检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
生成带授权信息的表单上传参数(Go SDK) 功能说明 生成用于鉴权的请求参数,以进行基于浏览器的POST表单上传。 使用SDK生成的用于鉴权的请求参数包括两个: Policy,对应表单中policy字段, Signature,对应表单中的x-obs-signature字段。 接口约束
应用示例一:由桶ACL授权挂载桶的权限 通过桶ACL可以授权挂载桶的读写权限。仅授权读权限时,挂载者只能挂载桶,列举桶内对象,不能上传对象到挂载桶中;如果挂载者需要上传对象,需挂载桶拥有者授权写权限。桶ACL详细的读写权限如下: 表1 桶ACL读写权限 ACL权限 选项 对应桶策略高级设置中的动作
按照IAM文档指导,将前面步骤创建的自定义策略添加到用户组中。 将需要授权的IAM用户加入到创建的用户组中,授权完成。 由于缓存的存在,授予OBS相关的策略后,大概需要等待10~15分钟策略才能生效。 父主题: 对当前账号下单个IAM用户授权
创建用户组并授权。 按照IAM文档指导,将前面步骤创建的自定义策略添加到用户组中。 将需要授权的IAM用户加入到创建的用户组中,授权完成。 由于缓存的存在,授予OBS相关的策略后,大概需要等待10~15分钟策略才能生效。 父主题: 对当前账号下多个IAM用户或用户群组授权
对其他账号授予桶的指定操作权限 场景介绍 本案例介绍如何为其他华为云账号授予OBS桶的指定操作权限。这里的账号指华为云账号本身,不包含账号下的IAM用户,如果要为IAM用户授权,请参见对其他账号下的IAM用户授予桶和桶内资源的访问权限。 此处以授予设置桶ACL和获取桶ACL的权限为例。
应用示例三:由高级桶策略授权挂载桶的读写权限 通过高级桶策略可以授权挂载桶的读写权限。 高级桶策略授权权限时,必须开通的权限为HeadBucket、ListBucket、GetObject和GetObjectVersion,其他权限可根据需求开通。 操作步骤 登录OBS管理控制台。
List,ACL)是一个指定被授权者和所授予权限的授权列表。 OBS桶和对象的ACL是基于账号的访问控制,默认情况下,创建桶和对象时会同步创建ACL,授权拥有者对桶和对象资源的完全控制权限。 OBS的ACL为了实现用户简单实用地授权,包含以下特点: ACL对租户和租户下的用户都生效。 桶和对象的拥有者相
应用示例二:由标准桶策略授权挂载桶的读写权限 通过标准桶策略可以授权挂载桶的读写权限。标准桶策略授权的为公共读写权限,即所有用户获取到权限。标准桶策略详细的读写权限如下: 表1 标准桶策略读写权限 参数 公共读 公共读写 效果 允许 允许 被授权用户 *(任何用户) *(任何用户)
对所有账号授予指定目录的读权限 场景介绍 当一个文件夹下的对象都需要授权所有账号访问权限时,可以通过桶策略配置授予所有账号访问文件夹内对象的权限。 配置须知 本案例预置的“目录只读”模板允许所有账号(所有互联网用户)对指定目录执行以下权限: GetObject:获取对象内容、获取对象元数据
生成带授权信息的表单上传参数(Harmony SDK) 功能说明 生成用于鉴权的请求参数,以进行基于浏览器的POST表单上传。 使用SDK生成的用于鉴权的请求参数包括两个: Policy,对应表单中policy字段, Signature,对应表单中的x-obs-signature字段。
定URL的有效期来限制访客用户的访问时长。 如果想授予其他用户对桶或对象临时进行其他操作的权限(例如上传或下载对象),则需要生成带对应请求的URL后(例如生成上传对象PUT请求的URL),将该URL提供给其他用户。 接口约束 OBS支持的Region与Endpoint的对应关系,详细信息请参见地区与终端节点。
临时授权访问 使用临时URL进行授权访问
临时授权访问 使用临时URL进行授权访问
可弹性扩展的块存储服务,可满足不同场景的业务需求。云硬盘就类似PC中的硬盘。 提供按需扩展的高性能文件存储,可为云上多个云服务器提供共享访问。弹性文件服务就类似Windows或Linux中的远程目录。 存储数据的逻辑 存放的是对象,可以直接存放文件,文件会自动产生对应的系统元数据,用户也可以自定义文件的元数据。
对其他账号授权 对其他账号授予桶的读写权限 对其他账号授予桶的指定操作权限 对其他账号下的IAM用户授予桶和桶内资源的访问权限 对其他账号授予指定对象的读权限 对其他账号授予指定对象的指定操作权限 父主题: 典型场景配置案例
授权第三方上传 使用场景 当第三方用户没有上传权限的时候,可以临时授权给第三方用户临时访问OBS服务,在授权有效期内实现对象上传。例如,部分企业拥有自己的用户管理系统,用户管理系统中的用户包括终端APP用户、企业本地用户等,这部分用户并不具有IAM用户的权限,通过授予其临时访问密钥来访问OBS。
临时授权访问 什么是临时授权访问 临时授权访问示例
临时授权访问 使用临时URL进行授权访问
临时授权访问 使用临时URL进行授权访问
一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。不过,在基础设施、BGP网络品质、资源的操作与配置等方面,中国大陆各个区域间区别不大,如果您或者您的目标用户在中国大陆,可以不用考虑不同区域造成的网络时延问题。 在除中国大陆以外的亚太地区有业务的用户,可以选择“亚太-曼谷”或“亚太-新加坡”等区域。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
