检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
部门/项目之间数据共享 企业不同部门/项目之间需要共享的数据,本部门/项目允许其他部门/项目用户下载共享数据,禁止写删,以降低共享数据被误删、篡改的风险。 本文以部门A共享存储在example-bucket桶中的数据给部门B的用户下载为例,介绍如何以最小权限原则对共享数据进行权限
给业务部门授予独立的资源权限 通常一个企业可能会分设多个业务部门,各业务部门之间的数据需要独立管理。在此场景下,可以考虑给各业务部门分配各自所需的IAM用户,通过桶策略给每个业务部门下的IAM用户授予独立的资源权限。 场景假设 假设某企业下有A和B两个不同的业务部门,希望各业务部
使用自定义域名托管静态网站 应用场景 当企业有大量静态网站需要提供给用户访问,却不想搭建网站服务器时,可以将静态网站托管在OBS桶中,用户可以直接通过OBS桶绑定的自定义域名访问托管的静态网站。 方案架构 图1 使用自定义域名访问静态网站示意图 企业将静态网站托管至OBS桶中,并为OBS桶绑定对外的自定义域名。
OBS提供的REST风格的API接口进行请求。 OBS的接口既支持认证请求,也支持匿名请求。匿名请求通常仅用于需要公开访问的场景,例如静态网站托管。除此之外,绝大多数场景是需要经过认证的请求才可以访问成功。经过认证的请求总是需要包含一个签名值,该签名值以请求者的访问密钥(AK/S
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对OBS服务,管
deleteBucketWebsite(); 相关链接 关于删除桶的网站配置的API说明,请参见删除桶的网站配置。 删除桶的网站配置过程中返回的错误码含义、问题原因及处理措施可参考OBS错误码。 静态网站托管相关常见问题请参见静态网站托管相关常见问题。 父主题: 桶相关接口(Harmony SDK)
调用设置桶的网站配置接口,您可以为指定桶设置网站配置信息。 接口约束 尽量避免目标桶名中带有“.”,否则通过HTTPS访问时可能出现客户端校验证书出错。 设置桶的网站配置请求消息体的上限是10KB。 您必须是桶拥有者或拥有设置桶的网站配置的权限,才能设置桶的网站配置。建议使用I
调用设置桶的网站配置接口,您可以为指定桶设置网站配置信息。 接口约束 尽量避免目标桶名中带有“.”,否则通过HTTPS访问时可能出现客户端校验证书出错。 设置桶的网络配置请求消息体的上限是10KB。 您必须是桶拥有者或拥有设置桶的网站配置的权限,才能设置桶的网站配置。建议使用I
format_exc()) 相关链接 关于获取桶的网站配置的API说明,请参见获取桶的网站配置。 更多关于获取桶的网站配置的示例代码,请参见Github示例。 获取桶的网站配置过程中返回的错误码含义、问题原因及处理措施可参考OBS错误码。 静态网站托管相关常见问题请参见静态网站托管相关常见问题。 父主题:
了源桶时,该选项处于可选状态。 企业项目 default 将桶加入到企业项目中统一管理。如无特殊的企业项目划分和管理需求,此处可直接选择默认企业项目“default”。 如果您想要了解更多关于如何通过企业项目管理OBS桶,具体请参见创建桶中的“企业项目”参数说明。 单击页面右下角的“立即创建”,并确认提示信息。
getBucketWebsite(); 相关链接 关于获取桶的网站配置的API说明,请参见获取桶的网站配置。 获取桶的网站配置过程中返回的错误码含义、问题原因及处理措施可参考OBS错误码。 静态网站托管相关常见问题请参见静态网站托管相关常见问题。 父主题: 桶相关接口(Harmony SDK)
format_exc()) 相关链接 关于删除桶的网站配置的API说明,请参见删除桶的网站配置。 更多关于删除桶的网站配置的示例代码,请参见Github示例。 删除桶的网站配置过程中返回的错误码含义、问题原因及处理措施可参考OBS错误码。 静态网站托管相关常见问题请参见静态网站托管相关常见问题。 父主题:
提取码,再创建分享。创建成功后,OBS会自动将文件夹中的所有对象的下载链接汇总到一个静态网站中,并托管到一个公共的OBS桶。所有用户均可使用创建分享时生成的临时URL和提取码,访问这个静态网站,并进行文件下载。 约束与限制 通过OBS Browser分享的文件夹,有效期的范围为1
自定义域名绑定 通过CDN加速访问OBS 通过DNS服务为托管在OBS上的静态网站和OBS桶绑定的自定义域名做域名解析。 云解析服务(Domain Name Service,DNS) 使用自定义域名托管静态网站 自定义域名绑定 通过CDN加速访问OBS OBS可以作为其他云服务的存储
例如在华北-北京四的ECS上,执行ping example-bucket.obs.myhuaweicloud.com。 图1 响应信息 父主题: 产品咨询
了源桶时,该选项处于可选状态。 企业项目 default 将桶加入到企业项目中统一管理。如无特殊的企业项目划分和管理需求,此处可直接选择默认企业项目“default”。 如果您想要了解更多关于如何通过企业项目管理OBS桶,具体请参见创建桶中的“企业项目”参数说明。 单击页面右下角的“立即创建”,并确认提示信息。
了源桶时,该选项处于可选状态。 企业项目 default 将桶加入到企业项目中统一管理。如无特殊的企业项目划分和管理需求,此处可直接选择默认企业项目“default”。 如果您想要了解更多关于如何通过企业项目管理OBS桶,具体请参见创建桶中的“企业项目”参数说明。 单击页面右下角的“立即创建”,并确认提示信息。
了源桶时,该选项处于可选状态。 企业项目 default 将桶加入到企业项目中统一管理。如无特殊的企业项目划分和管理需求,此处可直接选择默认企业项目“default”。 如果您想要了解更多关于如何通过企业项目管理OBS桶,具体请参见创建桶中的“企业项目”参数说明。 单击页面右下角的“立即创建”,并确认提示信息。
了源桶时,该选项处于可选状态。 企业项目 default 将桶加入到企业项目中统一管理。如无特殊的企业项目划分和管理需求,此处可直接选择默认企业项目“default”。 如果您想要了解更多关于如何通过企业项目管理OBS桶,具体请参见创建桶中的“企业项目”参数说明。 单击页面右下角的“立即创建”,并确认提示信息。
了源桶时,该选项处于可选状态。 企业项目 default 将桶加入到企业项目中统一管理。如无特殊的企业项目划分和管理需求,此处可直接选择默认企业项目“default”。 如果您想要了解更多关于如何通过企业项目管理OBS桶,具体请参见创建桶中的“企业项目”参数说明。 单击页面右下角的“立即创建”,并确认提示信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
