检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OBS安全配置建议 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了OBS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。根据
对象存储桶和并行文件系统之间可以相互复制,前提是该功能同时在对象存储桶和并行文件系统都支持。 使用方式 OBS支持通过控制台复制桶配置信息,不支持通过API、SDK、OBS Browser+、obsutil方式复制桶配置信息。 使用OBS控制台 复制桶策略 复制CORS规则 复制生命周期规则 复制数据回源规则
anic异常,默认为false。 N/A autoChooseSecurityProvider 可选 是否依次从配置文件、环境变量、ecs接口获取访问密钥自动获取访问密钥,默认为false。 说明: 该参数的更多细节请参考为obsutil配置自动获取访问密钥。 N/A fastFailThreshold
</Expiration> </Rule> </LifecycleConfiguration> 使用方式 OBS支持通过控制台、API、SDK方式配置对象标签,不支持通过OBS Browser+、obsutil方式配置对象标签。 使用OBS控制台 OBS控制台支持在上传对
生命周期管理简介 生命周期管理是指通过配置指定的规则,实现定时删除桶中的对象或者定时转换对象的存储类别。 生命周期管理可适用于以下典型场景: 周期性上传的日志文件,可能只需要保留一个星期或一个月。到期后要删除它们。 某些文档在一段时间内经常访问,但是超过一定时间后就可能不再访问了
支持按前缀批量删除对象,详情请参见删除对象。 SDK 支持,批量删除对象一次能接收最大对象数目为1000个。 详情请参见SDK参考批量删除对象。 API 支持,批量删除对象一次能接收最大对象数目为1000个。 详情请参见批量删除对象。 批量删除的性能和单个请求内的对象数负相关,对于QPS的
为“image/jpeg”。OBS支持的ContentType类型请参见对象元数据Content-Type介绍。 您可以通过管理控制台、API和SDK来设置对象元数据ContentType。 方案二:使用OBS自定义域名+CDN方式访问 方案优劣势及约束限制说明 需要设置桶策略为
生命周期管理简介 生命周期管理是指通过配置指定的规则,实现定时删除桶中的对象或者定时转换对象的存储类别。 图1 生命周期管理示意图 生命周期管理可适用于以下典型场景: 周期性上传的日志文件,可能只需要保留一个星期或一个月。到期后要删除它们。 某些文档在一段时间内经常访问,但是超过
SDK版本号: 1 api 'com.huaweicloud:esdk-obs-java-bundle:bundleVersionNumber' 例如您如果选择使用Bundle 3.23.9版本,那么您的pom.xml文件应该插入以下配置: 1 api 'com.huawei
本节介绍最佳实践中资源规划情况,包含以下内容: 表1 资源和成本规划内容说明 维度 说明 资源规划 必选 OBS:存放图片、软件包等静态资源的桶,存储类别为“标准存储”或“低频访问存储”(归档与深度归档存储不支持直接配置CDN加速),桶策略为“私有”。 CDN:提供点播加速。 DNS:通过在域名服务
本节介绍最佳实践中资源规划情况,包含以下内容: 表1 资源和成本规划内容说明 维度 说明 资源规划 必选 OBS:存放图片、软件包等静态资源的桶,存储类别为“标准存储”或“低频访问存储”(归档与深度归档存储不支持直接配置CDN加速),桶策略为“私有”。 CDN:提供点播加速。 DNS:通过在域名服务
挂载并行文件系统失败 本文根据在挂载并行文件系统时遇到的不同现象,总结了常见挂载并行文件系统失败的可能原因及解决办法。 现象一:挂载并行文件系统时出现“The specified bucket does not exist”类似错误 问题定位: 待挂载并行文件系统不存在。 解决办法:
如果无符合上述规则的委托,请新建委托后再选择。 单击“确定”,完成在线解压策略创建。 使用API 设置在线解压策略 复制在线解压策略 OBS支持通过控制台方式复制在线解压策略,不支持通过API、SDK、OBS Browser+、obsutil方式复制在线解压策略。 在OBS管理控制台左侧导航栏选择“桶列表”。
用或IAM用户颁发一个自定义时效和权限的访问凭证。 临时AK/SK和securitytoken遵循权限最小化原则,使用临时AK/SK调用API鉴权时,临时AK/SK和securitytoken必须同时使用,请求头中需要添加“x-obs-security-token”字段。 详情参见通过临时访问密钥访问OBS。
桶ACL、桶策略、对象ACL、对象策略 OBS Browser+ - obsutil 设置桶属性、设置对象属性 SDK SDK参考的使用URL进行授权访问 API 设置桶ACL 、设置桶策略、设置对象ACL 请检查对象是否加密,如果加密,只有通过分享的URL才能正常访问,通过普通对象URL即使有读权限也无法访问。
中选择对应动作即可。OBS支持的动作 推荐配置方法 对其他账号授权,推荐使用桶策略。 配置须知 按照本案例配置后,被授权账号可以正常通过API或SDK完成桶ACL设置和获取操作,此外允许通过OBS Browser+挂载外部桶的方式完成桶ACL设置和获取,但还需要额外配置一条Lis
ity-token和Signature用于鉴权,Expires定义鉴权的有效期。 临时鉴权的方法及各参数的详细解释,请参见《对象存储服务API参考》的URL中携带签名章节。 永久共享: 通过将对象权限设置为匿名用户读取权限,通过分享对象URL,匿名用户通过分享的链接地址可访问对象
待找回的文件在“已删除对象”列表中,未被彻底删除,且至少保留一个不带“删除标记”的历史版本。 使用方式 OBS支持通过控制台方式取消删除对象,不支持通过API、SDK、OBS Browser+、obsutil方式取消删除对象。 在OBS管理控制台左侧导航栏选择“桶列表”。 在OBS管理控制台桶列
个版本都会占用存储空间,OBS会对所有版本收取存储费用。请谨慎启用多版本开关,以免产生额外的存储费用。 使用方式 OBS支持通过控制台、API、SDK方式配置多版本控制,不支持通过OBS Browser+、obsutil方式配置多版本控制。 使用OBS控制台 在OBS管理控制台左侧导航栏选择“桶列表”。
example02.com"时,就不能对桶bucket中的资源进行操作。 前提条件 已经配置了静态网站托管。 使用方式 OBS支持通过控制台、API方式配置防盗链,不支持通过SDK、OBS Browser+、obsutil方式配置防盗链。 使用OBS控制台 在OBS管理控制台左侧导航栏选择“桶列表”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
