检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
利用桶策略保护您的数据不被异常读取和操作 仅在资源上配置实际业务处理中所需权限,避免权限配置过大导致数据被错误分享给他人。详情请参见OBS权限控制概述。 OBS的桶策略支持多种Condition条件灵活设置,每一个Condition都是一个新的安全控制维度,建议您通过配置Condition进一步限定数
OBS提供了服务端加密功能,用户可以使用加密的方式上传对象,数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。 OBS提供的多种访问方式中,对于对象加密上传的支持情况不同,具体如表1所示。 表1 对象加密上传在不同访问方式下的支持情况 访问方式 是否支持对象加密上传
0及以上的桶支持此方案。桶版本号可以在OBS控制台上,进入桶对象页面后单击“概览”,在“基本信息”中查看。 配置方法 手动配置:以点播加速为例,操作步骤请参见通过CDN加速OBS视频点播方案介绍。 一键部署:当前部分区域支持一键部署,详见一键部署CDN下载加速。 通过CDN加速OBS视频点播方案介绍 下面将为您介绍通
新增头域 SSE-KMS方式新增加两个头域,用户可以通过配置表1中的头域来实现SSE-KMS加密。 您也可以通过配置桶的默认加密方式来对桶内的对象进行加密。在为桶配置默认加密后,对于任何不带加密头域的上传对象的请求,将使用桶的默认加密配置进行加密。有关桶的加密配置的更多信息请参考设置桶的加密配置章节。
请求方式介绍 通过永久访问密钥访问OBS 通过临时访问密钥访问OBS 通过临时URL访问OBS 通过IAM委托访问OBS
权限控制方式介绍 IAM权限 桶策略 ACL
CTS审计信息,CDN加速域名,KMS密钥等。因此除了配置OBS的权限外,还需要配置其他服务的访问权限。其中CDN属于全局服务,CTS、KMS等属于区域级服务,需要根据您实际使用到的服务和区域分别在全局项目和对应区域项目中配置Tenant Guest权限。 { "Version":
策略是通过配置资源来实现对象匹配的,资源可配置“*”(表示所有对象)或对象前缀(表示对象集)。对象策略则是直接选定对象后,配置到选定的对象资源的策略。 对象策略模板: OBS控制台预置了两种常用典型场景的对象策略模板,用户可以使用模板创建对象策略,快速完成对象策略配置。 选择使用
Browser+挂载外部桶、API&SDK等方式访问到该桶。 授予日志投递用户组桶写入权限,用以存储桶访问请求日志。 对象ACL应用场景 在以下场景,建议您使用对象ACL: 需要对象级的访问权限控制时。桶策略可以授予对象或对象集访问权限,当授予一个对象集权限后,想对对象集中某一个对象再进行单独授权,通过配置桶策略的
BS提供多种方式将OBS资源权限授予给他人,资源拥有者可以根据业务需求制定不同的权限控制方案,从而确保数据安全。 OBS权限控制模型 OBS提供多种权限控制方式,包括IAM权限、桶策略、对象ACL、桶ACL。各个方式说明及应用场景如表1所示。 图1 OBS权限控制方式 表1 OBS权限控制方式说明和应用场景
配置挂载外部桶 OBS Browser+支持挂载外部桶功能。 前提条件 已获得访问其他用户的桶的相应ACL权限。 例如:账户A需要挂载账户B下的桶“bucket_share”以便于读取账户B下的桶“bucket_share”中的对象,则账户B需要先获取账户A的“账户ID”并通过O
对于文件分享,归档存储或深度归档存储对象需恢复后才能分享;对于文件夹分享,归档存储或深度归档存储对象需在原桶恢复后才能下载。 配置方法 对于文件和文件夹的分享方法,请参见向所有账号临时分享对象。 父主题: 请求方式介绍
访问权限,替委托方管理OBS资源,实现安全高效的代维工作。 关于IAM委托的相关介绍,请参考《统一身份认证服务用户指南》。 父主题: 请求方式介绍
详细步骤请参见创建用户,创建用户时“所属用户组”需选择4创建的具有OBS权限的用户组。 如果用户组没有配置OBS相关权限,您可以在OBS控制台,通过策略或ACL等权限控制方式为用户配置并行文件系统的完全控制权限。 创建访问密钥(AK和SK) 访问密钥(AK和SK)是账号或IAM用户的
AK可唯一标识公有云IAM用户,OBS根据AK/SK确认请求者身份,并进行权限检查。 获取永久访问密钥的方法,请参见获取访问密钥(AK/SK)。 父主题: 请求方式介绍
使用者最终的有效权限。 图1 IAM用户权限和临时权限交集 临时访问密钥遵循权限最小化原则,建议在IAM用户原有权限范围内配置临时策略,以免在使用时产生配置了临时策略却没有对应权限的疑惑。如下图所示,使用者最终的有效权限即为设置的临时权限。 图2 临时权限设置在IAM用户权限范围内
州、西南-贵阳一 只支持HTTP方式访问,不支持HTTPS方式访问。 配置步骤 为OBS桶绑定自定义域名。 绑定的方法请参见绑定自定义域名。按照参考文档配置时,不需要开启CDN加速,CNAME配置为OBS桶域名。 验证对象是否可以在线预览。 配置成功后,将“http://自定义域
当使用如下工具访问OBS资源时,需配置AK/SK用于生成鉴权信息进行安全认证。 表1 OBS资源管理工具 工具 AK/SK配置方式 OBS Browser+ 在配置登录账号时配置AK和SK,详情请参见登录OBS Browser+。 obsutil 在初始化配置时配置AK和SK,详情请参见初始化配置。 obsfs
服务端加密SSE-OBS方式 功能介绍 SSE-OBS方式,OBS使用服务自身提供的密钥进行服务端加密。与SSE-KMS的区别在于SSE-OBS是OBS管理密钥,而非KMS。 新增头域 SSE-OBS方式用户可以通过配置表1中的头域来实现SSE-OBS加密。 您也可以通过配置桶的默认加密方式来对桶
更改为公共读写权限,挂载外部桶才能成功。 操作步骤 登录OBS Browser。 单击页面左上方“添加桶”,弹出“添加桶”对话框。 设置“方式”为“添加外部桶”,并在“桶名”输入框中输入需要挂载的外部桶名称。 图1 添加外部桶 当挂载外部桶成功后,用户可以在桶列表中查看到挂载的外
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
