检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章节提供了OBS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。 企业数据权限控制最佳实践 本最佳实践提供了企业开通OBS后可以设置的四种常见权限控制。 为不同职能部门的员工设置不同的访问权限,以此达到不同部门人员访问公司数据的权限隔离。 设置权限允许其他部门/项目用户下载共享数据,禁止写删。
外网带宽。 通过CDN加速访问OBS OBS提供低成本的存储,华为云CDN可以提供网站加速、文件下载加速和点播加速。将数据存放在OBS中然后通过配置CDN加速,这样构造的业务系统可以在降低成本的同时,提高终端用户使用感受。当终端用户发起访问请求时,会首先通过CDN查找对此域名响应
桶策略:选择“公共读”使桶内对象能够被任何用户访问。 服务端加密:选择“不开启加密”。 企业项目:请先创建企业项目,默认为default企业项目,然后在创建桶时选择对应企业项目。仅企业账号能够配置企业项目。 单击“立即创建”,完成桶创建。 上传静态网站文件 整理好待上传的静态网站文件
通过IAM委托访问OBS IAM委托为统一身份认证服务IAM的功能特性,OBS在部分使用场景中(如CDN私有桶回源、跨区域复制),需要使用IAM委托功能,授予其他用户或云服务OBS的访问权限,替委托方管理OBS资源,实现安全高效的代维工作。 关于IAM委托的相关介绍,请参考《统一身份认证服务用户指南》。
现在线预览。 方案一:使用OBS自定义域名访问(不开启CDN加速) 方案二:使用OBS自定义域名+CDN方式访问 方案三:CDN私有桶回源方式访问 如果您已经为桶配置了自定义域名并使用CDN加速,但仍然强制下载,请参考CDN加速场景下访问OBS桶内对象变成强制下载处理。 各区域将自以下两个时间点起生效:
交工单。 您还可以使用CDN,通过CDN管理控制台进行HTTPS证书管理,即可使用HTTPS访问。CDN管理控制台HTTPS证书管理方式,详情请参见HTTPS配置。 使用CDN加速功能提高访问速度 如果您希望提高访问静态资源文件的速度和稳定性,可以使用CDN加速。如果您已为桶配置
计费FAQ 基础知识相关 如何购买专属对象存储? 资源包相关 配置CDN回源,并购买回源流量包,计费未走回源流量包 已购买资源包,为什么仍然产生按需计费? 购买了回源流量包是否还需要购买公网流出流量包? 资源包是否必须购买?是否能指定给具体的桶使用? 资源包是否支持退订或修改? 并行文件系统是否支持资源包?
桶绑定CDN加速域名。 桶的自定义域名 如果您希望使用自定义域名来访问桶中的文件,可以将已备案的自定义域名绑定至OBS桶。更多自定义域名相关信息请参见通过自定义域名访问桶。 桶的加速域名 加速域名是使用了CDN(Content Delivery Network,内容分发网络)加速
型计算存储费用。 通过CDN加速访问OBS 通过华为云CDN加速访问在OBS中的数据,费用将由OBS和CDN共同产生和收取。 整个过程产生的费用示意图如图2所示。 图2 通过CDN加速访问OBS费用示意 各计费项的的详细说明,如表6所示。 表6 通过CDN加速访问OBS计费项说明
求和读取静态数据。 建议搭配服务 内容分发网络 CDN,弹性云服务器 ECS 图2 静态网站托管 在线视频点播 场景描述 OBS提供高并发、高可靠、低时延、低成本的海量存储系统,结合媒体处理MPC、内容审核Moderation和内容分发网络CDN可快速搭建极速、安全、高可用的视频在线点播平台。
域名管理 桶的域名管理概述 通过自定义域名访问桶 通过CDN加速域名访问桶 为桶的CDN加速域名配置自动刷新策略
跨区域复制流量包用于抵扣通过跨区域复制功能将源桶数据复制到另一个区域的目标桶时所产生的流出流量费用; 回源流量包用于抵扣使用OBS作为华为云CDN加速域名源站时,CDN向源站OBS获取文件产生的回源流量费用。 如果您的OBS存在公网流出流量、跨区域复制流量或回源流量,请确保已购买对应的流量包。
当在自定义域名上配置了CDN加速服务,即自定义域名为CDN服务的加速域名时,需要额外对CDN服务进行配置,以保证可以正常使用自定义域名访问OBS服务。 以华为云CDN服务为例,相关配置如下所示: 登录华为云CDN服务,从CDN服务左侧列表中选择域名管理项,在该项中可以查看到所有配置的CDN服务域名信息。
数据加密服务(Data Encryption Workshop,DEW) 服务端加密 通过CDN服务为OBS桶绑定的自定义域名加速。 CDN(Content Delivery Network,内容分发网络) 自定义域名绑定 通过CDN加速访问OBS 通过DNS服务为托管在OBS上的静态网站和OBS桶绑定的自定义域名做域名解析。
支持设置桶的生命周期管理策略,实现自动删除超期的对象。 挂载外部桶 方便用户管理其他OBS用户共享的数据。 CDN下载 可以为本桶绑定的自定义域名配置启用CDN下载,以实现在OBS Browser上下载对象时,从CDN加速节点获取,提高下载速度。 任务管理 方便用户管理上传、下载、重命名、移动、复制、删除、恢复任务。
部门公共数据权限管理 企业日常有大量工作文件需要存档,但并不希望花费大量的人力、物力在存储资源上。因此该企业开通了OBS,用于存储日常工作文件,并希望为不同职能部门的员工设置不同的访问权限,以此达到不同部门人员访问公司数据的权限隔离。 对于存储在OBS中的部门公共数据,企业希望管理员用户
图片处理 如何通过URL访问图片处理服务? 设置CDN加速后,处理过的图片存储在哪里? 设置桶日志后,进行图片处理,发现有100网段的ip访问桶 图片处理如何收费? 每个桶支持创建多少个图片样式?
如何处理碎片? OBS 3.0支持 企业项目 企业项目是对多个资源实例和服务进行归类管理的单位,不同云服务区的资源和服务可以归到一个企业项目中。企业可以根据不同的部门或项目组,将相关的资源放置在相同的企业项目内进行管理。 您可以在创建桶时指定桶所属的企业项目,更方便的进行桶资源和权限管理。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
域名管理 为什么通过自定义域名访问桶,提示NoSuchBucket,而通过OBS访问域名可以访问? CDN加速场景下访问OBS桶内对象变成强制下载 OBS桶名和域名之间有什么联系? 为什么会存在CNAME解析状态为未知的情况? 为什么用户在华为云购买的域名才支持一键解析?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
