检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OBS控制台使用相关 控制台浏览器兼容性 出现“客户端与服务器的时间相差15分钟”的报错 下载一个对象名较长的对象到本地后,对象名称改变 使用IE11浏览器下载对象时提示对象无法下载 使用IE9浏览器无法打开OBS管理控制台界面 错误码列表
支持批量暂停,删除任务和批量重试等。 已完成任务、失败任务支持按任务类型查询。 失败任务支持自动重试。 账号管理 提供登录登出功能,支持AK登录、账号登录以及授权码登录方式。 支持自动迁移上一代工具OBS Browser账号。 默认支持保存最多100个用户的登录信息。 支持登录历史删除和查询。 其他辅助功能
用户拥有部门桶的上传权限,具体配置流程如图2所示。 图2 权限控制流程 前提条件 已拥有企业账号。 详细配置步骤 创建部门管理员和用户。 部门管理员和用户都属于IAM用户,需要使用企业账号创建,部门用户也可以使用部门管理员创建。本例中需要分别为A、B部门创建一个管理员,并根据各部门的实际用户数创建用户。
默认取值: 无 token String 否 参数解释: 用来统一指明请求发起者的访问密钥、请求签名和请求的安全策略。 约束限制: token的优先级高于单独指定的访问密钥、请求签名和请求的安全策略。 示例: HTML中:<input type="text" name="token"
OBS访问权限。 通过桶策略配置仅自己部门的用户拥有部门桶的列举对象和上传对象权限。 具体配置流程如图2所示。 图2 权限控制流程 前提条件 已拥有企业账号。 详细配置步骤 创建部门管理员和用户。 部门管理员和用户都属于IAM用户,需要使用企业账号创建,部门用户也可以使用部门管理
无全局视图,数据只能在集群内部使用。 拷贝是跨集群数据共享的唯一途径,数据拷贝耗时长。 公共数据集多份存储,数据冗余。 2 计算存储资源绑定,导致资源浪费 计算和存储资源无法均衡,当计算和存储需求不一致时,只能等比扩容,势必造成一种资源的浪费。 3 数据三副本存储,利用率低,成本高 Hadoop分布式文件系统(H
【可选】如果使用临时AKSK和SecurityToken访问OBS,则同样推荐通过环境变量获取 # security_token = os.getenv("SecurityToken") # server填写Bucket对应的Endpoint, 这里以华北-北京四为例,其他地区请按实际情况填写 server
securityToken := os.Getenv("SecurityToken") // endpoint填写Bucket对应的Endpoint, 这里以华北-北京四为例,其他地区请按实际情况填写。 endPoint := "https://obs.cn-north-4.myhuaweicloud
【可选】如果使用临时AKSK和SecurityToken访问OBS,则同样推荐通过环境变量获取 # security_token = os.getenv("SecurityToken")# server填写Bucket对应的Endpoint, 这里以华北-北京四为例,其他地区请按实际情况填写 server
"https://your-endpoint"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全;本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量AccessKeyID和SecretAccessKey。
解压该开发包,可以看到其中包含examples文件夹(代码示例),lib文件夹(SDK源码),package.json文件(依赖配置文件)和README.txt(SDK版本特性描述文件)。 命令行切换到SDK开发包解压目录,运行npm install安装依赖库,生成node_modules文件夹。
暂不支持跨区域复制 暂不支持多版本控制 暂不支持配置桶清单 暂不支持配置静态网站托管 暂不支持配置桶默认存储类型 不支持深度归档,支持标准、低频和归档 暂不支持专属对象存储场景 暂不支持DWR数据工坊对接 并行文件系统可以挂载至多个Linux服务器实现并行读,但不建议使用此方法并发写。
myhuaweicloud.com/object.txt,则说明不是通过分享功能生成。请检查对象的访问权限是否授权给使用的用户。请通过桶策略、桶ACL、对象策略和对象ACL共同检查。如果用户无对象的访问权限,请授权。 您可以通过以下工具授权权限: 工具 配置方法 管理控制台 桶ACL、桶策略、对象ACL、对象策略
于仅需要基础的加密能力的场景,以及批量加密的场景。 适用于需要用户保存和管理密钥的场景。 密钥管理 KMS服务生成和保管密钥,OBS使用密钥加密对象。 OBS服务生成和保管密钥,并使用密钥加密对象。 用户生成和保管密钥,OBS使用密钥加密对象。 数据加密算法 AES256、SM4
UT类请求次数、GET类请求首字节平均时延、4xx异常次数和5xx异常次数。 云监控服务(Cloud Eye Service) Cloud Eye控制台监控指标 通过CTS服务收集OBS资源操作记录,便于日后的查询、审计和回溯。 云审计服务(Cloud Trace Service,CTS)
于仅需要基础的加密能力的场景,以及批量加密的场景。 适用于需要用户保存和管理密钥的场景。 密钥管理 KMS服务生成和保管密钥,OBS使用密钥加密对象。 OBS服务生成和保管密钥,并使用密钥加密对象。 用户生成和保管密钥,OBS使用密钥加密对象。 数据加密算法 AES256、SM4
内签名可以使用,超过有效期后签名失效。 原理说明 OBS签名机制的运作流程如图1所示: 图1 OBS API调用的签名和验签机制 表1 OBS API调用的签名和验签机制 执行端 序号 步骤 说明 客户端 1 构造HTTP请求 用户根据自身诉求构建HTTP请求消息,一个完整的AP
示。 图1 逻辑关系 方案及流程 在此场景下A部门的管理员可以通过桶策略配置允许下载和禁止写删共享数据的权限给B部门的用户,具体配置流程如图2所示。 图2 共享数据权限控制流程 前提条件 A部门和B部门的管理员用户以及普通用户已由账号在IAM中创建。如何创建IAM用户请参见创建IAM用户。
创建对象时,使用此头域授权租户下所有用户有读对象和获取对象元数据的权限。 示例:x-obs-grant-read: id=domainID。 约束限制: 如果授权给多个租户,需要通过“,”分隔。 取值范围: 需要为正确的租户ID,获取方式请参考获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 默认取值:
iOS SDK对应枚举值 读权限 如果有桶的读权限,则可以获取该桶内对象列表和桶的元数据。如果有对象的读权限,则可以获取该对象内容和元数据。 OBSACLRead 写权限 如果有桶的写权限,则可以上传、覆盖和删除该桶内任何对象。此权限在对象上不适用。 OBSACLWrite 读ACP权限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
