检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
且服务端签名后直传可以保证传输的安全性。 移动应用直传 在互联网中,使用OBS作为存储在移动APP(手机Android、iOS应用)中获得了越来越广泛的应用。为了更好地保护应用数据,避免被攻击后数据泄露以及越权访问的风险,为您推荐使用临时安全凭证直传OBS和使用预签名URL访问OBS两种移动应用直传方法。
充值成功后,关闭充值窗口,返回管理控制台首页。 在服务列表中选择“对象存储服务 OBS”,开通并进入OBS管理控制台。 创建访问密钥 OBS通过用户账户中的AK和SK进行签名验证,确保通过授权的账户才能访问指定的OBS资源。以下是对AK和SK的解释说明: AK:Access Key ID,接入键标识,用户在对象
copyObject 复制对象时设置源对象的解密算法、密钥,用于解密源对象。 复制对象时设置目标对象的加密算法、密钥,对目标对象启用加密算法。 SSE-KMS SSE-C ObsClient.getObjectMetadata 获取对象元数据时设置解密算法、密钥,用于解密对象。 SSE-C ObsClient
上传段时设置加密算法、密钥,对分段数据启用服务端加密。 SSE-C ObsClient->copyPart ObsClient->copyPartAsync 复制段时设置源对象的解密算法、密钥,用于解密源对象。 复制段时设置目标段的加密算法、密钥,对目标段启用加密算法。 SSE-C
putObject 上传对象时设置加密算法、密钥,对对象启用服务端加密。 SSE-KMS SSE-C ObsClient.getObject 下载对象时设置解密算法、密钥,用于解密对象。 SSE-C ObsClient.copyObject 复制对象时设置源对象的解密算法、密钥,用于解密源对象。
bpack类打包工具定义环境变量,就可以在代码中运行了。 // 您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html access_key_id:
OBS自定义域名绑定暂时不支持HTTPS访问自定义域名,只支持HTTP访问自定义域名。 客户自定义域名绑定成功后,如果想使用HTTPS进行访问,需同时使用CDN,通过CDN管理控制台进行HTTPS证书管理,即可使用HTTPS访问。 CDN管理控制台HTTPS证书管理方式,详情请参见HTTPS配置。 一个自定义域名只能绑定到一个桶域名上。
密(SSE-OBS)和客户提供加密密钥的服务端加密(SSE-C)。上述方式都采用行业标准的AES256加密算法,另外SSE-KMS还可以选择采用国家密码局认定的SM4加密算法。 SSE-KMS方式,OBS使用KMS(Key Management Service)服务提供的密钥进行
包括:华北-北京一、华北-北京四、华北-乌兰察布一、华东-上海一、华东-上海二、华南-广州、西南-贵阳一 该方案支持HTTPS访问。如果需要使用HTTPS,需要将证书导入CDN。详情请参见HTTPS证书配置。 配置步骤 为OBS桶绑定自定义域名。 绑定的方法请参见绑定自定义域名。按照参考文档配置时,
充值成功后,关闭充值窗口,返回管理控制台首页。 单击“对象存储服务”,开通并进入OBS管理控制台。 创建访问密钥 OBS通过用户账号中的AK和SK进行签名验证,确保通过授权的账号才能访问指定的OBS资源。以下是对AK和SK的解释说明: AK:Access Key ID,接入键标识,用户在对象
// 初始化配置参数 ObsConfig config = new ObsConfig(); config.Endpoint = "https://your-endpoint"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中
代码示例如下所示: // 初始化配置参数 ObsConfig config = new ObsConfig(); config.Endpoint = "https://your-endpoint"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中
户。 如果遇到跨域报错、签名不匹配问题,请参考以下步骤排查问题: 未配置跨域,需要在控制台配置CORS规则,请参考配置桶允许跨域请求。 签名计算问题,请参考URL中携带签名排查签名参数是否正确;比如上传对象功能,后端将Content-Type参与计算签名生成授权URL,但是前端使
域时,则必须包括此参数。 取值范围: 参见基于浏览器上传的表单中携带签名章节中policy格式。 默认取值: 无 signature String 是,有条件 参数解释: 根据StringToSign计算出的签名字符串。 约束限制: 当Bucket提供了AccessKeyId(或
)和中划线(-)相邻,禁止以英文句号(.)和中划线(-)开头或结尾。 禁止使用IP地址。 当使用HTTPS协议访问OBS系统时,由于SSL的通配符证书仅匹配不包含"."的桶。这将导致桶名包含"."的桶在访问OBS系统时,客户端会提示证书校验存在风险,比如浏览器安全提示会呈现红色告警。因此如非必要,请尽量不要在桶名中包含"
)和中划线(-)相邻,禁止以英文句号(.)和中划线(-)开头或结尾。 禁止使用IP地址。 当使用HTTPS协议访问OBS系统时,由于SSL的通配符证书仅匹配不包含"."的桶。这将导致桶名包含"."的桶在访问OBS系统时,客户端会提示证书校验存在风险,比如浏览器安全提示会呈现红色告警。因此如非必要,请尽量不要在桶名中包含"
参数解释: 如果服务端加密是SSE-KMS方式,且数据加密算法为SM4,响应包含该头域。 示例:x-obs-server-side-data-encryption:SM4 约束限制: 无 取值范围: SM4:国密SM4算法。 默认取值: 无 x-obs-server-side-e
)和中划线(-)相邻,禁止以英文句号(.)和中划线(-)开头或结尾。 禁止使用IP地址。 当使用HTTPS协议访问OBS系统时,由于SSL的通配符证书仅匹配不包含"."的桶。这将导致桶名包含"."的桶在访问OBS系统时,客户端会提示证书校验存在风险,比如浏览器安全提示会呈现红色告警。因此如非必要,请尽量不要在桶名中包含"
份认证服务平台认证失败。 可按照以下步骤排查解决问题: 联系当前租户的安全管理员,登录统一身份认证服务控制台。 查看当前AK所属用户是否被禁用。 查看当前AK所属用户的访问方式是否开启编程访问。 查看当前用户请求是否授权登录操作。 查看当前用户策略是否授权登录操作。 父主题: 常见问题
直传文件至OBS的方法,即使用表单上传方式上传文件至OBS。该方案省去了应用服务器这一步骤,提高了传输效率,不会对服务器产生压力,且服务端签名后直传可以保证传输的安全性。 移动应用直传 本章节介绍了应用客户端访问OBS的两种方法,从而更好地保护应用数据,避免被攻击后数据泄露以及越权访问的风险。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
