检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取SecurityToken可以参考IAM开发指导文档示例,其他获取方式也可以参考通过委托获取临时访问密钥和SecurityToken。 父主题: 常见问题(Java SDK)
您可以通过调用IAM的获取临时AK/SK和securitytoken接口获取临时AK/SK和securitytoken。 临时AK/SK和securitytoken遵循权限最小化原则,可应用于临时访问OBS等。
关于IAM委托的相关介绍,请参考《统一身份认证服务用户指南》。 父主题: 请求方式介绍
使用账号登录时,界面提示“获取用户的Token失败” 在使用OBS Browser+过程中,如果使用账号登录时提示“获取用户的Token失败”,原因是Nodejs限制Http头大小。可尝试设置系统环境变量解决。
使用账号登录时,界面提示“没有权限登录” 在使用OBS Browser+过程中,如果使用账号登录时提示“没有权限登录”,原因是统一身份认证服务平台认证失败。 可按照以下步骤排查解决问题: 联系当前租户的安全管理员,登录统一身份认证服务控制台。 查看当前AK所属用户是否被禁用。
创建IAM用户并授权使用OBS 如果您需要对您所拥有的OBS资源进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM
storageClass, storagePolicy, storageinfo, tagging, torrent, truncate, uploadId, uploads, versionId, versioning, versions, website,x-obs-security-token
统一身份认证服务(IAM) 华为云统一身份认证服务,负责生成临时安全凭证。 实施步骤 获取OBS SDK开发包和IAM SDK开发包。 OBS SDK请在SDK开发指南中获取。 IAM SDK开发包请在IAM开发工具包获取。
权限及授权项说明 如果您需要对您所拥有的对象存储服务(OBS)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果当前的华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用
在“统一身份认证服务”管理控制台“委托”页面,单击上一步创建的委托名称。 选择“授权记录”页签,单击“授权”。 在“选择策略”页面选择“KMS Administrator”权限,单击下方的“下一步”。
如果您需要对购买的OBS资源,为企业中的员工设置不同的用户访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
OBS如何实现备份和容灾? OBS通过如下方式实现备份和容灾: 创建桶时开启多AZ属性,用户数据冗余存储至多个AZ中。 通过跨区复制功能。用户可以将一个区域的桶中数据复制到另一个区域,实现云端备份。 将OBS中的数据下载到本地,本地备份数据。 父主题: 数据安全、迁移和备份
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
前提条件 已通过IAM服务添加OBS所在区域的KMS Administrator权限。权限添加方法请参见《统一身份认证服务用户指南》。 操作步骤 登录OBS Browser。 在页面右上角单击。 单击“系统配置 > 基本配置”,如图1所示。
在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 创建一个IAM用户:APPServer。创建步骤请参见创建IAM用户。 创建允许访问桶hi-company中APPClient文件夹的自定义策略。
认证鉴权 OBS签名机制概述 Header中携带签名 URL中携带签名 基于浏览器上传的表单中携带签名 签名计算工具 父主题: 如何调用API
在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 创建用户组并授权。 按照IAM文档指导,将符合业务场景需求的系统角色或策略添加到用户组中。 将需要授权的IAM用户加入到创建的用户组中,授权完成。
如何获取临时AK/SK 临时AK/SK和SecurityToken是系统颁发给用户的临时访问令牌,通过接口设置有效期,范围为15分钟至24小时,过期后需要重新获取。临时AK/SK和SecurityToken遵循权限最小化原则。
推荐配置方法 IAM自定义策略 配置步骤 使用账号登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,单击“权限管理”>“权限”>“创建自定义策略”。 配置自定义策略参数。
推荐配置方法 创建桶和列举桶属于OBS服务级别权限,只能通过IAM权限实现,推荐使用IAM自定义策略。 配置步骤 使用账号登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
