检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
# 生成图片持久化处理的带授权信息的URL # 原对象所在的桶名 bucketName = 'originBucketName'; # 处理前的原对象名 objectKey = 'test.png'; # 处理后的对象名 targetObjectName
(SHA256Hash(<payload>),服务端会对携带此头域的请求计算其消息体的sha256值做校验(性能会有部分下降,在安全上推荐该算法),示例代码如下: 本示例用于删除名为examplebucket桶的异步抓取策略 1 2 3 4 5 6 7 8 9 10
上面代码中的 partEtags是进行上传段后保存的分段号和分段ETag值的列表,它必须是按分段号升序排列。 分段可以是不连续的。 并发分段上传 分段上传的主要目的是解决大文件上传或网络条件较差的情况。下面的示例代码展示了如何使用分段上传并发上传大文件: // 认证用的ak和sk
example.com 允许的方法 必选参数,指定允许的跨域请求方法,即桶和对象的几种操作类型。包括:Get、Post、Put、Delete、Head。 允许的头域 可选参数,指定允许的跨域请求的头域。只有匹配上允许的头域中的配置,才被视为是合法的CORS请求。 允许的头域可设置多个,多个
白名单Referer为空,黑名单Referer不空时,允许所有黑名单中指定网站以外的其他网站的请求访问目标桶中的数据。 白名单Referer不为空,黑名单Referer为空或不空时,允许在白名单且不在黑名单中的网站的请求访问目标桶中的数据。 当白名单Referer与黑名单Referer内容有交集时
考文档详细介绍了每个接口的参数和使用方法。 对于较大文件上传,可以切分成段上传。用户可以在如下的应用场景内(但不仅限于此),使用分段上传的模式: 上传超过100MB大小的文件。 网络条件较差,和OBS服务端之间的链接经常断开。 上传前无法确定将要上传文件的大小。 分段上传分为如下3个步骤:
在使用该方式获取临时访问密钥时,请确保服务端和应用程序部署所在环境的UTC时间一致,否则可能会导致临时访问密钥无法及时刷新的问题。 除了上述指定一种方式获取访问密钥外,还可以以链式的形式从环境变量及ECS服务器上进行搜索以获取对应的访问密钥。 通过设定security_provider_p
REPLACE_NEW表示:对于已经存在值的元数据进行替换,不存在值的元数据进行赋值,未指定的元数据保持不变。 REPLACE表示:使用当前请求中携带的头域完整替换,未指定的元数据会被删除。 说明: 该参数需要与meta搭配使用才会生效。 sc 附加参数,可选 对象的存储类型。支持的值: standar
if(objectContent != null) { // objectContent 就是获取的要下载的文件的文件流 // 在这里可以读取 objectContent,长时间不读取这个流会被服务端断开连接
传任务可设置的参数如下: 参数 作用 Prefix 限定返回的分段上传任务中的对象名必须带有Prefix前缀。 Delimiter 用于对分段上传任务中的对象名进行分组的字符。对于对象名中包含Delimiter的任务,其对象名(如果请求中指定了Prefix,则此处的对象名需要去掉
必选 CORS规则允许的Method。 allowed_method_number unsigned int 必选 allowed_method的个数。 allowed_origin const char ** 必选 CORS规则允许的Origin(表示域名的字符串),可以带一个匹
Request错误。 OBS 3.0的桶支持最小段的大小为100KB,OBS 2.0的桶支持最小段的大小为5MB。请在OBS 3.0的桶上执行分段上传操作。 合并段 所有分段上传完成后,需要调用合并段接口来在OBS服务端生成最终对象。在执行该操作时,需要提供所有有效的分段列表(包括分段号和分
本章节提供了OBS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。 企业数据权限控制最佳实践 本最佳实践提供了企业开通OBS后可以设置的四种常见权限控制。 为不同职能部门的员工设置不同的访问权限,以此达到不同部门人员访问公司数据的权限隔离。 设置权限允许其他部门/项目用户下载共享数据,禁止写删。
表1中的头域来实现SSE-KMS加密。 您也可以通过配置桶的默认加密方式来对桶内的对象进行加密。在为桶配置默认加密后,对于任何不带加密头域的上传对象的请求,将使用桶的默认加密配置进行加密。有关桶的加密配置的更多信息请参考设置桶的加密配置章节。 表1 SSE-KMS方式使用的头域 头域名称
支持将静态网站文件上传至OBS的桶中作为对象,并对这些对象赋予公共读权限,然后将该桶配置成静态网站托管模式,以实现在OBS上托管静态网站的目的。第三方用户在访问静态托管网站的时候,实际上是在访问OBS的桶中的对象。在使用静态网站托管功能时,OBS还支持配置请求重定向,通过重定向配置可以将特定的请求或所有请求实施重定向。
针对使用Data+做视频转码的场景,如果需要每个对象转码任务的参数不同,可通过给对象增加对象元数据(例如:x-obs-meta-transcode-commands: base64(commands)),再使用Data+集成自定义函数的方式来实现。 具体的Data+工作流视图如图1所示。
、企业联邦用户的关系和身份提供商概述。 注意事项 建议设置精准的前缀,同一个桶下的不同触发条件不能包含或重叠,触发条件指策略配置项中的事件、前缀以及后缀。 例如,同一个桶下的两个解压策略event-0001和event-0002,假设event-0001的前缀配置为aa,则eve
归档存储->深度归档存储 执行生命周期规则时,OBS依据桶的多版本状态执行的转换操作如下: 未开启多版本的桶 开启多版本的桶 暂停多版本的桶 当桶未开启多版本时,您可以使用生命周期转换桶内对象的存储类别,此时每个对象只有一个版本。 表1 转换未开启多版本桶的对象存储类别 操作类别 操作效果 计时起点
isTruncated); 列举文件夹中的所有对象 OBS本身是没有文件夹的概念的,桶中存储的元素只有对象。文件夹对象实际上是一个大小为0且对象名以“/”结尾的对象,将这个文件夹对象名作为前缀,即可模拟列举文件夹中对象的功能。以下代码展示如何列举文件夹中的对象: static OBSClient
如果有读ACP的权限,则可以获取对应的桶或对象的权限控制列表(ACL)。桶或对象的所有者永远拥有读对应桶或对象ACP的权限。 OBSACLRead_ACP 写ACP权限 如果有写ACP的权限,则可以更新对应桶或对象的权限控制列表(ACL)。桶或对象的所有者永远拥有写对应桶或对象的ACP的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
