检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果想要设置永久的权限,请通过桶策略向所有账号授予指定对象的读权限。 仅桶版本号为3.0的桶支持文件和文件夹分享功能。桶版本号可以在桶概览页的“基本信息”中查看。
查看桶策略解析结果 OBS在桶列表中提供了桶策略配置结果智能解析的能力,桶策略作用于所配置的OBS桶及桶内对象,列表仅统计桶策略的配置结果,不统计ACL。 桶策略的配置结果可能会有时延,具体以实际访问结果为准。 操作步骤 在OBS管理控制台左侧导航栏选择“桶列表”。 您可以在桶列表中的
图1 IAM用户权限和临时权限交集 临时访问密钥遵循权限最小化原则,建议在IAM用户原有权限范围内配置临时策略,以免在使用时产生配置了临时策略却没有对应权限的疑惑。如下图所示,使用者最终的有效权限即为设置的临时权限。
在左侧导航栏,单击“权限控制 > 桶策略”。 单击“创建”。 选择桶策略模板。详细参数说明请参见桶策略。
桶的访问权限包括对桶及桶内对象的查看和编辑权限,桶ACL的访问权限包括对桶ACL策略的查看和编辑权限,详情可参见ACL权限控制方式介绍。
如果希望限制网段外的IP地址的客户端访问桶,需要参考对所有账号授权对所有账号授予允许访问的权限。 核对权限配置信息,确认无误后单击“创建”,完成桶策略创建。 权限配置信息可以在桶策略列表查看。
AK可唯一标识公有云IAM用户,OBS根据AK/SK确认请求者身份,并进行权限检查。 获取永久访问密钥的方法,请参见获取访问密钥(AK/SK)。 父主题: 请求方式介绍
桶策略各字段含义描述请参考OBS权限控制要素。
WRITE_ACP 修改ACL配置的权限。 如果有写ACP的权限,则可以更新对应桶或对象的权限控制列表(ACL)。 桶或对象的所有者永远拥有写对应桶或对象的ACP的权限。 拥有了写ACP的权限,由于可以更改权限控制策略,实际上意味着拥有了完全访问的权限。
父主题: 权限相关
对当前账号下单个IAM用户授权 对单个IAM用户授予创建桶和列举桶的权限 对单个IAM用户授予桶的读写权限 对单个IAM用户授予桶的指定操作权限 对单个IAM用户授予指定对象的读权限 对单个IAM用户授予指定对象的指定操作权限 父主题: 典型场景配置案例
使用账号登录时,界面提示“没有权限登录” 在使用OBS Browser+过程中,如果使用账号登录时提示“没有权限登录”,原因是统一身份认证服务平台认证失败。 可按照以下步骤排查解决问题: 联系当前租户的安全管理员,登录统一身份认证服务控制台。 查看当前AK所属用户是否被禁用。
单击“复制路径”,您可将该路径分享给所有拥有对象所在桶权限的用户,用户可以在对应桶中的文件搜索框中输入该路径搜索并访问文件。 在“URL有效期”内,任何用户都可以访问该文件。 文件夹分享方法 在OBS管理控制台左侧导航栏选择“桶列表”。
效力 允许:指定本条桶策略描述的权限为接受请求。 拒绝:指定本条桶策略描述的权限为拒绝请求。 被授权用户 所有账号:表示桶策略授权给互联网上的所有人。 当前账号:可以选择当前账号下的一个或多个IAM子用户。 其他账号:可以设置一个或多个其他账号。
桶的访问权限包括对桶及桶内对象的查看和编辑权限,桶ACL的访问权限包括对桶ACL策略的查看和编辑权限,详情可参见ACL权限控制方式介绍。
图1 查看桶策略 父主题: 权限相关
对当前账号下多个IAM用户或用户群组授权 对IAM用户组授予OBS所有资源的所有操作权限 对IAM用户组授予OBS所有资源的基本操作权限 对IAM用户组授予OBS所有资源的指定操作权限 对IAM用户组授予OBS指定资源的指定操作权限 对IAM用户组授予OBS指定文件夹的指定操作权限
获取多版本对象权限(Node.js SDK) 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。
代码示例 本示例用于设置examplebucket桶下对象example/objectname的ACL权限控制为所有用户拥有公共读的权限,指定用户(0a03f5833900d3730f13c00f49d5exxx)拥有写的权限。
由于加解密时不需要再与KMS交互,因此分享对象时,不需要单独授权特殊权限。 父主题: 服务端加密
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
