检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
限。 调用获取桶策略接口,您可获取指定桶的桶策略。 接口约束 以下两种场景无法使用此接口获取桶策略,系统将返回“404 NoSuchBucketPolicy”的错误: 指定桶的策略不存在 指定桶的标准桶策略为私有且未设置高级桶策略 您必须是桶拥有者或拥有获取桶策略的权限,才能获取
携带ACL,也可以上传成功后再单独设置。 OBS ACL是基于账号级别的读写权限控制,权限控制细粒度不如桶策略和IAM权限。一般情况下,建议使用IAM权限和桶策略进行访问控制。 OBS支持通过ACL对表1所示用户或用户组授予桶的访问权限。 表1 OBS支持的被授权用户 被授权用户
删除桶策略(Java SDK) 功能介绍 OBS支持对桶操作进行权限控制,您可以为桶设置访问策略,指定某一个用户对某一个桶是否有权行使某一项指定操作。OBS权限控制的方式有IAM、桶策略和ACL三种,本节将对桶策略接口进行详细介绍,更多权限相关内容可参见《对象存储服务权限配置指南》的OBS权限控制概述章节。
用桶策略的方式授权对应权限。当不同的桶对于不同的IAM用户有不同的访问控制需求时,需使用桶策略分别授权IAM用户不同的权限。 调用设置桶策略接口,您可为指定桶设置桶策略。 接口约束 创建桶和获取桶列表这两个服务级的操作权限,需要通过IAM权限配置。 由于缓存的存在,配置桶策略后,最长需要等待5分钟策略才能生效。
设置桶策略 功能介绍 该接口的实现使用policy子资源创建或者修改一个桶的策略。如果桶已经存在一个策略,那么当前请求中的策略将完全覆盖桶中现存的策略。单个桶的桶策略条数(statement)没有限制,但一个桶中所有桶策略的JSON描述总大小不能超过20KB。 要使用该接口,使用
一个桶的桶ACL最多支持100条授权,所有桶ACL策略大小总和不超过50KB。 一个对象的对象ACL最多支持100条授权,所有对象ACL策略大小不超过50KB。 桶策略 单个桶的桶策略条数(statement)没有限制,但一个桶中所有桶策略的JSON描述总大小不能超过20KB。 数据回源
桶策略和对象策略之间有什么关系? 对象策略即为桶策略中针对对象的策略,桶策略是作用于所配置的OBS桶及桶内的对象。 两者的区别是对象策略只针对一个对象,桶策略中针对对象的策略可以配置多个对象或桶中所有对象。 父主题: 权限相关
您的授权方式参见相应授权的动作。 挂载外部桶的桶权限授权 桶的读写权限可以通过桶ACL和桶策略来授权。 桶ACL读写权限授权的操作如下: 表1 桶ACL读写权限 ACL权限 选项 对应桶策略高级设置中的动作 桶访问权限 读取权限 HeadBucket ListBucket ListBucketVersions
名称 是否必选 参数类型 描述 rules 是 Array Rule Json结构体 结构体说明 参数解释: 策略规则数组 约束限制: 在同一个桶中,关联同一个工作流的不同策略条件(prefix、suffix)不能重复和起始包含。 取值范围: 参见结构体说明 默认取值: 无 返回结果
删除桶策略 功能介绍 该接口的实现是通过使用policy子资源来删除一个指定桶上的策略。 要使用该接口,使用者要求必须是桶的所有者,或者是桶所有者的子用户且具有删除桶策略的权限。 无论桶的策略本身是否存在,删除成功后系统都直接返回“204 No Content”的结果。 请求消息样式
子、结合请求体携带的特定信息计算而成。计算签名的过程已经包含在SDK中,使用者只需将访问密钥在SDK初始化阶段设置好即可,无需关心签名计算的具体实现。但是,如果客户端选择通过REST API自行开发程序对接OBS,则需要按照OBS定义的签名算法来计算签名并添加到请求中。 用户可以
删除桶策略 功能说明 删除桶策略。 命令结构 Windows操作系统 obsutil bucketpolicy obs://bucket -method=delete [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx] macOS/Linux操作系统
设置桶策略 功能说明 设置桶策略。 命令结构 Windows操作系统 obsutil bucketpolicy obs://bucket -method=put -localfile=xxx [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx]
获取桶策略 功能说明 获取桶策略。 命令结构 Windows操作系统 obsutil bucketpolicy obs://bucket -method=get [-localfile=xxx] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx]
b上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 桶访问权限(ACL)可以通过三种方式设置: 创建桶时指定预定义访问策略。 调用ObsClient.setBucketAcl指定预定义访问策略。 调用ObsClient.setBucketAcl直接设置。
签名计算工具 OBS提供可视化签名计算工具,帮助您轻松完成签名计算。 表1 签名计算工具 签名计算方式 签名计算工具获取地址 Header中携带签名 可视化签名计算工具 URL中携带签名 可视化签名计算工具 工具使用步骤 本节介绍如何使用工具计算签名 使用工具计算Header中携带的签名
ACL。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:object:GetObjectAcl权限,如果使用桶策略则需授予GetObjectAcl权限。相关授权方式介绍可参见OBS权限控制概述,配置方式详见使用IAM自定义策略、配置对象策略。 OBS支持的Regio
ssue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 对象访问权限与桶访问权限类似,也可支持预定义访问策略(参见桶访问权限)或直接设置。 对象访问权限(ACL)可以通过三种方式设置: 上传对象时指定预定义访问策略。 调用ObsClie
设置在线解压策略 功能介绍 本接口用于为指定桶配置ZIP文件解压策略。接口是幂等的,如果桶上已存在相同策略内容,则返回成功,status code返回值为200;否则status code返回值为201。 请求消息样式 PUT /?obscompresspolicy HTTP/1
ssue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 对象访问权限与桶访问权限类似,也可支持预定义访问策略(参见桶访问权限)或直接设置。 对象访问权限(ACL)可以通过三种方式设置: 上传对象时指定预定义访问策略。 调用ObsClient
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
