检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果“授权资源”仅选择“当前桶”,可选择配置“通用动作”和“桶动作”。 如果“授权资源”仅选择“指定对象”,可选择配置“通用动作”和“对象动作”。 如果“授权资源”同时选择“当前桶”和“指定对象”,可选择配置“通用动作”、“桶动作”和“对象动作”。 授权条件(可选) 键:请参见桶策略参数说明。
Bundle版本与普通版本源代码相同,区别在于 Bundle 版将所有三方依赖打包并重定向至包内,不再依赖外部三方包,可避免因依赖冲突导致的问题,相应的 Bundle 版 SDK 占用的空间也更大(7M+)。 在使用普通版本的过程中遇到依赖冲突问题时,可参考 依赖缺失和依赖冲突的解决(Java SDK)
华为云针对各区域提供了不同的内网DNS服务器地址,具体请参见华为云提供的内网DNS服务器地址。 否,执行3。 是,执行5。 配置内网DNS 修改ECS的DNS服务器地址为华为云提供的内网DNS,可以通过修改VPC子网DNS地址和修改本地DNS配置两种方式实现。 方式一:修改VPC子网DNS地址
账号下的IAM用户;授权的范围是以桶为粒度的,一条ACL策略为一个桶设置策略,因此设置ACL策略时您必须明确指定桶名;桶ACL授予的权限包括桶的访问权限和桶ACL的访问权限两个方面,桶的访问权限包括对桶及桶内对象的查看和编辑权限,桶ACL的访问权限包括对桶ACL策略的查看和编辑权限,详情可参见ACL权限控制方式介绍。
桶策略和对象策略之间的关系 对象策略即为桶策略中针对对象的策略,区别是对象策略只针对一个对象,桶策略中针对对象的策略可以配置多个对象或桶中所有对象。 桶策略应用场景 允许其他华为云账号访问OBS资源,可以使用桶策略的方式授权对应权限。 当不同的桶对于不同的IAM用户有不同的访问控
桶策略和ACL的关系 桶ACL和桶策略的映射关系 桶ACL用于授予桶基本的读写权限,桶策略高级设置中支持更多在桶上可以执行的动作。桶ACL是对桶策略的补充,除了限定的只能由桶ACL授予日志投递用户组权限外,更多时候桶策略可以替代桶ACL管理桶的访问权限。桶ACL访问权限和桶策略动作的映射关系如表1所示。
删除对象(Go SDK) 功能说明 为节省空间和成本,您可以根据需要删除指定桶中的单个对象。 接口约束 您必须是桶拥有者或拥有删除对象的权限,才能删除对象。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:object:DeleteObject权限,如果使用桶策略则需授予DeleteObject权限。
常见问题 如何对OBS进行访问权限控制? IAM权限和桶策略访问控制有什么区别? 在IAM配置OBS系统权限后仍然提示拒绝访问,请检查相应权限 给IAM用户配置了桶读写权限,登录控制台仍然提示拒绝访问,请检查相应权限 已配置OBS权限,仍然无法访问OBS(403 AccessDenied)
READ 读权限。 如果有桶的读权限,则可以获取该桶内对象列表、桶内多段任务、桶的元数据、桶的多版本。 如果有对象的读权限,则可以获取该对象内容和元数据。 PERMISSION_WRITE WRITE 写权限。 如果有桶的写权限,则可以上传、覆盖和删除该桶内任何对象和段。 此权限在对象上不适用。
设置桶的自定义域名(Harmony SDK) 功能介绍 调用设置桶的自定义域名配置接口,您可以为指定设置桶的自定义域名信息。 接口约束 您必须是桶拥有者或拥有设置桶的自定义域名的权限,才能设置桶的自定义域名信息。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:buc
量和性能需求选择,AI场景建议选择250MB/s/TiB及以上的存储类型。 ModelArts:AI开发平台,采用多机多卡分布式训练。 VPC:虚拟私有云和子网。 算法及数据:准备AI训练需要的算法及数据集,如Swin-Transformer算法,及ImageNet21K数据集。
是否满足Condition指定的规则。 表2 Resource和Action的常见错误 类别 常见错误 Resource(被授权的资源范围) 仅授予了桶A的权限,访问桶B出错。 仅授予了桶A的桶操作权限,访问桶A内的对象出错。 仅授予了桶A内对象的权限,访问桶A(如列举桶内对象)出错。
ACL中需要填写的所有者(Owner)或者被授权用户(Grantee)的ID,是指用户的账号ID,可通过OBS控制台“我的凭证”页面查看。 获取多版本对象访问权限 您可以通过OBSGetObjectACLRequest接口传入版本号(versionID)获取多版本对象的访问权限,示例代码如下:
ta-”开头的消息头来加入自定义的元数据,以便对对象进行自定义管理。当用户获取此对象或查询此对象元数据时,加入的自定义元数据将会在返回的消息头中出现。 约束限制: 所有自定义元数据大小的总和不超过8K。单个自定义元数据大小的计算方式为:每个键和值的UTF-8 编码中的字节总数。
获取桶的自定义域名(Go SDK) 功能介绍 调用获取桶的自定义域名配置接口,您可以获取指定桶的自定义域名配置信息。 接口约束 您必须是桶拥有者或拥有获取桶的自定义域名配置的权限,才能获取桶的自定义域名配置。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:bucke
调用获取桶存量信息接口,可查询指定桶内的对象个数,以及对象占用空间的大小。 由于OBS桶存量是后台统计,因此存量会有一定的时延,不能实时更新,因此不建议对存量做实时校验。 接口约束 您必须是桶拥有者或拥有获取桶存量信息的权限,才能获取桶存量信息。建议使用IAM或桶策略进行授权,如果使用IAM则需授
原始值 说明 AclPrivate private 私有读写。 桶或对象的所有者拥有完全控制的权限,其他任何人都没有访问权限。 AclPublicRead public-read 公共读私有写。 设在桶上,所有人可以获取该桶内对象列表、桶内多段任务、桶的元数据、桶的多版本。 设在对象上,所有人可以获取该对象内容和元数据。
桶策略简介 桶的所有者可以通过编写桶策略,限定桶的访问权限。 桶策略可基于各种条件,如动作、被授权用户、资源和请求的其他要素(如IP地址)提供对桶和对象的集中访问控制。如果资源设置为*,则权限适用于该桶内所有对象。例如,账户可以按以下维度制定策略,授予某用户写权限: 给予用户特定的桶的写权限。
调用获取桶存量信息接口,可查询指定桶内的对象个数,以及对象占用空间的大小。 由于OBS桶存量是后台统计,因此存量会有一定的时延,不能实时更新,因此不建议对存量做实时校验。 接口约束 您必须是桶拥有者或拥有获取桶存量信息的权限,才能获取桶存量信息。建议使用IAM或桶策略进行授权,如果使用IAM则需授
对象? OBS服务端加密功能使用的前提是已经在IAM中为账号或用户授予OBS OperateAccess和KMS相关权限,如表所示。如果当前账号或用户是被委托方,也需要在委托中被授予OBS OperateAccess权限。请联系你的委托方进行授权,参见委托其他华为云账号管理资源。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
