检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建IAM用户并授权使用OBS 如果您需要对您所拥有的OBS资源进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM
在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,单击“权限管理”>“权限”>“创建自定义策略”。 配置自定义策略参数。
在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,单击“权限管理”>“权限”>“创建自定义策略”。 配置自定义策略参数。
在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,单击“权限管理”>“权限”>“创建自定义策略”。 配置自定义策略参数。
您需要通过委托获取临时访问密钥和securitytoken访问OBS。 数据加密服务不是全局服务,委托时KMS Administrator权限需要配置在桶所在区域。 由于委托信息保存在IAM中,配置完成后需要等待大约15分钟权限才能生效。 父主题: 服务端加密
建议使用IAM或策略进行授权,如果使用IAM则需授予obs:bucket:PutObject权限,如果使用策略则需授予PutObject权限。相关授权方式介绍可参见OBS权限控制概述,配置方式详见使用IAM自定义策略、配置对象策略。
ObsClient obsClient = new ObsClient(ak, sk, endPoint); BucketLoggingConfiguration config = new BucketLoggingConfiguration(); // 设置委托名字,需要到统一身份认证服务
OBS签名机制概述 功能简介 客户端每次调用OBS API时,都需要在HTTP调用请求中携带签名信息,服务端会对收到的签名信息进行验证。签名验证的目的是: 对请求者进行身份验证,防止未授权用户访问。请求携带的签名包含用户相关信息,华为云会对请求者身份进行验证,只有已授权用户的密钥才能通过签名检查
t 附加参数,可选 将配置文件中的token|tokenCrr取值更新为输入的值,token|tokenCrr的详细描述请参见配置参数说明。 crr 附加参数,可选 更新配置文件中客户端跨区域复制模式的相关配置信息。
Agency string 参数解释: 目标桶(存放日志文件的桶)的所有者通过统一身份认证服务(IAM)创建对OBS云服务委托的名称。 可以选择账号下已有的IAM委托,也可以创建一个新的委托。创建委托参见创建IAM委托。
图11 上传文件 如果需要配置其他指定的权限完成其他操作,如下载对象或删除对象等,可前往“账号名 > 统一身份认证 > 权限”页面配置的自定义策略中继续配置相关权限即可。 父主题: 典型场景配置案例
建议使用IAM进行授权,配置方式详见使用IAM自定义策略。 OBS支持的region以及region与endPoint的对应关系,详细信息请参见地区与终端节点。
登录控制台“统一身份认证服务”页面。 在统一身份认证服务的左侧导航栏中,选择“委托”页面,单击右上方的“创建委托”。 图1 创建委托 在创建委托页面,设置“委托名称”,“委托类型”选择“云服务”,“云服务”选择“对象存储服务 OBS”。 选择“持续时间”,填写“描述”信息。
建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:bucket:GetBucketLocation权限,如果使用桶策略则需授予GetBucketLocation权限。相关授权方式介绍可参见OBS权限控制概述,配置方式详见使用IAM自定义策略、自定义创建桶策略。
IAM权限和桶策略支持配置Deny权限,需要分别进行检查: IAM权限检查方法 使用资源拥有者账号登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。
服务实现以下功能: 用户身份鉴权 IAM用户权限设置 IAM委托设置 统一身份认证服务(Identity and Access Management,IAM) 用户权限 设置用户权限 创建IAM委托 通过CES服务监控桶的上传流量、下载流量、GET类请求次数、PUT类请求次数、GET
获取临时AK/SK和securitytoken的方法,请参见获取临时AK/SK和securitytoken。 父主题: 基本概念
建议使用IAM或策略进行授权,如果使用IAM则需授予obs:bucket:PutObject权限,如果使用策略则需授予PutObject权限。相关授权方式介绍可参见OBS权限控制概述,配置方式详见使用IAM自定义策略、配置对象策略。
建议使用IAM进行授权,配置方式详见使用IAM自定义策略。 OBS支持的region以及region与endPoint的对应关系,详细信息请参见地区与终端节点。 不支持将已有的OBS桶修改为并行文件系统。 并行文件系统暂不支持配额配置功能,默认无配额限制。
AK可唯一标识公有云IAM用户,OBS根据AK/SK确认请求者身份,并进行权限检查。 获取永久访问密钥的方法,请参见获取访问密钥(AK/SK)。 父主题: 请求方式介绍
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
