检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
_ACCESS_KEY_ID、OBS_SECRET_ACCESS_KEY字段。同时如果采用临时访问密钥时,还需要在环境变量中定义OBS_SECURITY_TOKEN字段。 从ECS获取临时访问密钥创建OBS客户端的代码如下: 1 2 3 4 5 6 7 8 9 10
分段下载时保存临时文件的文件夹,默认为配置文件中的defaultTempFileDir。 说明: 如果该值为空,且配置文件中的defaultTempFileDir也为空,则分段下载时生成的临时文件会保存在待下载文件的同目录下并以.obs.temp结尾。 由于分段下载时生成的临时文件会保
key: xxx fs.obs.endpoint: xxx fs.obs.buffer.dir: /data/buf #写数据到OBS时需要的本地临时目录,flink程序需具备此目录读写权限 编写flink应用程序。 StateBackend设置为OBS中的路径。 示例: 1 env.setStateBackend(new
}; module.exports = Configuration; 使用临时访问秘钥(AK/SK/securitytoken) 获取临时AK/SK和securitytoken的方法,请参见获取临时AK/SK和securitytoken。 // 指定OBS服务相关信息:AK,
根据提示分别设置ak、sk、endpoint和token参数。 参数说明如下: 表1 参数 约束 描述 ak 必选 永久或者临时访问密钥中的AK。 sk 必选 永久或者临时访问密钥中的SK。 endpoint 必选 连接OBS的服务地址。可包含协议类型、域名、端口号(可选)。示例:htt
描述 contentType String 可选 参数解释: 对象的文件类型(MIME类型)。contentType(MIME)用于标识发送或接收数据的类型,浏览器根据该参数来决定数据的打开方式。 取值范围: 常见的contentType(MIME)列表参见如何理解Content-Type(MIME)?(Java
无,表示匿名用户。 SecurityToken string 可选,使用临时访问密钥时必选。 参数解释: 临时访问密钥中的SecurityToken。 如何获取临时访问密钥和securitytoken请参见临时访问密钥AK/SK获取。 默认取值: 无,表示匿名用户 Server string
无。 ContentType string 参数解释: 对象的文件类型(MIME类型)。Content-Type(MIME)用于标识发送或接收数据的类型,浏览器根据该参数来决定数据的打开方式。 取值范围: 常见的Content-Type(MIME)列表参见如何理解Content-Type(MIME)?
os.getenv("AccessKeyID") sk = os.getenv("SecretAccessKey") # 【可选】如果使用临时AKSK和SecurityToken访问OBS,则同样推荐通过环境变量获取 # security_token = os.getenv("SecurityToken")
常见问题 如何获取临时AK/SK 项目打包出错 项目编译报错duplicate symbols
使用AK/SK访问OBS造成敏感信息泄露,可以通过后台计算临时URL,前端使用临时URL授权访问OBS。 利用GO SDK计算临时URL,前端JS使用临时URL列举OBS桶内对象。示例如下: GO SDK后台计算列举桶临时URL。 // 引入依赖包 import (
访问密钥分永久访问密钥(AK/SK)和临时访问密钥(AK/SK和SecurityToken)两种。每个用户最多可创建两个有效的永久访问密钥。临时访问密钥只在设置的有效期内能够访问OBS,过期后需要重新获取。出于安全性考虑,建议您使用临时访问密钥访问OBS,或使用永久访问密钥访问
String sk = System.getenv("SECRET_ACCESS_KEY_ID"); // 【可选】如果使用临时AK/SK和SecurityToken访问OBS,同样建议您尽量避免使用硬编码,以降低信息泄露风险。 // 您可以通过环境
重命名对象 renameObject √ × √ × × √ 截断POSIX文件 truncateObject √ × √ × × √ 临时鉴权 计算临时授权签名URL createSignedUrl(python、go)createTemporarySignature(java) √
对其他账号授予指定对象的指定操作权限 对所有账号授权 对所有账号授予桶的公共读权限 对所有账号授予指定目录的读权限 对所有账号授予指定对象的读权限 向所有账号临时分享对象 临时权限 临时授权访问OBS 企业项目 让IAM用户只能看到被授权的桶 限制IP 限制指定的IP地址访问桶 父主题: 典型场景配置案例
通过IAM委托可以获取一组临时AK/SK,临时AK/SK到期自动过期失效,可以有效降低凭证泄露造成的数据泄露风险。详情请参见通过临时访问密钥访问OBS和通过委托获取临时AK/SK。 定期轮转永久AK/SK减小凭证泄漏导致您数据泄露的风险 如您必须使用永久AK/SK,建议对永久AK
移动应用直传 移动应用直传方案概述 使用临时安全凭证直传OBS 使用预签名URL直传OBS 父主题: 数据直传OBS
os.getenv("AccessKeyID") sk = os.getenv("SecretAccessKey") # 【可选】如果使用临时AKSK和SecurityToken访问OBS,则同样推荐通过环境变量获取 # security_token = os.getenv("SecurityToken")
2019-01-17 第四次正式发布。 修改章节: SDK下载,新增SDK源码地址。 安装SDK,新增“使用composer安装”方式。 使用临时URL进行授权访问,优化描述内容。 对象上传简介,新增对象链接地址格式拼接规则。 2018-10-31 第三次正式发布。 新增章节: “管理桶策略”
对所有账号授权 对所有账号授予桶的公共读权限 对所有账号授予指定目录的读权限 对所有账号授予指定对象的读权限 向所有账号临时分享对象 父主题: 典型场景配置案例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
