检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
约束限制: 不涉及 取值范围: GET:请求服务器返回指定资源,如获取桶列表、下载对象等。 PUT:请求服务器更新指定资源,如创建桶、上传对象等。 POST:请求服务器新增资源或执行特殊操作,如初始化上传段任务、合并段等。 DELETE:请求服务器删除指定资源,如删除对象等。
授权资源可以通过排除策略来指定: (可选项)排除以上授权资源:桶策略对除指定资源外的其他资源生效。 不勾选:表示桶策略对指定的OBS资源生效。 勾选:表示桶策略对除设置外的其他OBS资源生效。
在账户尚有余额或计费项有对应资源包可以抵扣时,计费周期内资源正常运行,此阶段为有效期;当您的账号因按需OBS资源自动扣费导致欠费后,账号将变成欠费状态,资源将陆续进入宽限期和保留期。
支持输入多个资源路径。
导致obsutil上传/下载/复制的性能出现下降;同时也更容易受整体网络情况波动的影响,导致部分任务失败; 由于运行机资源限制,如果并发数配置过大,可能会因此线程间资源切换及抢夺等原因,导致obsutil上传/下载/复制的性能下降,所以请根据实际的文件大小和网络情况调整defaultParallels
图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 效力 允许 被授权用户 被授权用户:所有账号 授权资源 资源范围:当前桶、指定对象 指定对象 - 资源路径:配置为文件夹内的所有对象,如文件夹名称为“folder-001”时,资源路径为“folder
图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 效力 允许 被授权用户 被授权用户:所有账号 授权资源 资源范围:指定对象 资源路径:输入对象前缀 说明: 支持输入多个资源路径,单击“添加资源路径”按钮即可。
选择授权范围方案,选择“所有资源”。 单击“确定”,委托创建完成。
例如资源拥有者给用户A开通了OBS权限,但实际使用了用户B的账号密码或AK/SK登录访问OBS。 需要与资源拥有者确认,已开通OBS权限的账号与自己当前使用的账号或AK/SK是否匹配。 配置的权限不正确 请参考检查配置的权限是否正确。
企业数据权限控制最佳实践 部门公共数据权限管理 部门/项目之间数据共享 给业务部门授予独立的资源权限 业务部门之间桶资源隔离
图1 面向AI场景使用OBS+SFS Turbo的存储加速方案步骤 表1 面向AI场景使用OBS+SFS Turbo的存储加速流程说明 序号 步骤 说明 1 规划组网和资源 此步骤请提交工单联系技术支持人员进行支撑配置。 2 创建资源 创建VPC:创建1个虚拟私有云和子网。
选择使用模板创建时,部分模板需要指定被授权用户或资源范围,您也可以在原模板基础上修改被授权用户、资源范围、模板动作以及增加桶策略执行的条件。
表1 OBS访问控制 访问控制方式 简要说明 详细介绍 权限控制 IAM权限 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。
OBS工具 并行文件系统计费标准 并行文件系统与对象桶的计费规则一致,同时支持按需计费和包年包月(资源包)的方式,您购买的资源包可同时供给满足条件的对象桶和并行文件系统抵扣,详细的资源包说明请参考资源包概述。 并行文件系统的计费标准,如图1所示,可参见价格计算器中的价格详情。
OBS 3.0支持 资源包升配 如果您在使用OBS的过程中需要更高规格的资源包,可以对当前资源包进行升配操作。 发布区域:全部 如何升配资源包?
资源和成本规划 最佳实践中涉及的资源如下: 表1 资源说明 资源 资源说明 应用客户端(APP Client) 最终用户手机上的APP,负责向应用服务器申请包含预签名的URL,以及访问OBS完成数据上传或下载。
表2 桶策略参数配置 参数 说明 策略名称 输入自定义的桶策略名称 策略内容 效力 允许 被授权用户 被授权用户:所有账号 授权资源 方式一: 资源范围:整个桶(包括桶内对象) 方式二: 资源范围:当前桶、指定对象 指定对象 - 资源路径:* 授权操作 动作范围:自定义配置 选择动作
指对资源的具体操作权限,不超过100个。 格式为:服务名:资源类型:操作,例:vpc:ports:create。 服务名为产品名称,例如ecs、evs和vpc等,服务名仅支持小写。 资源类型和操作没有大小写,要求支持通配符号*,无需罗列全部授权项。
如果要正常使用该功能,授权范围方案仅支持选择“所有资源”,在此处表示,OBS可以根据权限使用账号中所有资源,包括企业项目、区域项目和全局服务资源。
环境准备 资源准备 下载并安装obsfs 初始化obsfs
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
