检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
zip"解压完成后,系统会继续对解压出的"BB.zip"进行解压。设置前缀可以规避该问题。 目标目录:ZIP包解压生成文件的存放目录,如果不设置,函数计算会将生成的文件存放到当前桶的主目录下。 如果ZIP包中包含非UTF-8或GB 2312编码的文件名或文件夹(文件目录)名,可能导致解压生成文件的文件名或文件目
OBS提供海量、稳定、安全的云存储能力,无需事先规划存储容量,存储资源可线性无限扩展,用户永远不必担心存储容量不够用。在OBS上可以存储任何类型和大小的非结构化数据,多级可靠性架构以及服务端加密、日志管理、权限控制等功能,保障存储在OBS上的数据高度稳定和安全。在成本方面,OBS即开即用,免去
中的存储费用,有效期到期后副本自动删除。其中,标准存储类别对象副本在整个有效期内的存储费用会在恢复时一次性扣除,扣除方式可以按需,也可以从资源包中抵扣。 低频访问存储数据恢复和归档存储直读功能不产生对象副本,不会产生标准存储的存储费用。 开启归档数据直读后,下载和拷贝归档存储对象均会产生数据读取流量。
前提条件 已创建桶,并将桶权限设置为私有读写或者公共读私有写。 详细操作步骤请参见创建桶和配置桶策略。 资源和成本规划 最佳实践中涉及的资源如下: 表1 资源说明 资源 资源说明 应用客户端(APP Client) 最终用户手机上的APP,负责向应用服务器发出申请临时安全凭证的请求,以及访问OBS完成数据上传或下载。
s-server-side-data-encryption和x-obs-server-side-encryption-kms-key-id放到表单中,而不是头域中) 复制对象 (新增的头域针对目标对象) 初始化上传段任务 您可以通过设置桶策略,来限制指定桶的请求头域,如果您要对桶
是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 由于缓存的存在,对用户、用户组以及
复制对象 使用场景 用户可以根据需要将存储在OBS上的对象复制到其他路径下。复制对象操作将创建需要复制的对象的副本。在单次操作中,您可以创建最大5GB的对象副本。对于复制大于5GB的对象副本,请您使用多段上传API。通过使用copy操作,您可以: 创建对象的其他副本。 通过复制对象并删除原始对象来重命名它们。
Id”(表示被授权用户为xxx账号下的xxx用户)。 Condition 桶策略条件,详见桶策略参数说明。 Resource 桶策略作用的资源,详见桶策略参数说明。 单击“创建”。 使用API IAM权限控制 设置桶策略 使用SDK Java Python C不支持 Go BrowserJS
桶及桶内对象的操作权限。允许其他云账号访问OBS资源,可以使用桶策略的方式授权对应权限。当不同的桶对于不同的IAM用户有不同的访问控制需求时,需使用桶策略分别授权IAM用户不同的权限。 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。
SetBucketCors 设置桶的跨域资源共享规则,以允许客户端浏览器进行跨域请求。 获取桶的CORS 配置 obsClient.GetBucketCors 获取指定桶的跨域资源共享规则。 删除桶的CORS 配置 obsClient.DeleteBucketCors 删除指定桶的跨域资源共享规则。 设置桶标签
Turbo内的文件目录与OBS对象存储桶进行关联。 登录SFS管理控制台,在左侧导航窗格中选择“SFS Turbo”。 在文件系统列表中,单击创建资源中创建的HPC型文件系统,进入文件系统详情页面。 进入页签“绑定后端存储”,单击“绑定OBS桶”。 图1 绑定OBS桶 在右侧弹窗“绑定OBS目标”中,填写如下表所示参数。
如“test/123.jpg”。此时,“test”就被模拟成了一个文件夹,“123.jpg”则模拟成“test”文件夹下的文件名了,而实际上,对象名称(Key)仍然是“test/123.jpg”。 上传对象时,可以指定对象的存储类别,如果不指定,默认与桶的存储类别一致。上传后,对象的存储类别可以修改。
请求的Website不存在。 先配置Website。 405 Method Not Allowed MethodNotAllowed 指定的方法不允许操作在请求的资源上。 对应返回的Message为:Specified method is not supported. 方法不允许。 请确认该区域是否支持所
勾选“写”操作中的“obs:bucket:CreateBucket”和“列表”操作中的“obs:bucket:ListAllMyBuckets” 选择“所有资源” 作用范围 默认为“全局级服务” 单击“确定”,完成自定义策略创建。 创建用户组并授权。 按照IAM文档指导,将前面步骤创建的自定义策略添加到用户组中。
标准桶策略授权的读写操作权限如下: 表2 标准桶策略读写权限 参数 公共读 公共读写 效果 允许 允许 被授权用户 *(任何用户) *(任何用户) 资源 *(桶内所有对象) *(桶内所有对象) 动作 GetObject GetObjectVersion HeadBucket ListBucket
请求的Website不存在。 先配置Website。 405 Method Not Allowed MethodNotAllowed 指定的方法不允许操作在请求的资源上。 对应返回的Message为:Specified method is not supported. 方法不允许。 请确认该区域是否支持所
公共读私有写。 设在桶上,所有人可以获取该桶内对象列表、桶内多段任务、桶的元数据、桶的多版本。 设在对象上,所有人可以获取该对象内容和元数据。 HeadPermission.PUBLIC_READ_WRITE public-read-write 公共读写。 设在桶上,所有人可以获取该
桶的监控告警信息 当该桶不支持用量统计时,“监控告警”卡片在此处不展示。 在“域名信息”下查看桶的域名信息,包含Endpoint(终端节点)、访问域名、静态网页托管域名,可在操作列进行相关的操作。 图4 桶的域名信息 在“基本信息”下查看桶的基本信息,包含对象个数、桶策略、桶版本号、集群类型、所属企业项目和账号ID。
参考个人账号如何完成实名认证或企业账号如何完成实名认证,完成个人或企业账号实名认证。 为账号充值。 您需要确保账号有足够的余额,才能正常使用OBS等相关资源。请参考账户充值。 下载并安装obsutil命令行工具,详情请参见安装obsutil命令行工具。 获取访问密钥,详情请参见获取访问密钥(AK和SK)。
现象五:挂载并行文件系统时出现“Access Denied”类似错误 问题定位: 鉴权失败,IAM用户没有OBS操作权限。 解决办法: 给用户授权OBS操作权限。操作方法可参照资源准备。 现象六:挂载并行文件系统时出现“unable to access MOUNTPOINT /obsfs: Transport endpoint
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
