检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业数据权限控制最佳实践 本最佳实践提供了企业开通OBS后可以设置的四种常见权限控制。 为不同职能部门的员工设置不同的访问权限,以此达到不同部门人员访问公司数据的权限隔离。 设置权限允许其他部门/项目用户下载共享数据,禁止写删。
设置桶多版本状态(Java SDK) 获取桶多版本状态(Java SDK) 获取多版本对象(Java SDK) 复制多版本对象(Java SDK) 恢复多版本归档存储对象(Java SDK) 列举多版本对象(Java SDK) 设置多版本对象ACL(Java SDK) 获取多版本对象权限
接口约束 您必须是桶拥有者或拥有获取桶存储类别的权限,才能获取桶存储类别。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:bucket:GetBucketStoragePolicy权限,如果使用桶策略则需授予GetBucketStoragePolicy权限。
常见原因 400 Bad Request 请求参数错误 请求参数不合法; 客户端携带MD5请求后一致性校验失败; 无效的参数(使用SDK时传递了不合法的参数); 无效的桶名(使用了不合法的桶名); 403 Forbidden 拒绝访问 请求的签名不匹配(一般是AK/SK错误); 权限不足
403 Forbidden 拒绝访问 客户端请求中携带的签名和服务端计算出的签名不匹配(一般是AK/SK错误); 权限不足(账号对请求的资源无权限); 账号欠费; 桶的空间不足(出现在对桶设置了配额的场景); 无效的AK; 客户端时间和服务端时间相差过大(客户端所在机器的时间与NTP
设置对象访问权限为公共读。 通过浏览器访问对象。
发布区域:全部 存储类别简介 OBS 2.0/3.0支持 权限管理 OBS通过IAM权限、桶/对象策略和ACL三种方式配合进行权限管理。 您可以对不同的账号和用户授予不同的访问权限,也可以对桶和对象设置不同的策略及ACL来控制桶和对象的读写权限。
开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。 接口约束 您必须是桶拥有者或拥有下载对象的权限,才能下载对象。
权限不足(账号对请求的资源无权限)。 账号欠费。 桶的空间不足(出现在对桶设置了配额的场景)。 无效的AK。 客户端时间和服务端时间相差过大(客户端所在机器的时间与NTP服务不同步)。 404 Not Found 请求的资源不存在 桶不存在。 对象不存在。
分享对象时,OBS的SSE-OBS服务端加密方式是否需要授权特殊权限? OBS是否支持对象加密上传? 我对存储在OBS上的数据加密时,可支持哪些加密技术? 为桶配置服务端加密后,OBS会对历史对象进行加密吗? OBS的服务端加密会收取加密的费用吗?
权限说明 用户必须具有使用多段上传操作的所需权限。您可以使用ACL、桶策略或用户策略来授予用户以执行这些操作的权限。下表列出了使用ACL、桶策略或用户策略时,各种多段上传操作的所需权限。
接口约束 您必须是桶拥有者或拥有删除桶的CORS配置的权限,才能删除桶的CORS配置。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:bucket:PutBucketCORS权限,如果使用桶策略则需授予PutBucketCORS权限。
接口约束 您必须是桶拥有者或拥有删除桶标签的权限,才能删除桶标签。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:bucket:DeleteBucketTagging权限,如果使用桶策略则需授予DeleteBucketTagging权限。
接口约束 您必须是桶拥有者或拥有删除桶的网站配置的权限,才能删除桶的网站配置。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:bucket:DeleteBucketWebsite权限,如果使用桶策略则需授予DeleteBucketWebsite权限。
接口约束 您必须是桶拥有者或拥有删除桶的CORS配置的权限,才能删除桶的CORS配置。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:bucket:PutBucketCORS权限,如果使用桶策略则需授予PutBucketCORS权限。
您必须是桶拥有者或拥有删除桶的权限,才能删除桶。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:bucket:DeleteBucket权限,如果使用桶策略则需授予DeleteBucket权限。
接口约束 您必须是桶拥有者或拥有删除桶的CORS配置的权限,才能删除桶的CORS配置。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:bucket:PutBucketCORS权限,如果使用桶策略则需授予PutBucketCORS权限。
接口约束 您必须是桶拥有者或拥有删除桶标签的权限,才能删除桶标签。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:bucket:DeleteBucketTagging权限,如果使用桶策略则需授予DeleteBucketTagging权限。
要使用此操作,您必须具有执行PutEncryptionConfiguration操作的权限。桶拥有者默认具有此权限,并且可以将此权限授予其他人。 有关权限控制的更多信息请参考《对象存储服务权限配置指南》的OBS权限控制概述章节。
- 获取多版本对象权限 obsClient.getObjectAcl(GetObjectAclRequest request) 获取指定桶的获取多版本对象权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
