值: 无
名称 是否必选 参数类型 说明 约束 graph_name 是 String 工作流名称 名称必须以字母或数字开头,只能由字母、数字、下划线和中划线组成,长度小于等于64个字符,且不能重名。 请求消息头 该请求使用公共消息头,具体参见表3。 请求消息元素 表2 参数说明 名称 是否必选
凭证类型:选择“密码”。 所属用户组:选择“admin”用户组。 单击“下一步”,选择“密码生成方式”为“自定义”。 输入“邮箱”、“手机”、“密码”和“确认密码”。 单击“确定”,完成创建管理员用户。 创建具有只读权限的用户组 在IAM控制台,单击左侧导航栏中的“用户组”。 单击“创建用户组”,输入“用户组名称”及“描述”。
后续操作 如果希望在控制台或OBS Browser+顺利完成读操作,需要能“看到”桶和桶中的对象,即需要通过IAM自定义策略配置列举桶(obs:bucket:ListAllMyBuckets)和列举桶中对象(obs:bucket:ListBucket)的权限。 obs:bucke
将IAM用户加入到对应的用户组中。 关于OBS OperateAccess和OBS ReadOnlyAccess在控制台列举对象失败的问题说明 由于OBS提供的系统策略OBS OperateAccess和OBS ReadOnlyAccess中预置的列举权限只有列举对象(obs:b
后续操作 如果希望在控制台或OBS Browser+顺利完成指定的操作,需要能“看到”桶和桶中的对象,即需要通过IAM自定义策略配置列举桶(obs:bucket:ListAllMyBuckets)和列举桶中对象(obs:bucket:ListBucket)的权限。 obs:bucke
对象存储与专属对象存储的收费不同,具体请参见产品价格详情。 功能限制 暂不支持并行文件系统 暂不支持多AZ 暂不支持低频存储、归档存储和深度归档存储 暂不支持归档数据直读 暂不支持碎片管理 暂不支持企业项目 暂不支持跨区域复制 暂不支持图片处理 暂不支持Data+(该功能已下线)
禁止使用IP地址。 禁止以“-”或“.”开头及结尾。 禁止两个“.”相邻(如:“my..bucket”)。 禁止“.”和“-”相邻(如:“my-.bucket”和“my.-bucket”)。 同一用户在同一个区域多次创建同名桶不会报错,创建的桶属性以第一次请求为准。 默认取值: 无
暂不支持跨区域复制 暂不支持多版本控制 暂不支持配置桶清单 暂不支持配置静态网站托管 暂不支持配置桶默认存储类型 不支持深度归档,支持标准、低频和归档 暂不支持专属对象存储场景 暂不支持DWR数据工坊对接 并行文件系统可以挂载至多个Linux服务器实现并行读,但不建议使用此方法并发写。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
