检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
> 桶策略”。 单击“创建”。 配置桶策略。 图1 配置桶策略 表1 自定义桶策略参数配置说明 参数 说明 策略配置方式 支持可视化视图和JSON视图。此处以可视化视图为例,JSON视图的说明请参见自定义创建桶策略(JSON视图)。 策略名称 输入自定义桶策略的名称。 策略内容 效力
删除桶策略 功能介绍 该接口的实现是通过使用policy子资源来删除一个指定桶上的策略。 要使用该接口,使用者要求必须是桶的所有者,或者是桶所有者的子用户且具有删除桶策略的权限。 无论桶的策略本身是否存在,删除成功后系统都直接返回“204 No Content”的结果。 请求消息样式
设置桶策略 功能介绍 该接口的实现使用policy子资源创建或者修改一个桶的策略。如果桶已经存在一个策略,那么当前请求中的策略将完全覆盖桶中现存的策略。单个桶的桶策略条数(statement)没有限制,但一个桶中所有桶策略的JSON描述总大小不能超过20KB。 要使用该接口,使用
桶策略和ACL的关系 桶ACL和桶策略的映射关系 桶ACL用于授予桶基本的读写权限,桶策略高级设置中支持更多在桶上可以执行的动作。桶ACL是对桶策略的补充,除了限定的只能由桶ACL授予日志投递用户组权限外,更多时候桶策略可以替代桶ACL管理桶的访问权限。桶ACL访问权限和桶策略动作的映射关系如表1所示。
NotAction 桶策略动作与资源相关,当资源为当前整个桶时,桶策略动作需配置为桶相关的动作;当资源为桶内对象时,桶策略动作需配置为对象相关的动作。 桶策略动作可以通过排除策略来指定: (可选项)排除以上授权操作:桶策略对除指定动作外的其他动作生效。 不勾选:表示桶策略对指定的动作生效。
配置对象级WORM保护策略 功能介绍 开启了WORM开关的桶,上传的对象支持配置或修改对象保护期限。 如果上传对象时没有配置保护期限或自动应用桶级默认保护策略,您可以通过该操作配置对象保护期限。 如果上传对象时配置了保护期限或自动应用了默认保护期限,允许用户通过该操作延长保护期限。
设置在线解压策略 功能介绍 本接口用于为指定桶配置ZIP文件解压策略。接口是幂等的,如果桶上已存在相同策略内容,则返回成功,status code返回值为200;否则status code返回值为201。 请求消息样式 PUT /?obscompresspolicy HTTP/1
获取在线解压策略 功能介绍 本接口用于查询指定桶的ZIP文件解压策略。如果策略存在,则返回成功,status code返回值为200。 请求消息样式 GET /?obscompresspolicy HTTP/1.1 Host: bucketname.obs.cn-north-4.myhuaweicloud
设置DIS通知策略 功能介绍 本接口用于为指定桶配置DIS通知策略。接口是幂等的,如果桶上已存在相同策略内容,则返回成功,status code返回值为200;否则status code返回值为201。 请求消息样式 PUT /?disPolicy HTTP/1.1 Host: bucketname
获取DIS通知策略 功能介绍 本接口用于查询指定桶的DIS通知策略信息。如果策略存在,则返回成功,status code返回值为200。 请求消息样式 GET /?disPolicy HTTP/1.1 Host: bucketname.obs.cn-north-4.myhuaweicloud
删除DIS通知策略 功能介绍 本接口用于删除指定桶中配置的全部DIS通知策略。删除成功,status code返回值为204。 请求消息样式 DELETE /?disPolicy HTTP/1.1 Host: bucketname.obs.cn-north-4.myhuaweicloud
删除在线解压策略 功能介绍 本接口用于删除指定桶中配置的ZIP文件解压策略。删除成功,status code返回值为204。 请求消息样式 DELETE /?obscompresspolicy HTTP/1.1 Host: bucketname.obs.cn-north-4.myhuaweicloud
管理。 当按前缀配置时,如果指定的前缀名与某条已配置的生命周期规则指定的前缀名存在包含关系,OBS会将两条规则视为同一条,而禁止您配置本条规则。例如,系统中已存在指定前缀名为“abc”的规则,则不允许再配置指定前缀包含“abc”字段的规则。 如果已存在按前缀配置的生命周期规则,则不允许再新增配置到整个桶的规则。
作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的OBS自定义策略样例。 OBS自定义策略样例 示例1:给用户授予OBS的所有权限
配置SFS Turbo数据淘汰策略 SFS Turbo HPC型文件系统绑定OBS后端之后,建议配置缓存数据淘汰功能。SFS Turbo会自动释放设定时间内没有访问过的文件数据内容,仅保留文件元数据,数据内容释放后不占用SFS Turbo文件系统上的存储空间,再次访问该文件时,将重新从OBS中加载文件数据内容。
ion权限。默认情况下只有桶的所有者可以执行此操作,也可以通过设置桶策略或用户策略授权给其他用户。 请求消息样式 1 2 3 4 GET /?directcoldaccess HTTP/1.1 Host: examplebucket.obs.cn-north-4.myhuaweicloud
删除桶归档对象直读策略 功能介绍 删除指定桶的归档对象直读配置信息。 删除后桶内的归档对象不能直接读取。对未恢复或正在恢复的归档对象进行操作时,会返回错误403 Forbidden。 要正确执行此操作,需要确保执行者有DeleteDirectColdAccessConfigura
在此请求中,需要在请求的消息体中配置桶的归档对象直读状态,配置信息以XML格式上传。具体的配置元素如表2所示。 表2 桶的归档对象直读状态配置元素 名称 描述 是否必选 DirectColdAccessConfiguration 归档对象直读配置的根节点。 父节点:无 是 Status
配置跨域资源共享 OBS Browser提供HTML5协议中的跨域资源共享CORS设置,帮助用户实现跨域访问。 操作步骤 登录OBS Browser。 选中待配置的桶,单击“更多 > 配置CORS”。 单击“添加”。 一个桶最多可设置100条CORS规则。 在弹出的“添加CORS
示例:Enabled Rule 桶级默认WORM策略的规则容器,如果从未配置过桶级默认WORM策略,则返回中不会包含此部分 类型:Container DefaultRetention 桶级默认WORM策略的容器 类型:Container Mode 默认的保护策略,当前仅支持合规模式"COMPLIANCE"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
