检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对OBS服务,管理员能够控制IAM用户仅能对某一个桶资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,OBS支持的API授权项请参见权限和授权项说明。 由于缓存的存
求进行加密签名,可标识发送方,并防止请求被修改。 AK可唯一标识公有云IAM用户,OBS根据AK/SK确认请求者身份,并进行权限检查。 获取永久访问密钥的方法,请参见获取访问密钥(AK/SK)。 父主题: 请求方式介绍
kms,该头域可选。 参数描述: 当加密方式为SSE-KMS且使用指定密钥加密时,需输入密钥ID。密钥ID获取方法请参见查看密钥。 类型:String 约束限制: 当您设置了x-obs-server-side-encryption头域且赋值为“kms”,即选择kms加密方式时,才能使用该头域指定加密密钥。
设置镜像回源规则 功能介绍 本接口用于为指定桶配置镜像回源策略。接口是幂等的,如果桶上已存在相同策略内容,则返回成功,status code返回值为200;否则status code返回值为201。 请求消息样式 PUT /?mirrorBackToSource HTTP/1.1
删除后不可恢复。批量删除对象要求返回结果里包含每个对象的删除结果。OBS的批量删除对象使用同步删除对象的方式,每个对象的删除结果返回给请求用户。 批量删除对象支持两种响应方式:verbose和quiet。Verbose是指在返回响应时,不管对象是否删除成功都将删除结果包含在XML
此章节介绍通过RESTestful API方式进行图片处理操作的URL构成。当已成功开通OBS后,在浏览器地址中输入符合规则的URL即可通过RESTful API方式使用图片处理。 URL组成形式 URL由OBS域名、OBS上的桶名、原图片名称、处理命令或样式名组成。 命令访问方式 URL形式为:https://bucketName
只针对一个对象,桶策略中针对对象的策略可以配置多个对象或桶中所有对象。 桶策略应用场景 允许其他华为云账号访问OBS资源,可以使用桶策略的方式授权对应权限。 当不同的桶对于不同的IAM用户有不同的访问控制需求时,需使用桶策略分别授权IAM用户不同的权限。 桶策略通用配置方法 使用模板创建桶策略
S提供了一种方式模拟文件夹:通过在对象的名称中增加“/”,例如“test/123.jpg”。此时,“test”就被模拟成了一个文件夹,“123.jpg”则模拟成“test”文件夹下的文件名了,而实际上,对象名称(Key)仍然是“test/123.jpg”。此类命名方式的对象,在控
修改写对象 功能介绍 修改写对象操作是指将指定文件桶内的一个对象从指定位置起修改为其他内容。 目前接口仅在并行文件系统支持,创建并行文件系统的方法详见请求示例:创建并行文件系统。 请求消息样式 PUT /ObjectName?modify&position=Position HTTP/1
API和SDK等开发者相关 使用OBS SDK上传超过5GB的大文件失败 Java SDK报错okhttp3.RequestBody.create(java.lang.String,okhttp3.MediaType) PUT上传和POST上传有什么区别? 追加上传对象是否支持并发场景下的锁机制
授予指定账号桶读取权限和桶写入权限,用以共享桶数据或挂载外部桶。比如,账号A授予账号B桶读取权限及桶写入权限后,账号B就可以通过OBS Browser+挂载外部桶、API&SDK等方式访问到该桶。 授予日志投递用户组桶写入权限,用以存储桶访问请求日志。 对象ACL应用场景 在以下场景,建议您使用对象ACL: 需要
API触发启动工作流(Python SDK) 功能说明 API触发启动工作流。 接口约束 OBS支持的Region与Endpoint的对应关系,详细信息请参见地区与终端节点。 方法定义 WorkflowClient.asyncAPIStartWorkflow(graphName,
服务端加密 服务端加密简介 服务端加密SSE-KMS方式 服务端加密SSE-OBS方式 服务端加密SSE-C方式 与服务端加密相关的接口 父主题: API
rity-token和Signature用于鉴权,Expires定义鉴权的有效期。临时鉴权的方法及各参数的详细解释,请参见《对象存储服务API参考》的URL中携带签名章节。此外,临时URL中还包含了response-content-disposition,定义访问对象时是直接下载
中文,则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同,也并不是每个接口都需要有请求消息体(或者说消息体为空),GET、DELETE操作类型的接口就不需要消息体,消息体具体内容需要根据具体接口而定。 发起请求 共有两种方式可以基于已构建好的请求消息发起请求,分别为:
您可以通过调用IAM的获取临时AK/SK和securitytoken接口获取临时AK/SK和securitytoken。 临时AK/SK和securitytoken遵循权限最小化原则,可应用于临时访问OBS等。使用临时AK/SK调用API鉴权时,临时AK/SK和securitytoken必须同
设置桶的CORS配置 功能介绍 CORS(Cross Origin Resource Sharing),即跨域资源共享,是W3C标准化组织提出的一种规范机制,允许客户端的跨域请求的配置。在通常的网页请求中,由于安全策略SOP(Same Origin Policy)的存在,一个网站
Header中携带签名 功能介绍 OBS的所有API接口都可以通过在header中携带签名方式来进行身份认证,也是最常用的身份认证方式。如图1所示,在Header中携带签名是指将通过HTTP消息中Authorization header头域携带签名信息。 图1 Header中携带签名示例
一个视频文件。OBS支持的数据大小范围可以是0B到48.8TB(包含0B和48.8TB),PutObject接口上传对象时对象最大为5GB,超过5GB对象需要使用多段方式上传。 区域 指云资源所在的物理位置,同一区域(region)内可用区间内网互通,不同区域间内网不互通。通过在
服务端加密简介 用户可以使用普通方式上传、下载对象,也可以使用服务端加密方式进行上传、下载对象。 OBS支持服务端加密功能,使加密的行为在服务端进行。 用户可以根据自身的需求,使用不同的密钥管理方式来使用服务端加密功能。当前支持的服务端加密方式: KMS托管密钥的服务端加密(SS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
