检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本。可按天或年配置,填写上限为100年。按年配置取值范围为1-100,按天配置取值范围为1-36500。 桶开启WORM功能后,上传对象时可以在高级配置中继承桶策略,或者配置对象级WORM保留策略。对象级WORM保留策略优先于桶级WORM保留策略生效。 图1 配置保留策略 单击“确定”。
图1 逻辑关系 本例中仅为部门用户配置上传权限,您可根据实际业务需求配置其他的权限。关于桶策略的权限说明,请参见桶策略。 方案及流程 本场景实施方案的关键点为: 部门管理员创建的部门最终用户不要在IAM中授予任何OBS访问权限。 通过桶策略配置仅自己部门的用户拥有部门桶的列举对象和上传对象权限。
桶策略简介 桶的所有者可以通过编写桶策略,限定桶的访问权限。 桶策略可基于各种条件,如动作、被授权用户、资源和请求的其他要素(如IP地址)提供对桶和对象的集中访问控制。如果资源设置为*,则权限适用于该桶内所有对象。例如,账户可以按以下维度制定策略,授予某用户写权限: 给予用户特定的桶的写权限。
在此请求中,需要在请求的消息体中配置桶的归档存储对象直读状态,配置信息以XML格式上传。具体的配置元素如表2所示。 表2 桶的归档存储对象直读状态配置元素 名称 描述 是否必选 DirectColdAccessConfiguration 归档存储对象直读配置的根节点。 父节点:无 是 Status
果您需要对除OBS之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 为IAM用户授权OBS资源权限 下面内容以配置IAM用户的对象存储服务“Tenant Guest”权限为例。 创建用户组并授权 在IAM控制台创建用户组,并授予对象存储服务“Tenant
obs”的终端节点服务。 其余地区endpoint请提交工单咨询技术支持。 注意事项 VPC终端节点策略,配置后需等待10分钟才可生效,请耐心等待。 操作步骤 以下提供四种配置双端固定的示例。 配置示例一:只配置VPC终端节点策略 场景描述: 只允许VPC1内的服务器下载桶mybucket中的对象。
<Status>Enabled</Status> </DirectColdAccessConfiguration> 父主题: 桶的高级配置
SnFymJW0AI59GKpW0Qm9UJ Date: Wed, 13 Mar 2019 10:23:26 GMT 父主题: 桶的高级配置
uvta Date: Wed, 13 Mar 2019 10:22:05 GMT Content-Length: 0 父主题: 桶的高级配置
号权限后,账号下所有具有OBS资源权限的IAM用户都可以拥有此桶/对象的访问权限。 当需要为不同IAM用户授予不同的权限时,可以通过桶策略配置。 拥有者 桶的拥有者是指创建桶的账号。桶拥有者默认拥有所有的桶访问权限,其中桶ACL的读取和写入这两种权限永远拥有,且不支持修改。 对象
挂载外部桶简介 当您拥有其他用户的桶的相应ACL权限时,通过挂载外部桶功能,可以通过您的个人账户在本地对该桶进行访问。 默认情况下,用户A挂载了用户B的桶后,往挂载的桶中上传的对象,用户B不能进行下载。 桶的读写权限可以通过桶ACL和桶策略来授权,桶ACL读写权限授权的操作如下:
(Java SDK) 上传对象和上传段支持携带x-obs-content-sha256头域,该头域值为请求消息体256-bit SHA256值转十六进制值,计算方式为Hex(SHA256Hash(<payload>),服务端会对携带此头域的请求计算其消息体的sha256值做校验(性能
在OBS管理控制台桶列表中,单击待操作的桶,进入“对象”页面。 在左侧导航栏,单击“权限控制 > 桶策略”。 单击“创建”。 配置桶策略。 图1 配置桶策略 表1 自定义桶策略参数配置说明 参数 说明 策略配置方式 支持可视化视图和JSON视图。此处以可视化视图为例,JSON视图的说明请参见自定义创建桶策略(JSON视图)。
仅适用于对象的当前版本。 取值范围: 单位:天。 仅设置一种转换:最少设置1天。 设置多种转换:针对同一个对象转深度归档存储时间需要晚于转归档存储时间,转归档存储时间需要晚于转低频存储时间。 默认取值: 无 Date (Days与Date二选一) 元素解释: 指定最后一次修改时间在该日期之前的对象执行存储类别转换。
本例中仅为部门用户配置上传权限,您可根据实际业务需求配置其他的权限。关于桶策略的权限说明,请参见桶策略。 方案及流程 A、B两部门的管理员可以通过桶策略配置仅自己部门的用户拥有部门桶的上传权限,具体配置流程如图2所示。 图2 权限控制流程 前提条件 已拥有企业账号。 详细配置步骤 创建部门管理员和用户。
别,详情请参见上传对象的相关操作,也可以通过配置生命周期规则转换对象的存储类别。 生命周期管理规则通常包含两个关键要素: 策略:即您可以指定对象名前缀来匹配受约束的对象,则匹配该前缀的对象将受规则影响;也可以指定将生命周期管理规则配置到整个桶,则桶内所有对象都将受规则影响。 时间
为桶配置服务端加密后,OBS会对历史对象进行加密吗? 不会。 OBS只对服务器端加密配置生效后上传的对象进行加密,不会加密历史对象。如果您需要加密历史对象,需删除历史对象后重新上传。 父主题: 服务端加密
配置CDN回源,并购买回源流量包,计费未走回源流量包 请检查购买的回源流量包和CDN回源源站桶是否在同一区域。 登录控制台。 在顶部导航栏单击“资源 > 我的资源”,查看购买的资源包所在区域。 登录CDN控制台,在“域名管理”中查看CDN加速域名所配置的源站OBS桶域名,根据桶域名可以判断出回源源站桶所在的区域。
使用方法。 向OBS发送任一HTTP/HTTPS请求之前,必须先创建一个ObsClient实例: // 初始化配置参数 ObsConfig config = new ObsConfig(); config.Endpoint = "https://your-endpoint"; //
的“媒资转码”函数,且配置“媒资转码”函数的转码输出桶为target-bucket。然后,在target-bucket桶上配置触发器关联工作流workflowA。如果自定义函数输出的对象前缀或后缀匹配触发器triggerA的前后缀条件(比如:前缀和后缀不配置,或者对象满足触发器条
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
