检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为了防止用户在OBS的数据被其他人盗链,OBS支持基于HTTP Header中表头字段Referer的防盗链方法,同时支持访问白名单和访问黑名单的设置。 防盗链介绍 跨域资源共享(CORS) OBS支持在桶上配置跨域规则,允许或禁止某些网站的跨域请求。 CORS介绍 父主题: 安全
objectKey = "objectname" # 设置表单上传请求有效期,单位:秒,此处以3600秒为例 expires = 3600 # 除key,policy,signature外,表单上传时的其他参数,此处设置acl为私有、content-type为text/plain
安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全;本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量ACCESS_KEY_ID和SECRET_ACCESS_KEY_ID。 // 您可以登录访问管理控制台获取访问密钥AK/S
配置SDK代理(Node.js SDK) 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。 在项目工程根目录下使用npm命令下载proxy-agent依赖包。 npm install --save proxy-agent 在项目工程里面声明并配置代理。
x-workflow-start 否 Int 查询的起始位置。 start大于等于1,最大1000,不设置则取默认值1。 x-workflow-limit 否 Int 请求返回的最大记录条数。 limit取值最小1,最大1000,不设置则取默认值10。 请求消息头 该请求使用公共消息头,具体参见表3。 请求消息元素
传、文件上传和追加上传的内容大小不能超过5GB;当上传较大文件时,请使用分段上传,分段上传每段内容大小不能超过5GB。 如果上传的对象权限设置为匿名用户读取权限,对象上传成功后,匿名用户可通过链接地址访问该对象数据。对象链接地址格式为:https://桶名.域名/文件夹目录层级/
protocol + quote("www.example.com/中文?key=中文名") # 【可选】发起回调请求的Host头域的值,如果不设置,会使用callbackUrl解析出来的Host callbackHost = 'www.example.com' # 发起回调请求的body体
称。 可以选择账号下已有的IAM委托,也可以创建一个新的委托。创建委托参见创建IAM委托。 约束限制: 默认情况下,在为委托配置权限时只需设置日志存储桶的上传对象(PutObject)权限。如果日志存储桶开启了默认加密功能,还需要委托同时具有日志存储桶所在区域的KMS Administrator权限。
配置结果(请确保已显示“桶策略”这一列)。 图1 桶策略解析结果展示 如果在桶列表无法看到桶策略的配置结果,则需要单击桶列表右边的齿轮,在设置弹窗内手动勾选“桶策略”,单击“确定”,即可打开自定义显示列“桶策略”。 图2 自定义显示列“桶策略” 父主题: 配置桶策略
安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全;本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量AccessKeyID和SecretAccessKey。 // 前端本身没有process对象,可以使用webpack类打
入的用户组,单击用户组名左侧的下拉按钮,然后单击“对象存储服务”的“查看”,检查用户组的权限是否有下载对象权限。如果没有请重新创建用户组,设置有下载对象权限的策略,然后将用户加入该用户组。或者您通过桶策略授权IAM用户桶的下载对象权限,如3所示。 如果下载文件的账号不是桶的拥有者,请继续按照3检查桶策略。
回源流量包所在区域应该与回源源站桶所在的区域一致,如果不一致,请重新购买CDN回源流量包。 登录CDN控制台,查看CDN加速域名配置,查看源站类型是否为OBS桶域名。如果设置为源站IP或者源站域名,计费不会走OBS回源流量包。 父主题: 计费相关
DNS命名规范方便全局统一,方便在访问桶时对桶进行解析,可以使客户受益于新功能和优化性能,并支持对桶进行静态网站托管。 桶创建成功后,不能修改名称,创建时,请设置合适的桶名。 单击确认后,如果创建成功,会立即在桶列表中看到刚刚创建的桶。如果创建失败,会在界面上显示错误信息。 父主题: 桶的基本操作
约束限制: 必须以“/”、“http://”或“https://”开头,长度不超过2KB。 OBS仅支持为桶根目录下的对象设置重定向,不支持为桶中文件夹下的对象设置重定向。 默认取值: 无 destSseHeader SseCHeader 或 SseKmsHeader 可选 参数解释:
入的用户组,单击用户组名左侧的下拉按钮,然后单击“对象存储服务”的“查看”,检查用户组的权限是否有上传对象权限。如果没有请重新创建用户组,设置有上传对象权限的策略,然后将用户加入该用户组。或者您通过桶策略授权IAM用户桶的上传对象权限,如3所示。 如果上传文件的账号不是桶的拥有者,请继续按照3检查桶策略。
安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全;本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量ACCESS_KEY_ID和SECRET_ACCESS_KEY_ID。 // 您可以登录访问管理控制台获取访问密钥AK/SK,获取
在初始化配置时配置AK和SK,详情请参见初始化配置。 obsfs 在初始化配置时配置AK和SK,详情请参见初始化配置。 SDK 在初始化阶段设置AK和SK。详情请见SDK参考。 API 在计算签名时添加AK和SK到请求中。详情请参见用户签名验证。 相关参考 获取永久AK/SK的方法,请参见获取访问密钥。
错误码 描述 HTTP状态码 InvalidRequest 目标桶没有开启桶级WORM开关 400 InvalidRequest 保护期限设置错误 400 MalformedObjectLockError 策略配置格式错误 400 其余错误已经包含在表2中。 请求示例 PUT /objectname
安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全;本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量AccessKeyID和SecretAccessKey。 // 前端本身没有process对象,可以使用webpack类打
对IAM用户组授予OBS所有资源的基本操作权限 场景介绍 本案例介绍如何通过IAM预置的与OBS相关的系统角色和策略,为华为云账号下的多个IAM用户或用户群组授予OBS所有资源的基本操作权限。预置的系统角色和策略所支持的权限如下表所示。 表1 OBS系统权限 系统角色/策略名称 描述
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
