检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ACL中需要填写的所有者(Owner)或者被授权用户(Grantee)的ID,是指用户的账号ID,可通过OBS控制台“我的凭证”页面查看。 获取多版本对象访问权限 您可以通过OBSGetObjectACLRequest接口传入版本号(versionID)获取多版本对象的访问权限,示例代码如下:
参考文档详细介绍了每个接口的参数和使用方法。 上传对象加密 以下代码展示了在上传对象时使用服务端加密功能: 设置SSE-C方式下使用的密钥,请参考如何生成SSE-C方式的加密密钥。 更多关于服务端加密的内容请参考服务端加密SSE-C方式。 // 认证用的ak和sk硬编码到代码中或
上述示例中需要用户手动修改的参数介绍如表1所示: 表1 参数修改 需要修改的参数 解释 GetBucketLogging Action字段的参数值,表示此Policy的操作,Action字段为OBS支持的所有操作集合,以字符串形式表示,不区分大小写。支持通配符“*”,表示该资源能进行的所有操作。
您可以通过getBucketVersioning查看桶的多版本状态。以下代码展示了如何查看桶的多版本状态: static OBSClient *client; NSString *endPoint = @"your-endpoint"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配
您可以通过getBucketCORS查看桶的跨域规则。以下代码展示了如何查看跨域规则: static OBSClient *client; NSString *endPoint = @"your-endpoint"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文
您可以通过getBucketWebsite查看桶的托管配置。以下代码展示了如何查看托管配置: static OBSClient *client; NSString *endPoint = @"your-endpoint"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文
正确的使用OBS提供的访问控制能力,可以有效预防您的数据被异常窃取或者破坏。 建议对不同角色的IAM用户仅设置最小权限,避免权限过大导致数据泄露或被误操作 为了更好的进行权限隔离和管理,建议您配置独立的IAM管理员,授予IAM管理员IAM策略的管理权限。IAM管理员可以根据您业务的实际诉求创建不同的用户组,用户组对
您可以通过deleteBucketCORS删除桶的跨域规则。以下代码展示了如何删除跨域规则: static OBSClient *client; NSString *endPoint = @"your-endpoint"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文
NSString *endPoint = @"your-endpoint"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全;本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境
密钥会直接保存到浏览器默认的下载文件夹中。 为防止访问密钥泄露,建议您将其保存到安全的位置。如果用户在此提示框中单击“取消”,则不会下载密钥,后续也将无法重新下载。如果需要使用访问密钥,可以重新创建新的访问密钥。 打开下载下来的“credentials.csv”文件既可获取到访问密钥(AK和SK)。
NSString *endPoint = @"your-endpoint"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全;本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境
Obs.0033 请求的桶名已经存在。桶的命名空间是系统中所有用户共用的,选择一个不同的桶名再重试一次。 Obs.0034 新的有效期对应的过期时间必须晚于当前该对象的过期时间。 Obs.0035 无法判断桶中是否有对象或碎片,请检查您是否有桶的读权限。
您可以通过deleteBucketWebsite清除桶的托管配置。以下代码展示了如何清除托管配置: static OBSClient *client; NSString *endPoint = @"your-endpoint"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文
配置匿名用户的桶ACL访问权限。 公共读/公共读写权限切换私有权限,切换后除桶或对象的所有者外,其余用户无访问权限。 私有权限切换公共读权限,可以使任何用户在不用身份认证的情况下直接读取桶内的对象,请谨慎操作。 私有权限切换公共读写权限,可以使任何用户在不用身份认证的情况下直接读/写/删桶内的对象,请谨慎操作。
访问密钥登录至OBS,从而对请求加密签名,确保请求的机密性、完整性和请求双方身份的正确性。 创建访问密钥(AK和SK) 并行文件系统 并行文件系统是存储数据的容器。 创建并行文件系统 注册华为账号并开通华为云 在使用obsfs之前,您需要拥有一个华为账号并且成功开通OBS。OBS
通过CTS服务收集OBS资源操作记录,便于日后的查询、审计和回溯。 云审计服务(Cloud Trace Service,CTS) 审计 标签用于标识OBS中的桶,以实现对OBS中的桶进行分类。 标签管理服务(Tag Management Service,TMS) 标签 通过密钥管理KMS功能对上传到OBS中的文件进行加密。
在左侧导航栏单击“用户组”,搜索到用户加入的用户组,单击用户组名左侧的下拉按钮,然后单击“对象存储服务”的“查看”,检查用户组的权限是否有下载对象权限。如果没有请重新创建用户组,设置有下载对象权限的策略,然后将用户加入该用户组。或者您通过桶策略授权IAM用户桶的下载对象权限,如3所示。 如果下载文件的账号不是桶的拥有者,请继续按照3检查桶策略。
读取ACL配置的权限。 如果有读ACP的权限,则可以获取对应的桶或对象的权限控制列表(ACL)。 桶或对象的所有者永远拥有读对应桶或对象ACP的权限。 WRITE_ACP 修改ACL配置的权限。 如果有写ACP的权限,则可以更新对应桶或对象的权限控制列表(ACL)。 桶或对象的所有者永远拥有写对应桶或对象的ACP的权限。
(可选)单击“统计信息”下方的“清除记录”,可清除当前列表展示的统计信息。 (可选)单击“统计信息”下方的“导出”,可导出当前列表展示的全部统计信息或选中的统计信息。 (可选)在统计列表上方的选择框中,可根据属性筛选统计信息。 使用命令行工具obsutil 统计文件夹中的对象数量 obsu
志功能的桶中,也可以存放到其他您有权限的桶中,但需要和开启日志功能的桶在同一个region中。您还可以根据需要配置日志文件的访问权限,以及日志文件的文件名前缀。 接口约束 由于日志文件是OBS产生,并且由OBS上传到存放日志的桶中,因此OBS需要获得委托授权,用于上传生成的日志文
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
