检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN下载简介 在OBS控制台上配置用户域名绑定和CDN加速,配置成功后,OBS Browser可查询到该配置记录。然后在OBS Browser上启用CDN下载,以实现在OBS Browser上下载对象时,从CDN加速节点获取,提高下载速度。 启用CDN下载时,需先将桶访问权限设
CDN下载 CDN下载简介 配置CDN下载
配置CDN下载 操作步骤 登录OBS Browser。 选中待操作的桶,在桶列表上方单击“更多>配置CDN下载”,系统弹出“配置CDN下载”对话框。 在待配置的用户域名所在行后面,勾选“启用CDN下载”。 单击“确定”。 在弹出的消息窗口中,单击“确定”关闭消息窗口。 父主题: CDN下载
后通过配置CDN加速,这样构造的业务系统可以在降低成本的同时,提高终端用户使用感受。当终端用户发起访问请求时,会首先通过CDN查找对此域名响应速度最快的CDN节点,并查询此节点是否有缓存终端用户请求的内容。 在CDN节点没有缓存用户请求的数据或缓存到期的情况下,CDN加速访问OBS的示意图如图2所示。
为桶的CDN加速域名配置自动刷新策略 使用场景 CDN加速功能将存储在OBS中的数据缓存到终端用户附近的CDN节点上,让身处各地的终端用户都可以快速访问存储在OBS中的数据。当用户需要更新OBS中存储的数据时,CDN中缓存的过时数据也需要进行更新,可以使用CDN自动刷新功能来自动
配置CDN回源,并购买回源流量包,计费未走回源流量包 请检查购买的回源流量包和CDN回源源站桶是否在同一区域。 登录控制台。 在顶部导航栏单击“资源 > 我的资源”,查看购买的资源包所在区域。 登录CDN控制台,在“域名管理”中查看CDN加速域名所配置的源站OBS桶域名,根据桶域名可以判断出回源源站桶所在的区域。
已开启”时,才表示CDN加速生效。 后续操作 CDN加速功能将存储在OBS中的数据缓存到终端用户附近的CDN节点上,让身处各地的终端用户都可以快速访问存储在OBS中的数据。当用户需要更新OBS中存储的数据时,CDN中缓存的过时数据也需要进行更新,可以使用CDN自动刷新功能来自动通
登录CDN控制台的“域名管理”界面,在相应域名的“基本配置 > 源站配置”中,将“主源站”由“OBS桶域名”修改为“源站域名”,并将源站配置为OBS桶域名,HTTP端口:80,HTTPS端口:443。 方案二的配置以“源站域名”方式接入CDN,无法享受OBS针对CDN回源流量的特殊计费和流量包优惠,将统一按照公网流出费用进行结算。
设置CDN加速后,处理过的图片存储在哪里? 用户通过CDN访问图片处理服务,CDN会对处理后的图片做缓存,此时处理后的图片存储在CDN。 当用户再次对该图片进行相同的处理时,由CDN直接返回处理后的效果,不会再次访问图片处理服务,也不会对此次图片处理请求进行计费。 父主题: 图片处理
OBS支持HTTPS访问。 使用OBS分配的域名进行访问时,只要在浏览器中将桶或对象的URL的http替换成https即可。 OBS自定义域名绑定配合CDN同时使用时,通过CDN管理控制台进行HTTPS证书管理,即可使用HTTPS访问。CDN管理控制台HTTPS证书管理方式,详见HTTPS配置。 父主题:
方案一:使用OBS自定义域名访问(不开启CDN加速) 方案二:使用OBS自定义域名+CDN方式访问 方案三:CDN私有桶回源方式访问 如果您已经为桶配置了自定义域名并使用CDN加速,但仍然强制下载,请参考CDN加速场景下访问OBS桶内对象变成强制下载处理。 方案一:使用OBS自定义域名访问(不开启CDN加速) 方案优劣势及约束限制说明
后通过配置CDN加速,这样构造的业务系统可以在降低成本的同时,提高终端用户使用感受。当终端用户发起访问请求时,会首先通过CDN查找对此域名响应速度最快的CDN节点,并查询此节点是否有缓存终端用户请求的内容。 在CDN节点没有缓存用户请求的数据或缓存到期的情况下,CDN加速访问OBS的示意图如图2所示。
默认密钥加密的对象进行上传下载类操作。 新增头域 SSE-KMS方式新增加两个头域,用户可以通过配置表1中的头域来实现SSE-KMS加密。 您也可以通过配置桶的默认加密方式来对桶内的对象进行加密。在为桶配置默认加密后,对于任何不带加密头域的上传对象的请求,将使用桶的默认加密配置进
策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对OBS服务,管理员能够控制IAM用户仅能对某一个桶资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,OBS支持的API授权项请参见权限和授权项说明。
请求方式介绍 通过永久访问密钥访问OBS 通过临时访问密钥访问OBS 通过临时URL访问OBS 通过IAM委托换取临时访问密钥访问OBS
OBS提供了服务端加密功能,用户可以使用加密的方式上传对象,数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。 OBS提供的多种访问方式中,对于对象加密上传的支持情况不同,具体如表1所示。 表1 对象加密上传在不同访问方式下的支持情况 访问方式 是否支持对象加密上传
可选。可以为OBS桶绑定的自定义域名开启CDN加速,以实现更快的资源访问速度。 使用CDN加速会产生相应的流量费用,具体请参见CDN加速OBS计费规则。 实际产生的费用与用户访问所产生的流量大小有关,请根据自己的业务进行预估。 DNS OBS桶绑定的自定义域名需要在DNS上配置CNAME记录。
IAM委托为统一身份认证服务IAM的功能特性,OBS在部分使用场景中(如CDN私有桶回源、跨区域复制),需要使用IAM委托功能,授予其他账号或云服务OBS的访问权限,替委托方管理OBS资源,实现安全高效的代维工作。 委托访问OBS,需要先调用IAM接口获取委托的临时访问密钥和securi
桶策略是作用于所配置的OBS桶及桶内对象的。桶拥有者通过桶策略可为IAM用户或其他账号授权桶及桶内对象精确的操作权限,桶ACL和对象ACL是对桶策略的补充(更多场景下是替代)。 允许其他华为云账号访问OBS资源,可以使用桶策略的方式授权对应权限。 当不同的桶对于不同的IAM用户有不同的访问控制需求时,需使用桶策略分别授权IAM用户不同的权限。
对象策略即为桶策略中针对对象的策略,区别是对象策略只针对一个对象,桶策略中针对对象的策略可以配置多个对象或桶中所有对象。 桶策略应用场景 允许其他华为云账号访问OBS资源,可以使用桶策略的方式授权对应权限。 当不同的桶对于不同的IAM用户有不同的访问控制需求时,需使用桶策略分别授权IAM用户不同的权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
