检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章节提供了OBS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。 企业数据权限控制最佳实践 本最佳实践提供了企业开通OBS后可以设置的四种常见权限控制。 为不同职能部门的员工设置不同的访问权限,以此达到不同部门人员访问公司数据的权限隔离。 设置权限允许其他部门/项目用户下载共享数据,禁止写删。
OBS数据访问 在ECS上通过内网访问OBS 通过Nginx反向代理访问OBS
使用obsutil下载文件到99%后失败 obsutil上传下载速度慢 obsutil cp命令如何开启增量上传、下载和复制? 并行文件系统是否支持挂载到Windows服务器?
OBS控制台使用相关 控制台浏览器兼容性 出现“客户端与服务器的时间相差15分钟”的报错 下载一个对象名较长的对象到本地后,对象名称改变 使用IE11浏览器下载对象时提示对象无法下载 使用IE9浏览器无法打开OBS管理控制台界面 错误码列表
单击“资源包列表”页签,通过筛选资源包名称/资源包ID/订单号,您可以查看到您所购买的资源包的剩余量,并且可以导出使用明细。 图2 资源包剩余量 单击“剩余量汇总”页签,筛选区域和企业项目,选择“对象存储服务”,您可以查看到您所购买的资源包类型的剩余量汇总情况。 图3 资源包剩余量汇总 父主题: 包年包月(资源包)
ls、stat等linux命令需要远程访问OBS服务器,所以性能较差。 一个并行文件系统支持挂载到多台云服务器,但数据一致性需由您自行维护,避免出现多台云服务器同时对一个文件并发写入的情况。 桶级的桶策略和IAM策略对obsfs挂载方式生效,目录级的桶策略和IAM策略对obsfs挂载方式访问不生效。 适用的操作系统
删除桶失败 删除对象失败 通过URL访问对象失败 如何在浏览器中在线预览OBS中的对象? 我可以修改对象名称吗? 我可以在线编辑OBS中的对象吗? 如何获取对象访问路径? 我可以修改桶所在的区域吗? 如何修改桶所属的企业项目? 我可以在桶间进行文件复制吗? 我可以在桶间进行文件移动吗? 我可以上传同名对象到同一个文件夹中吗?
场景描述: 只允许VPC1内的服务器上传/下载桶mybucket中的对象,并且只允许桶mybucket中的对象被VPC1内的服务器上传/下载。 其中VPC1的ID为:4dad1f75-0361-4aa4-ac75-1ffdda3a0fec。 配置方法: 配置VPC1的终端节点策略如下: 入口:服务列表
跨区域复制流量包 如下资源包额度购买后在指定时间内有效,不会按月更新额度: 标准存储包 归档存储包 按月更新额度:以公网流出流量包为例,如您购买10TB公网流出流量包一年,则您每月均有10TB的公网流出流量可抵扣,为期一年,超出部分按需计费。未用完的资源包用量下个月会被重置。 非按
√ √ 设置桶的静态网站托管 设置桶的网站配置 obs:bucket:PutBucketWebsite √ √ 获取桶的静态网站配置的相关信息 获取桶的网站配置 obs:bucket:GetBucketWebsite √ √ 删除桶的静态网站托管配置 删除桶的网站配置 obs:
使用obsfs之前,您需要完成如表1所示的资源准备。 表1 资源准备 资源项 说明 操作指导 华为账号 账号是您访问华为云的主体,可以管理IAM用户、访问密钥及OBS并行文件系统等obsfs需要的资源,使用obsfs之前,您需要拥有一个已成功开通OBS的账号。 注册华为账号并开通华为云 IAM用户
获取桶的网站配置信息。 删除桶的网站配置 删除桶的网站配置信息。 设置桶的CORS配置 设置桶的跨域资源共享配置信息。OBS允许在桶内保存静态的网页资源,在正确的使用下,OBS的桶可以成为网站资源。只有进行了适当的CORS配置,OBS中的网站才能响应另一个网站的跨域请求。 获取桶的CORS配置 获取桶的跨域资源共享配置信息。
储类别为归档存储的文件,而无需提前恢复。归档数据直读会收取相应的费用,详见产品价格详情 企业项目:将并行文件系统加入到企业项目中统一管理。 请参见创建企业项目先完成企业项目创建,默认为default企业项目。 在企业项目界面创建企业项目,然后将用户组添加到该企业项目。这时用户组内
存储服务可以申请独享的专属物理主机资源,从而满足您对隔离性、安全性、性能的更高要求。 图1 专属对象存储 购买专属对象存储 专属云的申请和开通是线下进行的,开通专属云后才能购买专属对象存储,购买方法请参见如何购买专属对象存储。 对象存储与专属对象存储的收费不同,具体请参见产品价格详情。
请求次数是如何计算的? 是否支持购买请求次数? OBS存储资源包使用超量后是否会限制对桶的写入 当月未用完的资源包用量是否会结转到下个月? 哪些资源包会按月更新额度,哪些不会? 购买了回源流量包是否还需要购买公网流出流量包? 如何购买专属对象存储? OBS账单为什么会出现0.01元的计费?
用户在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云服务资源的正常运行,请及时充值。 欠费原因 已购买资源包,但使用量超出资源包额度或资源包属性与桶属性不匹配,进而产生按需费用,同时账户中的余额不足以抵扣产生的按需费用。请参考已购买资源包,为什么仍
包年包月(资源包) 资源包概述 资源包购买 资源包叠加购买 资源包升配 查看资源包详情 父主题: 计费模式
与其他服务的关系 对象存储服务OBS与周边服务的依赖关系如图1所示。 图1 对象存储服务OBS与其他服务的关系示意图 表1 与其他服务的关系 交互功能 相关服务 位置 通过相关服务将数据迁移到OBS 对象存储迁移服务(Object Storage Migration Service,OMS)
对所有账号授予指定对象的读权限 场景介绍 某公司A使用OBS存储了大量全球各地的地图数据,这些数据需要对外开放供所有人查阅。在这种情况下,该公司便可以为这部分数据设置所有账号的读取权限,然后将这些数据对应的URL公开在互联网上,所有人就可以使用这个URL访问或下载这些公开数据了。
一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
