检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
据密钥,并将加密后的数据密钥与初始值存储至对象元数据中。下载该对象时,用户需要提供对应的RSA私钥,SDK会自动获取保存在对象元数据中的数据密钥与初始值,并使用私钥解密数据密钥,如果提供的私钥与上传时使用的密钥不匹配,将会抛出异常。解密成功后,SDK将会使用解密后的数据密钥与初始值解密对象并返回。
OBS的服务端加密会收取加密的费用吗? OBS的SSE-KMS服务端加密方式除了收取存储的费用,还会在KMS服务侧产生KMS密钥请求费用。 OBS的SSE-OBS服务端加密方式和SSE-C服务端加密方式不会收取加密费用,只收取存储的费用。 KMS密钥请求费用详情请参见数据加密服务如何收费和计费。 存储的费用详情请参见存储费用。
表示服务端加密是SSE-KMS方式。对象使用SSE-KMS方式加密。 取值范围: 可选值:kms,即选择SSE-KMS方式加密对象。 默认取值: 无 Key string 作为请求参数时可选 参数解释: SSE-KMS加密方式下使用的KMS主密钥的ID值。 取值范围: 有效值支持两种格式: re
分享对象时,OBS的SSE-OBS服务端加密方式是否需要授权特殊权限? 不需要。 SSE-OBS服务端加密方式,即在上传对象或访问对象时,OBS使用OBS根密钥派生的数据加密密钥,对OBS对象进行加解密。 由于加解密时不需要再与KMS交互,因此分享对象时,不需要单独授权特殊权限。 父主题: 服务端加密
1和APP-2获取临时访问密钥(临时AK/SK和securitytoken)。 为获取具有不同权限的临时访问密钥,需设置临时策略,设置方式为添加请求体中的policy参数,可参考获取临时AK/SK和securitytoken。 下面将给出获取临时访问密钥的请求样例,其中临时策略加粗表示。
量中为例,运行本示例前请先在本地环境中设置环境变量AccessKeyID和SecretAccessKey。 // 您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003
} } HttpMethodEnum是OBS Java SDK定义的枚举类型,代表请求方法类型。 加密密钥的计算方式,可以参考章节:如何生成SSE-C方式的加密密钥。 校验上传对象的一致性 本示例用于临时url访问obs时使用content-md5校验上传对象的一致性。
设在桶上,所有人可以获取该桶内对象列表、桶内多段任务、桶的元数据、桶的多版本。 设在对象上,所有人可以获取该对象内容和元数据。 ObsClient.enums.AclPublicRead 公共读写 设在桶上,所有人可以获取该桶内对象列表、桶内多段任务、桶的元数据、上传对象删除对象、初始化段任务、上传段、合并段、拷贝段、取消多段上传任务。
复制段时设置源对象的解密算法、密钥,用于解密源对象。 复制段时设置目标段的加密算法、密钥,对目标段启用加密算法。 SSE-C OBS PHP SDK两种加解密方式支持的请求参数: 加密类型 OBS PHP SDK对应请求参数 说明 SSE-KMS SseKms 表示服务端加密是SSE-KMS方式,目前仅支持:kms。
OBS支持SSE-KMS服务端加密方案,为桶配置SSE-KMS服务端加密能力后,对于上传到桶中的每个对象,OBS都会访问KMS服务获取您指定的KMS密钥进行数据加密,避免数据明文存储。当下载对象时,OBS同样会访问KMS获取对应密钥进行数据解密,整个加解密过程中OBS都不会存储对应密钥。详情请参见配置桶默认加密。
手机Android、iOS应用)中获得了越来越广泛的应用。Android和iOS应用使用OBS服务时,不能直接存储访问密钥(AK/SK),这样可能会导致访问密钥(AK/SK)被黑客软件破解获取,进而可能导致存放在云存储中的文件数据被窃取,甚至被篡改。 为了更好地保护应用数据,避免
选中待配置的桶,单击“更多 > 碎片管理”。 在“碎片管理”对话框中,单击“检测”刷新碎片列表。选择需要删除的碎片,单击右侧的,删除碎片。 也可单击列表上方“删除”,清除所有碎片。 在弹出的对话框中确认信息,单击“是”。 在弹出的消息窗口中,单击“确定”关闭消息窗口。 在“碎片管理”窗口,单击“关闭”可关闭此窗口返回到OBS
SSE-KMS加密方式下的数据加密算法。 类型:String 有效值:SM4 父元素:ApplyServerSideEncryptionByDefault 否 KMSMasterKeyID SSE-KMS加密方式下使用的KMS主密钥,如果用户没有提供该头域,那么默认的主密钥将会被使用。
tion-kms-key-id String 参数描述: 当加密方式为SSE-KMS且使用指定密钥加密时,需输入密钥ID。密钥ID获取方法请参见查看密钥。 约束限制: 当您设置了x-obs-server-side-encryption头域且赋值为“kms”,即选择kms加密方式时,才能使用该头域指定加密密钥。
配置生命周期管理策略 您可以为某个桶定义生命周期管理规则,来为该桶的对象定义各种生命周期规则。 操作步骤 登录OBS Browser+。 选中待配置的桶,单击“更多 > 生命周期规则”,如图1所示。 图1 生命周期规则 在“生命周期规则”窗口中单击“创建”,如图2所示。 图2 创建生命周期规则
// 推荐通过环境变量获取AKSK,这里也可以使用其他外部引入方式传入,如果使用硬编码可能会存在泄露风险 // 您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003
的用户管理系统,用户管理系统中的用户包括终端APP用户、企业本地用户等,这部分用户并不具有IAM用户的权限,通过授予其临时访问密钥来访问OBS。 授权方式有以下两种: 通过临时访问密钥授权上传 通过临时URL授权上传 注意事项 授权方式 说明 临时访问密钥授权 临时访问密钥的有效时间为15min至24h。
使用前需知 请确认您已经熟悉OBS的基本概念,如桶(Bucket)、对象(Object)、访问密钥(AK和SK)等。 您可以先参考OBS客户端通用示例,了解OBS iOS SDK接口调用的通用方式。 父主题: 快速入门
名”的加速域名后,访问OBS桶中对象无法在线预览,变成强制下载。 解决方案 该问题有以下两种解决方案。 方案一: 登录CDN控制台的“域名管理”界面,在相应域名的“高级配置”中添加“Content-Disposition”响应头,取值为“inline”。 如果执行完上述步骤后,访问
任务管理 管理运行队列 管理已暂停队列 管理已完成队列 管理恢复中队列 管理失败队列
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
