检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用临时AK/SK鉴权时,临时AK/SK和SecurityToken必须同时使用。 获取临时访问密钥的接口请参考获取临时AK/SK和securitytoken。 使用临时访问密钥的方法请参考临时访问密钥创建OBS客户端代码。 父主题: 常见问题
临时授权访问(Java SDK) 通过临时URL访问OBS(Java SDK) 通过Header鉴权访问OBS(Java SDK)
临时授权方式实现图片处理(Java SDK) 功能说明 OBS为用户提供了稳定、安全、高效、易用、低成本的图片处理服务。您可以通过临时授权方式传入图片处理参数,对图片文件进行图片剪切、图片缩放、图片水印、格式转换等处理。
临时授权访问(Node.js SDK) 使用临时URL进行授权访问(Node.js SDK)
向所有账号临时分享对象 场景介绍 如果希望将对象限时对外开放供所有人查阅,可以通过对象的分享功能实现。 文件分享方法 在OBS管理控制台左侧导航栏选择“桶列表”。 在桶列表单击目标桶的桶名称,进入“对象”页面。 选中待分享的文件,并单击右侧操作列的“分享”。
文件分享 文件分享强调临时性,所有分享的URL都是临时URL,存在有效期。 临时URL是由文件的访问域名和临时鉴权信息组成。示例如下: https://bucketname.obs.cn-north-4.myhuaweicloud.com:443/image.png?
通过IAM委托换取临时访问密钥访问OBS IAM委托为统一身份认证服务IAM的功能特性,OBS在部分使用场景中(如CDN私有桶回源、跨区域复制),需要使用IAM委托功能,授予其他账号或云服务OBS的访问权限,替委托方管理OBS资源,实现安全高效的代维工作。
= null) { // objectContent 就是获取的要下载的文件的文件流 // 在这里可以读取 objectContent,长时间不读取这个流会被服务端断开连接 } res.close();
功能说明 临时授权访问是指通过访问密钥、请求方法类型、请求参数等信息生成一个临时访问权限的URL,这个URL中会包含鉴权信息,您可以使用该URL进行访问OBS服务进行特定操作。在生成URL时,您需要指定URL的有效期。
Expires字段表示临时授权失效的时间,单位:秒。超过该时间后,URL签名失效。 Signature是否需要URL编码 否 是 父主题: 认证鉴权
分享文件夹包含临时分享和永久共享。 背景知识 临时分享: 通过文件夹的临时URL直接将其分享给其他用户。文件夹分享强调临时性,所有分享的URL都是临时URL,存在有效期。 临时分享分为两种方式:提取码分享、直接分享。 提取码分享 分享者需要先设置一个6位数的提取码,再创建分享。
分享对象 操作场景 您可以使用对象分享功能,通过对象的临时URL将存放在OBS中的对象分享给所有用户。 背景知识 实际业务场景下,您可能会需要将文件临时分享给其他人或者将文件永久共享给其他人。 临时分享: 通过文件的临时URL直接将其分享给其他用户。
例行维护 SFS Turbo容量监控及告警 如果SFS Turbo HPC型文件系统存储空间被写满,会影响业务运行,您可以在CES云监控服务上监控SFS Turbo文件系统的容量使用情况,并创建告警规则,当容量使用率超过一定阈值,可以发送邮件、短信等告警到运维人员。
上传对象和上传段支持携带x-obs-content-sha256头域,该头域值为请求消息体256-bit SHA256值转十六进制值,计算方式为Hex(SHA256Hash(<payload>),服务端会对携带此头域的请求计算其消息体的sha256值做校验(性能会有部分下降,在安全上推荐该算法
在获取临时访问密钥时,通过传入policy参数设置临时权限来进一步约束使用者的权限范围,方便IAM用户对使用者的权限进一步管理。 临时URL授权 临时URL授权需要桶的拥有者生成临时URL,每调整一次URL有效期,就需要获取一次鉴权信息以生成新的临时链接。
临时Secret Access Key:临时秘密访问密钥。与临时访问密钥ID结合使用,对请求数据进行签名验证,可标识发送方,并防止请求被修改,确保请求的机密性、完整性和请求者身份的正确性。
生成带授权信息的URL(Go SDK) 功能说明 通过访问密钥、请求方法类型、请求参数等信息生成一个在Query参数中携带鉴权信息的URL,可将该URL提供给其他用户进行临时访问。在生成URL时,需要指定URL的有效期来限制访客用户的访问时长。
N/A ValidateCertificate 是否验证服务端证书。默认为false。 N/A BufferSize 上传对象到Socket流时的读/写缓存大小(单位:字节)。默认为8192字节。 默认 KeepAlive 是否使用长连接访问OBS服务。默认为true。
(可选)在弹出的“身份验证”对话框中,选择合适的验证方式进行验证,单击“确定”。 在弹出的“创建成功”提示框中,单击“立即下载”后,密钥会直接保存到浏览器默认的下载文件夹中。 打开下载下来的“credentials.csv”文件即可获取到访问密钥(AK和SK)。
在服务列表中选择“对象存储服务 OBS”,开通并进入OBS管理控制台。 创建访问密钥 OBS通过用户账户中的AK和SK进行签名验证,确保通过授权的账户才能访问指定的OBS资源。