检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何理解Content-Type(MIME)?(Python SDK) Content-Type(MIME)用于标识发送或接收数据的类型,浏览器根据该参数来决定数据的打开方式。Content-Type多用于指定一些客户端自定义的文件,以及一些媒体文件的打开方式。 如果您在上传Ob
对并行文件系统执行RENAME操作产生的请求费用。 深度归档加急恢复操作 restore_api_ex_da 请求费用 访问深度归档存储类别的对象时,执行加急恢复操作产生的请求费用。 深度归档标准恢复操作 restore_api_sd_da 请求费用 访问深度归档存储类别的对象时,执行标准恢复操作产生的请求费用。
输入“邮箱”、“手机”、密码和“确认密码”。 单击“确定”,完成创建用户。 验证用户权限 权限授予成功后,普通用户可以通过OBS控制台、OBS Browser+以及API&SDK等多种方式验证。此处以在OBS控制台上的操作为例,介绍如何验证普通用户对部门公共数据的只读权限。 使用普通用户登录OBS控制台,查看是否有权限访问OBS页面。
分段复制 分段复制是分段上传的一种特殊情况,即分段上传任务中的段通过复制OBS指定桶中现有对象(或对象的一部分)来实现。您可以通过copyPart来复制段。以下代码展示了如何使用分段复制对象: static OBSClient *client; NSString *endPoint
权限典型场景一览 我们提供了如下典型的权限场景,帮助您顺利完成OBS权限配置。 场景分类的总体思路为: 对谁授权:主要分为单个IAM用户、多个IAM用户或用户群组、其他账号、匿名用户 对什么资源授权:主要分为所有OBS资源(服务级权限)、指定桶、指定对象等 授予什么权限:案例中聚
上传对象时设置指定对象生命周期(Node.js SDK) 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。 功能说明 上传对象或者初始化分段上传任务时,您可以使用Expires参数直接指定对象的过期时间。此方式仅支持设置以天为单
使用临时URL进行授权访问 临时授权访问是指通过访问密钥、请求方法类型、请求参数等信息生成一个临时访问权限的URL,这个URL中会包含鉴权信息,您可以使用该URL进行访问OBS服务进行特定操作。在生成URL时,您需要指定URL的有效期。所有继承OBSBaseRequest的子类都能使用临时鉴权访问。
在客户销户、欠费超期情况下,WORM未到期数据会被删除而不做保留。 不支持迁移场景。 WORM不阻止修改对象元数据。 配置桶级WORM OBS支持通过控制台、API方式配置桶级WORM,不支持通过SDK、OBS Browser+、obsutil方式配置桶级WORM。 使用OBS控制台 使用控制台配置W
配置CDN回源,并购买回源流量包,计费未走回源流量包 请检查购买的回源流量包和CDN回源源站桶是否在同一区域。 登录控制台。 在顶部导航栏单击“资源 > 我的资源”,查看购买的资源包所在区域。 登录CDN控制台,在“域名管理”中查看CDN加速域名所配置的源站OBS桶域名,根据桶域名可以判断出回源源站桶所在的区域。
创建桶(Node.js SDK) 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。 桶是OBS全局命名空间,相当于数据的容器、文件系统的根目录,可以存储若干对象。以下代码展示如何新建一个桶: 桶的名字是全局唯一的,所以您需要确保不与已有的桶名称重复。
获取用户的IAM用户Token。 API请参见获取IAM用户Token(使用密码),SDK请参见SDK中心。 使用Token获取临时安全凭证(临时AK/SK和securitytoken),获取时需要通过Policy字段指定该安全凭证允许执行的操作权限。 API请参见通过token获取临时
跨域资源共享简介 跨域资源共享(CORS)是由W3C标准化组织提出的一种网络浏览器的规范机制,定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。而在通常的网页请求中,由于同源安全策略(Same Origin Policy,SOP)的存在,不同域之间的网站脚本和内容是无法进行交互的。
配置桶策略 桶策略定义了OBS中的资源(桶和对象)的访问控制策略。 操作步骤 登录OBS Browser+。 选择待配置的桶,单击“更多 > 桶策略”,如图1所示。 图1 桶策略 根据需求在“桶策略”输入框中按照如下格式输入桶策略: 给账户授予权限。下面的示例,允许账户(账户ID
桶策略和ACL的关系 桶ACL和桶策略的映射关系 桶ACL用于授予桶基本的读写权限,桶策略高级设置中支持更多在桶上可以执行的动作。桶ACL是对桶策略的补充,除了限定的只能由桶ACL授予日志投递用户组权限外,更多时候桶策略可以替代桶ACL管理桶的访问权限。桶ACL访问权限和桶策略动作的映射关系如表1所示。
访问日志记录简介 出于分析或审计等目的,用户可以开启日志记录功能。通过访问日志记录,桶的拥有者可以深入分析访问该桶的用户请求性质、类型或趋势。当用户开启一个桶的日志记录功能后,OBS会自动对这个桶的访问请求记录日志,并生成日志文件写入用户指定的桶(即目标桶)中。 桶日志上传会产生
应用示例一:由桶ACL授权挂载桶的权限 通过桶ACL可以授权挂载桶的读写权限。仅授权读权限时,挂载者只能挂载桶,列举桶内对象,不能上传对象到挂载桶中;如果挂载者需要上传对象,需挂载桶拥有者授权写权限。桶ACL详细的读写权限如下: 表1 桶ACL读写权限 ACL权限 选项 对应桶策略高级设置中的动作
问桶B。 然后,需要账号A给其下的IAM用户A授权:允许IAM用户A访问桶B。 配置须知 按照本案例配置后,被授权IAM用户可以正常通过API或SDK进行对象上传下载,此外允许通过OBS Browser+挂载外部桶的方式进行上传下载,但还需要在额外配置一条ListBucket的权
配置挂载外部桶 OBS Browser+支持挂载外部桶功能。 前提条件 已获得访问其他用户的桶的相应ACL权限。 例如:账户A需要挂载账户B下的桶“bucket_share”以便于读取账户B下的桶“bucket_share”中的对象,则账户B需要先获取账户A的“账户ID”并通过O
使用单链接限速限制下载流量 使用场景 为了避免因为客户端访问OBS内的对象时占用较大的带宽,而影响其他应用的网络带宽。您可以使用OBS单链接限速功能,通过限制下载的流量,保证其他应用的网络带宽。 本章将介绍以下限速方式 通过SDK请求限速 通过对象URL限速 通过签名URL限速 通过Header头域携带限速
权限配置信息可以在桶策略列表查看。 图3 查看桶策略列表权限配置信息 验证权限。 权限授予成功后,部门A、B的用户可以通过OBS控制台、OBS Browser+以及API&SDK等多种方式验证上传权限。 验证的关键点如下(以A部门用户进行验证为例): A部门用户在A部门的桶中上传对象成功。 如果进一步规定了