检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OBS支持SSE-KMS、SSE-OBS、SSE-C三种加密方式: 表1 OBS的3种服务端加密方式 对比维度 SSE-KMS (KMS 托管密钥的服务器端加密) SSE-OBS (OBS 托管密钥的服务器端加密) SSE-C (用户提供密钥的服务器端加密) 使用场景 密钥由经过安全认证的第三方硬件安全模块(H
× × 设置桶的加密配置 setBucketEncryption × × × × × × 获取桶的加密配置 getBucketEncryption × × × × × × 删除桶的加密配置 deleteBucketEncryption × × × × × × 设置桶的自定义域名配置
桶策略是作用于所配置的OBS桶及桶内对象的。桶拥有者通过桶策略可为IAM用户或其他账号授权桶及桶内对象精确的操作权限,桶ACL和对象ACL是对桶策略的补充(更多场景下是替代)。 允许其他华为云账号访问OBS资源,可以使用桶策略的方式授权对应权限。 当不同的桶对于不同的IAM用户有不同的访问控制需求时,需使用桶策略分别授权IAM用户不同的权限。
如何生成SSE-C方式的加密密钥(Java SDK) 以下代码展示了如何生成SSE-C方式的加密密钥,以及密钥的MD5值如何生成: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
OBS的SSE-KMS服务端加密方式是否支持匿名访问? 不支持。 由于匿名用户没有KMS访问权限,所以OBS的SSE-KMS服务端加密方式不支持匿名访问。 父主题: 服务端加密
OBS提供了服务端加密功能,用户可以使用加密的方式上传对象,数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。 OBS提供的多种访问方式中,对于对象加密上传的支持情况不同,具体如表1所示。 表1 对象加密上传在不同访问方式下的支持情况 访问方式 是否支持对象加密上传
如果有读ACP的权限,则可以获取对应的桶或对象的权限控制列表(ACL)。桶或对象的所有者永远拥有读对应桶或对象ACP的权限。 OBSACLRead_ACP 写ACP权限 如果有写ACP的权限,则可以更新对应桶或对象的权限控制列表(ACL)。桶或对象的所有者永远拥有写对应桶或对象的ACP的权限。拥有了写A
OBS支持SSE-KMS、SSE-OBS、SSE-C三种加密方式: 表1 OBS的3种服务端加密方式 对比维度 SSE-KMS (KMS 托管密钥的服务器端加密) SSE-OBS (OBS 托管密钥的服务器端加密) SSE-C (用户提供密钥的服务器端加密) 使用场景 密钥由经过安全认证的第三方硬件安全模块(H
其账号下的IAM用户;授权的范围是以桶为粒度的,一条ACL策略为一个桶设置策略,因此设置ACL策略时您必须明确指定桶名;桶ACL授予的权限包括桶的访问权限和桶ACL的访问权限两个方面,桶的访问权限包括对桶及桶内对象的查看和编辑权限,桶ACL的访问权限包括对桶ACL策略的查看和编辑
String 可选 如果对象的ETag值与该参数值相同,则返回对象内容,否则抛出异常。 ifNoneMatchTag String 可选 如果对象的ETag值与该参数值不相同,则返回对象内容,否则抛出异常。 ifModifiedSince Date 可选 如果对象在指定的时间后有修改,则返回对象内容,否则返回错误。
ACL中需要填写的所有者(Owner)或者被授权用户(Grantee)的ID,是指用户的账号ID,可通过OBS控制台“我的凭证”页面查看。 获取对象访问权限 您可以通过ObsClient.getObjectAcl获取对象的访问权限。以下代码展示如何获取对象访问权限: // 认证用的ak和s
分享对象时,OBS的SSE-OBS服务端加密方式是否需要授权特殊权限? 不需要。 SSE-OBS服务端加密方式,即在上传对象或访问对象时,OBS使用OBS根密钥派生的数据加密密钥,对OBS对象进行加解密。 由于加解密时不需要再与KMS交互,因此分享对象时,不需要单独授权特殊权限。
OBS性能优化建议 OBS按照对象名的UTF-8编码范围来进行分区管理,对系统进行水平扩展与动态负载均衡。如果用户在对象命名规则上使用了顺序前缀(如时间戳或字母顺序),可能导致大量对象的请求访问集中于某个特定分区,造成访问热点。热点分区上的请求速率受限,访问时延上升。 推荐使用随
默认密钥加密的对象进行上传下载类操作。 新增头域 SSE-KMS方式新增加两个头域,用户可以通过配置表1中的头域来实现SSE-KMS加密。 您也可以通过配置桶的默认加密方式来对桶内的对象进行加密。在为桶配置默认加密后,对于任何不带加密头域的上传对象的请求,将使用桶的默认加密配置进
WordPress是一个基于PHP语言和MySQL数据库开发的博客平台,并逐步演化成一款内容管理系统软件,具有广泛的应用场景。 本文介绍如何通过插件,将WordPress远程附件存储到华为云OBS。OBS提供海量、稳定、安全的云存储能力,无需事先规划存储容量,存储资源可线性无限扩展。 插件支持的功能如下:
其账号下的IAM用户;授权的范围是以桶为粒度的,一条ACL策略为一个桶设置策略,因此设置ACL策略时您必须明确指定桶名;桶ACL授予的权限包括桶的访问权限和桶ACL的访问权限两个方面,桶的访问权限包括对桶及桶内对象的查看和编辑权限,桶ACL的访问权限包括对桶ACL策略的查看和编辑
管模式,以实现在OBS上托管静态网站的目的。 第三方用户在访问您网站的时候,实际上是在访问OBS的桶中的对象。 在使用静态网站托管功能时,OBS还支持配置请求重定向,通过重定向配置您可以将特定的请求或所有请求实施重定向。 更多关于静态网站托管的内容请参考静态网站托管。 父主题: 静态网站托管
读ACP权限 如果有读ACP的权限,则可以获取对应的桶或对象的权限控制列表(ACL)。 桶或对象的所有者永远拥有读对应桶或对象ACP的权限。 Permission.PERMISSION_READ_ACP 写ACP权限 如果有写ACP的权限,则可以更新对应桶或对象的权限控制列表(ACL)。
如果有读ACP的权限,则可以获取对应的桶或对象的权限控制列表(ACL)。 桶或对象的所有者永远拥有读对应桶或对象ACP的权限。 PermissionEnum.ReadAcp 写ACP权限 如果有写ACP的权限,则可以更新对应桶或对象的权限控制列表(ACL)。 桶或对象的所有者永远拥有写对应桶或对象的ACP的权限。
重命名。 重命名的具体方法如下: 登录OBS Browser+。 如果未安装OBS Browser+,请先下载并安装。 在对象存储桶列表中,单击对象所在桶的桶名称。 在对象列表中,单击需要重命名对象操作列的。 单击“重命名”。 图1 重名对象 在弹出窗口中输入新的对象名,单击“确定”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
