检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和用户ID,管理账号和IAM用户的访问密钥。 通常在调用API的鉴权过程中,您需要用到账号和IAM用户的访问密钥。 桶 桶是用于存放对象的容器,是OBS中最高等级的命名空间。每个对象都存放在一个桶中。例如,如果名为“picture
创建访问密钥(AK和SK) 本节介绍如何通过OBS管理控制台创建访问密钥(AK和SK),访问密钥(AK和SK)用于对请求加密签名,确保请求的机密性、完整性和请求双方身份的正确性。 背景知识 AK和SK支持IAM的认证机制,以下是对AK和SK的解释说明: AK:Access Key
Bundle版本与普通版本源代码相同,区别在于 Bundle 版将所有三方依赖打包并重定向至包内,不再依赖外部三方包,可避免因依赖冲突导致的问题,相应的 Bundle 版 SDK 占用的空间也更大(7M+)。 在使用普通版本的过程中遇到依赖冲突问题时,可参考 依赖缺失和依赖冲突的解决(Java SDK)
载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。 KMS通过使用硬件安全模块 (HSM) 保护密钥安全的托管,帮助用户轻松创建和控制加密密钥。用户密钥不会明文出现在HSM之外,避免密钥泄露。对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足监督和合规性要求。
如何查看桶内的文件夹大小? 可以使用obsutil列举对象命令,指定前缀为需要查看的文件夹进行列举。 以Linux操作系统为例,运行./obsutil ls obs://bucket-test/test/ -du -limit=0命令,查询桶bucket-test下test文件夹的大小。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安
OBS的持久性和可用性如何? OBS通过存储介质的慢盘/坏道检测、AZ内设备和数据冗余、AZ之间数据容灾、跨区域复制等技术方案,提供针对介质、服务器、机柜、数据中心和区域的多级可靠性保障。其数据持久性高达99.9999999999%(12个9),可用性高达99.995%,远高于传统架构。
方案优势 相比传统企业在本地IDC机房部署大数据业务,华为云数据存算分离方案的主要优势如表2。 表2 华为云大数据存算分离相比传统大数据方案的优势 序号 主要优势 详细描述 1 融合高效,协同分析 通过统一的权限控制,实现多集群间的数据共享。 数据“0”拷贝。 大数据和AI一体化,减少作业耗时。
OBS提供五级可靠性架构,通过跨区域复制、AZ之间数据容灾、AZ内设备和数据冗余、存储介质的慢盘/坏道检测等技术方案,保障数据的持久性和可用性。 OBS的数据持久性高达99.9999999999%(12个9),可用性高达99.995%,远高于传统架构。 图1 五级可靠性架构保证数据稳定,业务可靠 父主题: 安全
READ 读权限。 如果有桶的读权限,则可以获取该桶内对象列表、桶内多段任务、桶的元数据、桶的多版本。 如果有对象的读权限,则可以获取该对象内容和元数据。 PERMISSION_WRITE WRITE 写权限。 如果有桶的写权限,则可以上传、覆盖和删除该桶内任何对象和段。 此权限在对象上不适用。
开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 您可以通过ObsClient.GetBucketLocation获取桶的区域位置。 本示例用于获取桶名为“bucketname”的区域位置信息。 代码示例如下所示: //
华为云针对各区域提供了不同的内网DNS服务器地址,具体请参见华为云提供的内网DNS服务器地址。 否,执行3。 是,执行5。 配置内网DNS 修改ECS的DNS服务器地址为华为云提供的内网DNS,可以通过修改VPC子网DNS地址和修改本地DNS配置两种方式实现。 方式一:修改VPC子网DNS地址
/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
全选 允许的头域 可选参数,指定允许的跨域请求的头域。只有匹配上允许的头域中的配置,才被视为是合法的CORS请求。 允许的头域可设置多个,多个头域之间换行隔开,每行最多可填写一个*符号,不支持&、:、<、空格以及中文字符。 * 补充头域 可选参数,指CORS响应中带的补充头域,给客户端提供额外的信息。
IAM权限和桶策略访问控制有什么区别? IAM权限是作用于云资源的,IAM的OBS策略可以作用于OBS的所有桶和对象,也可以作用于指定的桶和对象。推荐在对同一账号下的子用户授权的场景使用。 桶策略是作用于配置桶策略的单个桶的。 父主题: 权限相关
对象存储与SAN存储和NAS存储相比较有什么优势? SAN存储提供给应用的是一个LUN或者是一个卷,LUN和卷是面向磁盘空间的一种组织方式,上层应用要通过FC或者ISCSI协议访问SAN。SAN存储处理的是管理磁盘的问题,其他事情都要依靠上层的应用程序实现。 NAS存储提供给应用的是一个文件
Storage Service,OBS)提供的一种经过优化的高性能文件语义系统,提供毫秒级别访问时延,TB/s级别带宽和百万级别的IOPS,能够快速处理高性能计算(HPC)工作负载,主要应用于大数据场景。 并行文件系统的详细介绍和使用说明,请参见并行文件系统。 父主题: 基本概念
桶策略和对象策略之间有什么关系? 对象策略即为桶策略中针对对象的策略,桶策略是作用于所配置的OBS桶及桶内的对象。 两者的区别是对象策略只针对一个对象,桶策略中针对对象的策略可以配置多个对象或桶中所有对象。 父主题: 权限相关
Browser通过AK和SK做身份鉴权,AK和SK是云服务账号和IAM用户通过“我的凭证”创建的访问密钥,详细步骤请参见创建访问密钥(AK和SK)。 OBS Browser通过AK和SK访问OBS资源。 IAM收到AK和SK,找到对应的云服务账号/IAM用户,匹配对应的OBS资源访问权限。
常见问题 如何对OBS进行访问权限控制? IAM权限和桶策略访问控制有什么区别? 在IAM配置OBS系统权限后仍然提示拒绝访问,请检查相应权限 给IAM用户配置了桶读写权限,登录控制台仍然提示拒绝访问,请检查相应权限 已配置OBS权限,仍然无法访问OBS(403 AccessDenied)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
