检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置防盗链防止非法流量盗用 OBS提供同时支持允许白名单访问和阻止黑名单访问的配置,防止盗链。 使用场景 一些不良网站为了不增加成本而扩充自己站点内容,经常盗用其他网站的链接。一方面损害了原网站的合法利益,另一方面又加重了服务器的负担。因此,产生了防盗链技术。 在HTTP协议中,
OBS如何保证我的数据不会被盗用? 只有桶或对象的拥有者才能访问,访问时需要提供访问密钥(AK/SK),并且还有ACL、桶策略、防盗链等多种访问控制机制保证数据的访问安全。 父主题: 数据安全、迁移和备份
数据安全 服务端加密 多版本控制 配置对象锁定(WORM)防止对象被更改或删除 配置CORS实现跨域访问OBS 配置防盗链防止非法流量盗用 配置双端固定实现VPC粒度的访问控制
建议您开启桶日志,一段时间后分析日志中记录的请求IP等信息,如果请求IP固定且不需要该IP访问对象,可通过设置桶策略,拒绝请求来源的IP访问桶。具体请参见限制指定的IP地址访问桶。 设置防盗链(白名单或黑名单访问) 针对账单中请求量较大的时间点,查询该时间点对应的日志,过滤出请求来源的Referer字段信息,设置防盗链。
如果用户想要查看自己创建的所有桶信息,可以使用获取桶列表接口查看。 下面介绍如何调用获取桶列表API,API的调用方法请参见如何调用API。 前提条件 已获取AK和SK,获取方法参见获取访问密钥(AK/SK)。 您需要明确需要列举的桶所在的区域信息,并根据区域确定调用API的Endpoint,详细信息请参见地区和终端节点。
响应消息头 该请求的响应消息使用公共消息头,具体请参考表1。 响应消息元素 该请求的响应消息中,会以XML形式将用户拥有的桶列出来,元素的具体含义如表2所示。 表2 响应消息元素 元素名称 描述 ListAllMyBucketsResult 用户的桶列表。 类型:XML Owner
List,ACL)是一个指定被授权者和所授予权限的授权列表。OBS桶和对象的ACL是基于账号或用户组的访问控制,默认情况下,创建桶和对象时会同步创建ACL,系统会授予拥有者桶和对象资源的完全控制权限。桶或对象的拥有者可以通过ACL向指定账号或用户组授予桶或对象基本的读、写权限。 ACL介绍 防盗链 为了防止用户
02 购买 您可以选择按需计费或更优惠的包年包月计费方式,在充分了解价格详情后根据实际使用情况,购买需要的资源包。 计费说明和价格详情 计费说明 价格详情 价格计算器 03 入门 从0到1,带您快速上手对象存储服务提供的各种使用方式,开启您的对象存储服务使用之旅。 入门准备 准备工作
995%,远高于传统架构。 一般的企业自建存储服务器不会投入巨额的成本来同时保证介质、服务器、机柜、数据中心、区域级别的可靠性,一旦出现故障或灾难,很容易导致数据出现不可逆的丢失,给企业造成严重损失。 成本 即开即用,免去了自建存储服务器前期的资金、时间以及人力成本的投入,后期设备的维护交由OBS处理。
该接口的实现使用policy子资源创建或者修改一个桶的策略。如果桶已经存在一个策略,那么当前请求中的策略将完全覆盖桶中现存的策略。单个桶的桶策略条数(statement)没有限制,但一个桶中所有桶策略的JSON描述总大小不能超过20KB。 要使用该接口,使用者要求必须是桶的所有者
在OBS中,桶名必须是全局唯一的且不能修改,即用户创建的桶不能与自己已创建的其他桶名称相同,也不能与其他用户创建的桶名称相同。 桶创建成功后,桶名、所属区域和数据冗余存储策略均不允许修改。 一个账号及账号下的所有IAM子用户可创建的桶+并行文件系统的上限为100个。建议结合OBS
跨域资源共享(CORS)是由W3C标准化组织提出的一种网络浏览器的规范机制,定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。而在通常的网页请求中,由于同源安全策略(Same Origin Policy,SOP)的存在,不同域之间的网站脚本和内容是无法进行交互的。OBS支持CORS规范,允许跨域请求访问OBS中的资源。
生成带授权信息的表单上传参数(Go SDK) 功能说明 生成用于鉴权的请求参数,以进行基于浏览器的POST表单上传。 使用SDK生成的用于鉴权的请求参数包括两个: Policy,对应表单中policy字段, Signature,对应表单中的x-obs-signature字段。 接口约束
生成带授权信息的表单上传参数(Python SDK) 功能说明 生成用于鉴权的请求参数,以进行基于浏览器的POST表单上传。 使用SDK生成用于鉴权的请求参数包括两个: policy,对应表单中policy字段。 signature,对应表单中的signature字段。 接口约束
生成带授权信息的表单上传参数(Harmony SDK) 功能说明 生成用于鉴权的请求参数,以进行基于浏览器的POST表单上传。 使用SDK生成的用于鉴权的请求参数包括两个: Policy,对应表单中policy字段, Signature,对应表单中的x-obs-signature字段。
用户B的账号密码或AK/SK登录访问OBS。 需要与资源拥有者确认,已开通OBS权限的账号与自己当前使用的账号或AK/SK是否匹配。 配置的权限不正确 请参考检查配置的权限是否正确。 配置了拒绝访问的权限 请参考检查是否配置了拒绝访问的权限。 配置了防盗链 请参考配置防盗链修改白
string 参数解释: 带授权信息的URL。 默认取值: 无 ActualSignedRequestHeaders http.Header 参数解释: 通过带授权信息的URL发起请求时实际应携带的头域。 默认取值: 无 代码样例 本示例用于生成上传对象的带授权信息的URL。 1 2
如果想授予其他用户对桶或对象临时进行其他操作的权限(例如上传或下载对象),则需要生成带对应请求的URL后(例如使用生成PUT请求的URL上传对象),将该URL提供给其他用户。 接口约束 OBS支持的Region与Endpoint的对应关系,详细信息请参见地区与终端节点。 如果遇到跨域报错、签名不匹配问题,请参考以下步骤排查问题:
如果想授予其他用户对桶或对象临时进行其他操作的权限(例如上传或下载对象),则需要生成带对应请求的URL后(例如使用生成PUT请求的URL上传对象),将该URL提供给其他用户。 接口约束 OBS支持的Region与Endpoint的对应关系,详细信息请参见地区与终端节点。 如果遇到跨域报错、签名不匹配问题,请参考以下步骤排查问题:
本案例主要介绍对象URL无法访问的场景。如果您的问题是对象URL只能下载,而不能在线预览,请参考如何在浏览器中在线预览OBS中的对象?解决。 如果您是对象的拥有者,不能通过URL访问对象,请检查如下内容: 如果您是自定义对象的URL,请检查对象URL中是否有禁用字符。详情请参见用户指南中对象名称的约束。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
