检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理桶策略 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 除了桶访问权限外,桶的拥有者还可以通过桶策略,提供对桶和桶内对象的集中访问控制。 更多关于桶策略的内容请参考桶策略。 设置桶策略
配置桶策略 桶策略定义了OBS中的资源(桶和对象)的访问控制策略。 操作步骤 登录OBS Browser。 选择待配置的桶,单击“更多 > 配置桶策略”。 根据需求在“配置桶策略”输入框中输入桶策略。 桶策略最多不能超过20KB。 桶策略各字段含义如表1所示。除“Effect”字段为必选外,其他字段均为可选字段。
删除桶策略 功能说明 删除桶策略。 命令结构 Windows操作系统 obsutil bucketpolicy obs://bucket -method=delete [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx] macOS/Linux操作系统
设置桶策略 功能说明 设置桶策略。 命令结构 Windows操作系统 obsutil bucketpolicy obs://bucket -method=put -localfile=xxx [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx]
获取桶策略 功能说明 获取桶策略。 命令结构 Windows操作系统 obsutil bucketpolicy obs://bucket -method=get [-localfile=xxx] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx]
删除桶策略 功能介绍 该接口的实现是通过使用policy子资源来删除一个指定桶上的策略。 要使用该接口,使用者要求必须是桶的所有者,或者是桶所有者的子用户且具有删除桶策略的权限。 无论桶的策略本身是否存在,删除成功后系统都直接返回“204 No Content”的结果。 请求消息样式
配置桶策略 使用模板创建桶策略 自定义创建桶策略(可视化视图) 自定义创建桶策略(JSON视图) 复制桶策略 查看桶策略解析结果 父主题: 权限控制
设置桶策略 功能介绍 该接口的实现使用policy子资源创建或者修改一个桶的策略。如果桶已经存在一个策略,那么当前请求中的策略将完全覆盖桶中现存的策略。单个桶的桶策略条数(statement)没有限制,但一个桶中所有桶策略的JSON描述总大小不能超过20KB。 要使用该接口,使用
在左侧导航栏,单击“权限控制 > 桶策略”。 单击“创建”。 配置桶策略。 图1 配置桶策略 表1 自定义桶策略参数配置说明 参数 说明 策略配置方式 支持可视化视图和JSON视图。此处以可视化视图为例,JSON视图的说明请参见自定义创建桶策略(JSON视图)。 策略名称 输入自定义桶策略的名称。 效力
直接弹出“配置对象策略”窗口信息。 “账号ID”可通过管理控制台的“我的凭证”页面查看。 单击“创建对象策略”。 在“创建对象策略”对话框中,设置权限,选择被授权的IAM用户。 图1 创建对象策略 单击“确定”。 在“配置对象策略”对话框中,单击“保存”。 在弹出的消息窗口中,单击“确定”关闭消息窗口。
名称 是否必选 参数类型 描述 rules 是 Array Rule Json结构体 结构体说明 参数解释: 策略规则数组 约束限制: 在同一个桶中,关联同一个工作流的不同策略条件(prefix、suffix)不能重复和起始包含。 取值范围: 参见结构体说明 默认取值: 无 返回结果
设置在线解压策略 功能介绍 本接口用于为指定桶配置ZIP文件解压策略。接口是幂等的,如果桶上已存在相同策略内容,则返回成功,status code返回值为200;否则status code返回值为201。 请求消息样式 PUT /?obscompresspolicy HTTP/1
获取在线解压策略 功能介绍 本接口用于查询指定桶的ZIP文件解压策略。如果策略存在,则返回成功,status code返回值为200。 请求消息样式 GET /?obscompresspolicy HTTP/1.1 Host: bucketname.obs.cn-north-4.myhuaweicloud
获取DIS通知策略 功能介绍 本接口用于查询指定桶的DIS通知策略信息。如果策略存在,则返回成功,status code返回值为200。 请求消息样式 GET /?disPolicy HTTP/1.1 Host: bucketname.obs.cn-north-4.myhuaweicloud
设置DIS通知策略 功能介绍 本接口用于为指定桶配置DIS通知策略。接口是幂等的,如果桶上已存在相同策略内容,则返回成功,status code返回值为200;否则status code返回值为201。 请求消息样式 PUT /?disPolicy HTTP/1.1 Host: bucketname
OBS与自建存储服务器对比 在信息时代,企业数据直线增长,自建存储服务器存在诸多劣势,已无法满足企业日益强烈的存储需求。表1向您详细展示了OBS与自建存储服务器的优劣势对比。 表1 OBS与自建存储服务器对比 对比项 OBS 自建存储服务器 数据存储量 提供海量的存储服务,在全球
删除DIS通知策略 功能介绍 本接口用于删除指定桶中配置的全部DIS通知策略。删除成功,status code返回值为204。 请求消息样式 DELETE /?disPolicy HTTP/1.1 Host: bucketname.obs.cn-north-4.myhuaweicloud
删除在线解压策略 功能介绍 本接口用于删除指定桶中配置的ZIP文件解压策略。删除成功,status code返回值为204。 请求消息样式 DELETE /?obscompresspolicy HTTP/1.1 Host: bucketname.obs.cn-north-4.myhuaweicloud
作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的OBS自定义策略样例。 OBS自定义策略样例 示例1:给用户授予OBS的所有权限
桶策略和ACL的关系 桶ACL和桶策略的映射关系 桶ACL用于授予桶基本的读写权限,桶策略高级设置中支持更多在桶上可以执行的动作。桶ACL是对桶策略的补充,除了限定的只能由桶ACL授予日志投递用户组权限外,更多时候桶策略可以替代桶ACL管理桶的访问权限。桶ACL访问权限和桶策略动作的映射关系如表1所示。