正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置多版本对象访问权限 您可以通过ObsClient->setObjectAcl接口指定VersionId参数设置多版本对象的访问权限,示例代码如下: // 引入依赖库 require 'vendor/autoload.php'; // 使用源码安装时引入SDK代码库 // require
设置多版本对象访问权限 您可以通过ObsClient.setObjectAcl接口传入版本号(versionId)设置多版本对象的访问权限,示例代码如下: // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全
多版本对象权限 设置多版本对象访问权限 您可以通过OBSSetObjectACLRequest接口传入版本号(versionID)设置多版本对象的访问权限,示例代码如下: static OBSClient *client; NSString *endPoint = @"your-endpoint
如果有对象的完全控制权限意味着拥有读权限、写权限、读ACP权限和写ACP权限的权限。
多版本对象权限 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。
设置多版本对象访问权限 您可以通过ObsClient.SetObjectAcl接口传入版本号(VersionId)设置多版本对象的访问权限,示例代码如下: // 初始化配置参数 ObsConfig config = new ObsConfig(); config.Endpoint
多版本对象权限 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。
对象相关授权项 表1 对象相关授权项列表 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 可用作于PUT上传对象,POST上传对象,复制对象,追加写对象,初始化上传段任务,上传段,拷贝段,合并段 PUT上传
对所有账号授权 对所有账号授予桶的公共读权限 对所有账号授予指定目录的读权限 对所有账号授予指定对象的读权限 向所有账号临时分享对象 父主题: 典型场景配置案例
对单个IAM用户授予桶的指定操作权限 场景介绍 本案例介绍如何为华为云账号下的某个IAM用户授予OBS桶的指定操作权限,此处以授予删除桶的权限为例。 如果需要配置其他指定的权限,在桶策略的动作名称中选择对应动作即可。
通过IAM委托访问OBS IAM委托为统一身份认证服务IAM的功能特性,OBS在部分使用场景中(如CDN私有桶回源、跨区域复制),需要使用IAM委托功能,授予其他用户或云服务OBS的访问权限,替委托方管理OBS资源,实现安全高效的代维工作。
附录 桶策略参数说明 桶策略和ACL的关系
对单个IAM用户授予指定对象的读权限 场景介绍 本案例介绍如何为华为云账号下的某个IAM用户授予OBS桶中某个对象或某类对象的读权限。 推荐配置方法 对单个IAM用户授予资源级别权限,推荐使用桶策略。
对单个IAM用户授予指定对象的指定操作权限 场景介绍 本案例介绍如何为华为云账号下的某个IAM用户授予OBS桶中指定对象的指定操作权限,此处以授予下载对象的权限为例。 如果需要配置其他指定的权限,在桶策略的动作名称中选择对应动作即可。
在左侧导航栏,单击“访问权限控制 > 桶ACLs”。 在“桶ACLs”中,支持切换公共权限(私有/公共读/公共读写),快速配置匿名用户的桶ACL访问权限。 公共读/公共读写权限切换私有权限,切换后除桶或对象的所有者外,其余用户无访问权限。
在“对象ACL”中,支持切换公共权限(私有/公共读),快速配置匿名用户的对象ACL访问权限。 公共读权限切换私有权限,切换后除桶或对象的所有者外,其余用户无访问权限。 私有权限切换公共读权限,任何用户在不经过身份认证的情况下可直接读对象的内容、对象的元数据,请谨慎操作。
在左侧导航窗格中,单击“权限管理”>“权限”>“创建自定义策略”。 配置自定义策略参数。
请求方式介绍 通过永久访问密钥访问OBS 通过临时访问密钥访问OBS 通过临时URL访问OBS 通过IAM委托访问OBS
配置桶策略 使用模板创建桶策略 自定义创建桶策略(可视化视图) 自定义创建桶策略(JSON视图) 复制桶策略 查看桶策略解析结果 父主题: 权限控制
典型场景配置案例 权限典型场景一览 对当前账号下单个IAM用户授权 对当前账号下多个IAM用户或用户群组授权 对其他账号授权 对所有账号授权 临时授权访问OBS 让IAM用户只能看到被授权的桶 限制指定的IP地址访问桶