检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用OBS之前您必须要有一个华为账号。申请华为账号步骤详见:注册华为账号并开通华为云。 准备访问密钥 OBS通过用户账号中的AK和SK进行签名验证,确保通过授权的账号才能访问指定的OBS资源。获取访问密钥前,请确保访问OBS的IAM子用户已开启编程访问,开启方式详见修改或查看IA
使用OBS之前您必须要有一个华为账号。申请华为账号步骤详见:注册华为账号并开通华为云。 准备访问密钥 OBS通过用户账号中的AK和SK进行签名验证,确保通过授权的账号才能访问指定的OBS资源。获取访问密钥前,请确保访问OBS的IAM子用户已开启编程访问,开启方式详见修改或查看IA
'objectname', 'SourceFile' => 'localfile', // 设置SSE-C算法加密对象 'SseC' => 'AES256', 'SseCKey' => 'your sse-c
详见SSE-OBS加密方式 详见SSE-C加密方式 SSE-KMS支持区域以控制台实际上线区域为准。如果您在使用SSE-KMS时选择SM4加密算法,该算法仅支持华北-乌兰察布一区域。 SSE-OBS中国站已全网上线。 SSE-C以API接口实际上线区域为准。 桶级和对象级服务端加密 下表为桶级和对象级服务端加密的介绍和对比:
密(SSE-OBS)和客户提供加密密钥的服务端加密(SSE-C)。上述方式都采用行业标准的AES256加密算法,另外SSE-KMS还可以选择采用国家密码局认定的SM4加密算法。 SSE-KMS方式,OBS使用KMS(Key Management Service)服务提供的密钥进行
在获取临时访问密钥时,通过传入policy参数设置临时权限来进一步约束使用者的权限范围,方便IAM用户对使用者的权限进一步管理。 具体使用方法,参考用户签名验证。 临时访问密钥的权限 IAM用户在调用IAM的获取临时AK/SK和securitytoken接口时,可通过设置policy参数,为临
使用OBS之前您必须要有一个华为账号。申请华为账号步骤详见:注册华为账号并开通华为云。 准备访问密钥 OBS通过用户账号中的AK和SK进行签名验证,确保通过授权的账号才能访问指定的OBS资源。获取访问密钥前,请确保访问OBS的IAM子用户已开启编程访问,开启方式详见修改或查看IA
详见SSE-OBS加密方式 详见SSE-C加密方式 SSE-KMS支持区域以控制台实际上线区域为准。如果您在使用SSE-KMS时选择SM4加密算法,该算法仅支持华北-乌兰察布一区域。 SSE-OBS中国站已全网上线。 SSE-C以API接口实际上线区域为准。 桶级和对象级服务端加密 下表为桶级和对象级服务端加密的介绍和对比:
默认取值: 无 x-obs-server-side-data-encryption String 否 参数解释: 该头域表示对象使用的数据加密算法。 示例:x-obs-server-side-data-encryption: SM4 约束限制: 仅在SSE-KMS加密方式下使用该头域。
endpoint填写桶所在的endpoint, 此处以华北-北京四为例,其他地区请按实际情况填写。 String endPoint = "https://obs.cn-north-4.myhuaweicloud.com"; // 您可以通过环境变量获取endPoint,也可以使用其他外部引入方式传入。
x-obs-server-side-encryption-customer-algorithm String 参数解释: 该头域表示加密使用的算法。 示例:x-obs-server-side-encryption-customer-algorithm:AES256 约束限制: 如果服
推荐通过环境变量获取AKSK,这里也可以使用其他外部引入方式传入,如果使用硬编码可能会存在泄露风险 // 您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html access_key_id:
开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。 SignatureDoesNotMatch签名不匹配 1 2 HTTP Code: 403 Error Code: SignatureDoesNotMatch 此类错误一般有三种原因:
SourceFile: document.getElementById('input-file').files[0], // 设置SSE-C算法加密对象 SseC: 'AES256', // 设置AES-256原始字符串,非base64编码后的密钥
obsClient = new ObsClient(ak, sk, config); 本地证书保存格式应为 jks 格式,可以运行以下命令调用 Java 自带的 keytool 工具将 cer 证书转换为 jks 证书。 keytool -import -file your-cer-file.cer
filePathSseC = "D:\\test\\testSseC.zip"; // 上传对象 try { // 上传时以SSE-KMS算法加密对象 SseKmsHeader kms = new SseKmsHeader(); kms.Algorithm = SseKmsAlgorithmEnum
级别的信息外,还将打印HTTP/HTTPS请求的耗时时间,ObsClient接口的耗时时间等。 LEVEL_DEBUG 100 调试级别,如果设置为这个级别,除了打印INFO级别的信息外,还将打印每次HTTP/HTTPS请求和响应的头信息、鉴权算法计算出的stringToSign信息等。
gnature用于鉴权,Expires定义鉴权的有效期。 临时鉴权的方法及各参数的详细解释,请参见《对象存储服务API参考》的URL中携带签名章节。 永久共享: 通过将对象权限设置为匿名用户读取权限,通过分享对象URL,匿名用户通过分享的链接地址可访问对象数据。设置权限请参见对匿名用户授予指定对象的公共读权限。
桶的默认加密配置要使用的服务端加密算法。 类型:String 有效值: kms:使用SSE-KMS加密方式,默认使用AES256算法;如果您需要使用SM4加密算法,还需要配置KMSDataEncryption。 AES256:使用SSE-OBS加密方式,且使用AES256加密算法。 父元素:App
bpack类打包工具定义环境变量,就可以在代码中运行了。 // 您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html access_key_id:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
