检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"picture/", "vpcEndpointURN": "001" } }] } 父主题: 桶的高级配置
桶ACL权限 桶的访问权限分为桶ACL权限和桶策略两种。本节介绍桶ACL以及配置方法。 桶ACL权限简介 配置桶ACL权限 父主题: 桶的高级配置
挂载外部桶 挂载外部桶可以使您在本地对其他的桶进行访问。本节介绍挂载外部桶以及配置方法。 挂载外部桶简介 配置挂载外部桶 父主题: 桶的高级配置
参见生命周期管理。 调用获取桶的生命周期配置接口,您可以获取指定桶的生命周期策略。 接口约束 您必须是桶拥有者或拥有获取桶的生命周期配置的权限,才能获取桶的生命周配置。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:bucket:GetLifecycleConfig
周期规则的XML描述总大小不能超过20KB。 您最多可以在一个并行文件系统下配置20条生命周期管理规则,超过20条将提示不支持。 您必须是桶拥有者或拥有设置桶的生命周期配置的权限,才能设置桶的生命周配置。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:bucket:
一步骤。 在“对象”页面,进行上传、删除对象等写删操作。 如果能够进行写删,表示普通用户的只读权限配置失败,请检查用户权限配置是否正确。 如果不能写删对象,表示普通用户的只读权限配置正确。 父主题: 企业数据权限控制最佳实践
参见生命周期管理。 调用删除桶的生命周期配置接口,您可以删除指定桶的生命周期策略。 接口约束 您必须是桶拥有者或拥有删除桶的生命周期配置的权限,才能删除桶的生命周配置。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:bucket:PutLifecycleConfig
ObjectLockConfiguration 桶级WORM配置的容器 类型:Container ObjectLockEnabled WORM开关状态,只能为Enabled 类型:String 示例:Enabled Rule 桶级默认WORM策略的规则容器,如果从未配置过桶级默认WORM策略,则返回中不会包含此部分
删除桶归档存储对象直读策略 功能介绍 删除指定桶的归档存储对象直读配置信息。 删除后桶内的归档存储对象不能直接读取。对未恢复或正在恢复的归档存储对象进行操作时,会返回错误403 Forbidden。 要正确执行此操作,需要确保执行者有DeleteDirectColdAccessC
代码示例如下所示: // 初始化配置参数 ObsConfig config = new ObsConfig(); config.Endpoint = "https://your-endpoint"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量
<StandardObjectNumber>24</StandardObjectNumber> </GetBucketStorageInfoResult> 父主题: 桶的高级配置
com/doc/2015-06-30/"> <Status>Enabled</Status> </VersioningConfiguration> 父主题: 桶的高级配置
设置桶默认存储类型 功能介绍 本接口实现为桶创建或更新桶的默认存储类型配置信息。 要正确执行此操作,需要确保执行者有PutBucketStoragePolicy权限。默认情况下只有桶的所有者可以执行此操作,也可以通过设置桶策略或用户策略授权给其他用户。 设置了桶的默认存储类型之后
单击任一公共数据所在行的“下载”。 下载失败,表示下载权限配置失败,请检查用户组权限配置是否正确。 下载成功,表示下载权限配置成功,请执行下一步骤。 单击“上传对象”,选择文件后单击“上传”。 上传成功,表示写删权限配置失败,请检查桶策略配置是否正确。 上传失败,表示写删权限配置成功,执行下一步骤。 单击任一公共数据所在行的“删除”。
通过HDFS接口对接OBS,使用OBS提供的OBSA-HDFS工具,无需重新编译druid,将OBS配置为deep storage。 对接步骤 配置Druid。 修改配置: conf/druid/single-server/micro-quickstart/_common/common
图1 逻辑关系 本例中仅为部门用户配置上传权限,您可根据实际业务需求配置其他的权限。关于桶策略的权限说明,请参见桶策略。 方案及流程 本场景实施方案的关键点为: 部门管理员创建的部门最终用户不要在IAM中授予任何OBS访问权限。 通过桶策略配置仅自己部门的用户拥有部门桶的列举对象和上传对象权限。
该请求使用公共消息头,具体参见表3。 请求消息元素 在此请求中,需要在请求的消息体中配置桶的多版本状态,配置信息以XML格式上传。具体的配置元素如表1描述。 表1 桶的多版本状态配置元素 名称 描述 是否必选 VersioningConfiguration 多版本配置的根节点。 父节点:无 是 Status 标识桶的多版本状态。
在此请求中,需要在请求的消息体中配置桶的归档存储对象直读状态,配置信息以XML格式上传。具体的配置元素如表2所示。 表2 桶的归档存储对象直读状态配置元素 名称 描述 是否必选 DirectColdAccessConfiguration 归档存储对象直读配置的根节点。 父节点:无 是 Status
使用者最终的有效权限。 图1 IAM用户权限和临时权限交集 临时访问密钥遵循权限最小化原则,建议在IAM用户原有权限范围内配置临时策略,以免在使用时产生配置了临时策略却没有对应权限的疑惑。如下图所示,使用者最终的有效权限即为设置的临时权限。 图2 临时权限设置在IAM用户权限范围内
果您需要对除OBS之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 为IAM用户授权OBS资源权限 下面内容以配置IAM用户的对象存储服务“Tenant Guest”权限为例。 创建用户组并授权 在IAM控制台创建用户组,并授予对象存储服务“Tenant
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
