检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
让IAM用户只能看到被授权的桶 场景介绍 本章节介绍如何通过企业项目为华为云账号下的某个IAM用户配置指定桶的权限,使其只能在控制台看到授权的桶并且拥有桶的指定权限,无法看到账号下的其他桶,实现桶资源的隔离。 本案例将指定IAM用户test-user只能在控制台看到名为examp
追加写对象 使用场景 流式上传、表单上传、多段上传在上传结束之后内容是固定的,只能读取,不能修改。如果Object内容发生了改变,只能重新上传同名的Object来覆盖之前的内容。 对于上传日志、视频监控和视频直播等领域生成的实时视频流,使用以上上传方式,会存在软件架构复杂、客户端
触发器配置不当导致“无限循环”触发Data+工作流如何处理? 由于OBS只能按触发器前缀、后缀、事件源类型等条件触发Data+工作流,无法保证触发消息不出现“无限循环”的场景。如果出现“无限循环”,只能先删除桶的事件触发器。主要有以下两个场景: 场景1:触发器源桶和函数执行输出目标桶是同一个桶的无限循环
业务部门之间桶资源隔离 按照给业务部门授予独立的资源权限的场景配置,虽然可以实现不同部门用户只能访问本部门的资源,但是每个用户都可以看到企业账号下的所有桶资源,无法做到只能看到自己部门的桶。本节介绍如何通过OBS Browser+添加外部桶的方式实现业务部门之间桶资源隔离。 场景假设
改。 由于启用KMS加密上传对象,必须启用HTTPS安全传输协议,所以,如果取消勾选“启用HTTPS安全传输协议”,则“启用KMS加密”复选框也会取消选择状态。 图2 加密状态 由于服务端加密功能不支持HTTP协议,所以想要使用服务端加密功能,需开启HTTPS协议。 使用中的密钥
事件触发器的名称,用户自定义。同一桶内的触发器名称不允许重复。 关联工作流 满足该事件触发器条件时,自动执行的工作流。 可选择已有工作流或创建新的工作流,一个事件触发器只能关联一个工作流。 事件源存储桶 事件发生的源桶,即事件在该桶中发生时,触发关联工作流。 该参数不支持修改,默认为创建事件触发器的桶。 事件源类型
桶存储类别仅支持手动修改。对象存储类别支持手动修改和使用生命周期自动转换。 转换存储类别时数据冗余策略保持不变。如果桶或对象是多AZ,那就只能转换成支持多AZ的存储类型(标准存储、低频存储支持多AZ)。例如,对象A是多AZ标准存储,那么对象A可以转为低频存储,但不能转换为归档存储,因为归档存储不支持多AZ。
桶CORS规则中的ExposeHeader。ExposeHeader是指CORS规则允许响应中可返回的附加头域,给客户端提供额外的信息。默认情况下浏览器只能访问以下头域:Content-Length、Content-Type,如果需要访问其他头域,需要在附加头域中配置。 约束限制: 不支持*、&、:、<、空格以及中文字符。
待搜索对象名称的前缀,则搜索不到对象。例如,您待搜索对象名称为“testabc”,您输入“abc”搜索,则搜索不到“testabc”对象,只能搜索到名称以“abc”开头的对象。 访问对象,显示对象不存在,返回403:如果对象不存在,那么会返回404;返回403,是由于访问用户缺少
如果您的桶已开启了多版本控制功能,可以在对象列表页选择是否展示历史版本对象。 约束与限制 OBS不支持列举指定页数的对象。 OBS不支持通过时间排序找到某个时间上传的对象,只能通过按前缀搜索找到目标对象。 对象列表页面的“大小”和“最后修改时间”仅对当前页面的对象进行排序。 使用方式 OBS支持通过控制台、API
应用示例一:由桶ACL授权挂载桶的权限 通过桶ACL可以授权挂载桶的读写权限。仅授权读权限时,挂载者只能挂载桶,列举桶内对象,不能上传对象到挂载桶中;如果挂载者需要上传对象,需挂载桶拥有者授权写权限。桶ACL详细的读写权限如下: 表1 桶ACL读写权限 ACL权限 选项 对应桶策略高级设置中的动作
复制对象操作的请求需要通过头域携带拷贝的原桶和对象信息,不能携带消息实体。 该操作支持服务端加密功能。 目标对象大小范围是[0, 5GB],如果源对象大小超过5GB,只能使用拷贝段功能拷贝部分对象。 复制对象的结果不能仅根据HTTP返回头域中的status_code来判断请求是否成功,头域中status_c
桶ACL和桶策略的映射关系 桶ACL用于授予桶基本的读写权限,桶策略高级设置中支持更多在桶上可以执行的动作。桶ACL是对桶策略的补充,除了限定的只能由桶ACL授予日志投递用户组权限外,更多时候桶策略可以替代桶ACL管理桶的访问权限。桶ACL访问权限和桶策略动作的映射关系如表1所示。 表1
求实施重定向。 当网站结构调整、网站地址变化或者网站的扩展名发生变化时,用户使用旧的网站地址(比如收藏夹中的地址)访问网站会访问失败,用户只能得到404页面错误信息。此时网站配置了重定向后,让访问这些域名的用户跳转到设定的页面以避免404错误访问。 重定向典型的应用场景包括: 重定向所有请求到另外一个站点。
通过URL访问对象失败 本案例主要介绍对象URL无法访问的场景。如果您的问题是对象URL只能下载,而不能在线预览,请参考如何在浏览器中在线预览OBS中的对象?解决。 如果您是对象的拥有者,不能通过URL访问对象,请检查如下内容: 如果您是自定义对象的URL,请检查对象URL中是否
桶,创建的桶仍然属于IAM用户对应的账号。同时该IAM用户也可以看到账号下的所有桶。 推荐配置方法 创建桶和列举桶属于OBS服务级别权限,只能通过IAM权限实现,推荐使用IAM自定义策略。 配置步骤 使用账号登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的用
在购买一个资源包后,可继续购买除特价体验资源包外的任意规格资源包。40GB存储包和50GB公网流出流量包为特价体验套餐包,每个用户在同一时间只能分别购买一次,套餐包过期后,才可重复购买,其余规格可任意叠加购买。 叠加购买资源包后,会优先使用原购买资源包的容量。如在购买资源包前,已产
只适用于单AZ桶产生的标准存储数据容量计费,且只能用于资源包所属区域。 标准存储包(多AZ存储) 用于抵扣多AZ桶产生的标准存储数据容量费用。 只适用于多AZ桶产生的标准存储数据容量计费,且只能用于资源包所属区域。 归档存储包 用于抵扣归档存储类别的数据存储容量费用。 只能用于资源包所属区域。归档存储数据均以单AZ模式存储。
对当前账号下单个IAM用户授权 对当前账号下多个IAM用户或用户群组授权 对其他账号授权 对所有账号授权 临时授权访问OBS 让IAM用户只能看到被授权的桶 限制指定的IP地址访问桶
除时间。如果开启了多版本,可以在上传时为每一个对象版本设置过期删除时间。对象生命周期只能作用于对象版本,不作用于删除标记和碎片。 与在桶上设置生命周期不同,对象生命周期只能作用于当前对象,且只能设置定时删除,不能设置存储类别转换。如果桶生命周期与对象生命周期冲突,则优先执行对象生命周期。