检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
接口约束 您必须是并行文件系统拥有者或拥有列举并行文件系统内对象的权限,才能列举并行文件系统内对象。建议使用IAM或策略进行授权,如果使用IAM则需授予obs:bucket:ListBucket权限,如果使用策略则需授予ListBucket权限。
获取桶元数据 功能介绍 对桶拥有读权限的用户可以执行查询桶元数据是否存在的操作。
您必须是并行文件系统拥有者或拥有列举并行文件系统内对象的权限,才能列举并行文件系统内对象。建议使用IAM或策略进行授权,如果使用IAM则需授予obs:bucket:ListBucket权限,如果使用策略则需授予ListBucket权限。
上传对象操作是指在指定的桶内增加一个对象,执行该操作需要用户拥有桶的写权限。 同一个桶中存储的对象名是唯一的。
WRITE_ACP 修改ACL配置的权限。 如果有写ACP的权限,则可以更新对应桶或对象的权限控制列表(ACL)。 桶或对象的所有者永远拥有写对应桶或对象的ACP的权限。 拥有了写ACP的权限,由于可以更改权限控制策略,实际上意味着拥有了完全访问的权限。
表1 OBS访问控制 访问控制方式 简要说明 详细介绍 权限控制 IAM权限 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。
检查账号是否拥有桶的下载对象权限,请综合IAM权限、桶策略、对象策略、桶ACL和对象ACL共同检查。如果无权限,请先授权。 登录管理控制台。 在顶部导航栏单击用户名,选择“统一身份认证”,进入统一身份认证服务控制台,验证用户IAM权限。 在“用户”界面,搜索到用户名。
WRITE_ACP WRITE_ACP 如果有写ACP的权限,则可以更新对应桶或对象的权限控制列表(ACL)。 桶或对象的所有者永远拥有写对应桶或对象的ACP的权限。 拥有了写ACP的权限,由于可以更改权限控制策略,实际上意味着拥有了完全访问的权限。
详细步骤请参见创建用户组,创建成功后,在“用户组权限”中选择“全局服务 > 对象存储服务”,为该用户组配置OBS策略。OBS策略相关介绍,请参考IAM权限。 访问并行文件系统所需权限与访问OBS桶所需权限相同。
如果有写ACP的权限,则可以更新对应桶或对象的权限控制列表(ACL)。 桶或对象的所有者永远拥有写对应桶或对象的ACP的权限。 拥有了写ACP的权限,由于可以更改权限控制策略,实际上意味着拥有了完全访问的权限。
在ECS上如何通过内网访问OBS 权限相关 权限控制案例 已配置OBS权限,仍然无法访问OBS(403 AccessDenied) OBS是如何进行权限控制的? IAM权限和桶策略访问控制有什么区别?
如果有写ACP的权限,则可以更新对应桶或对象的权限控制列表(ACL)。 桶或对象的所有者永远拥有写对应桶或对象的ACP的权限。 拥有了写ACP的权限,由于可以更改权限控制策略,实际上意味着拥有了完全访问的权限。
拥有了写ACP的权限,由于可以更改权限控制策略,实际上意味着拥有了完全访问的权限。
如果有写ACP的权限,则可以更新对应桶或对象的权限控制列表(ACL)。 桶或对象的所有者永远拥有写对应桶或对象的ACP的权限。 拥有了写ACP的权限,由于可以更改权限控制策略,实际上意味着拥有了完全访问的权限。
PermissionWriteAcp WRITE_ACP 修改ACL配置的权限。 PermissionFullControl FULL_CONTROL 完全控制权限,包括对桶或对象的读写权限,以及对桶或对象ACL配置的读写权限。
拥有了写ACP的权限,由于可以更改权限控制策略,实际上意味着拥有了完全访问的权限。 FULL_CONTROL 完全控制权限,包括对桶或对象的读写权限,以及对桶或对象ACL配置的读写权限。
如果有写ACP的权限,则可以更新对应桶或对象的权限控制列表(ACL)。 桶或对象的所有者永远拥有写对应桶或对象的ACP的权限。 拥有了写ACP的权限,由于可以更改权限控制策略,实际上意味着拥有了完全访问的权限。
详细步骤请参见创建用户,创建用户时,“所属用户组”需选择3.b创建的具有OBS权限的用户组;访问方式要选择“编程访问”。 如果用户组没有配置OBS相关权限,您也可以在OBS控制台,通过桶策略或对象策略等权限控制方式为用户配置更加细粒度的权限,详情请参见权限控制。
拥有了写ACP的权限,由于可以更改权限控制策略,实际上意味着拥有了完全访问的权限。 FULL_CONTROL 完全控制权限,包括对桶或对象的读写权限,以及对桶或对象ACL配置的读写权限。
可选:如果还未将桶内静态网站文件配置为任何用户可访问,请执行本步骤配置所有账户的访问权限。如果已经配置,请跳过此步骤。 参考对所有账号授予指定对象的读权限为所有账号授予静态网站文件的读取权限。 如果桶中只有静态网站文件,则配置桶策略为“对象只读”,使桶内所有文件能被公开访问。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
