检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置对象策略 对象策略是桶策略针对对象的策略,选中对象后配置该对象的对象策略。对象策略的资源为选中的对象,对应的动作和条件为桶策略中针对对象的动作和条件。 操作步骤 在OBS管理控制台左侧导航栏选择“桶列表”。 在OBS管理控制台桶列表中,单击待操作的桶,进入“对象”页面。
如果希望ECS通过内网访问OBS桶,需要确保桶和ECS属于同一个区域,详情请参见在ECS上通过内网访问OBS。 桶名称 桶的名称。需全局唯一,不能与已有的任何桶名称重复,包括其他用户创建的桶。桶创建成功后,不支持修改名称,创建时,请设置合适的桶名。
示例: "obs:*:*:bucket:*": 表示所有的OBS桶。 "obs:*:*:object:my-bucket/my-object/*": 表示桶my-bucket中“my-object”目录下的所有对象。
列举对象 当完成一系列上传对象操作后,可能需要查看桶中包含哪些对象。
对象使用SSE-OBS方式加密。
key 设置单个对象属性时必选 批量设置对象属性时可选 待设置属性的对象名,或批量设置对象属性时的对象名前缀。 说明: 批量设置对象属性时,如果该值为空,则表示设置桶内所有对象的属性。 meta 附加参数,可选 复制对象时可指定的目标对象的标准和自定义元数据。
桶ACL是跨账号场景的权限,设置授权的对象不是当前账号,也不是当前账号下的IAM用户,而是另一个华为云账号及其账号下的IAM用户;授权的范围是以桶为粒度的,一条ACL策略为一个桶设置策略,因此设置ACL策略时您必须明确指定桶名;桶ACL授予的权限包括桶的访问权限和桶ACL的访问权限两个方面
使用非默认IAM项目下的自定义密钥对桶内对象进行SSE-KMS加密,只有密钥拥有者可以对加密后的对象进行上传下载类操作,非密钥拥有者不能对加密对象进行上传下载类操作。
示例:x-obs-server-side-encryption-customer-key-MD5:4XvB3tbNTN+tIEVa0/fGaQ== 该新增的三个头域可以应用于如下接口: PUT上传对象 POST上传对象 复制对象(新增的头域针对目标对象) 获取对象元数据 获取对象内容
源对象 目标对象 传输协议 非加密对象 SSE-KMS加密对象 HTTPS SSE-KMS加密对象 SSE-KMS加密对象 HTTPS SSE-OBS加密对象 SSE-KMS加密对象 HTTPS SSE-C加密对象 SSE-KMS加密对象 HTTPS 非加密对象 SSE-C加密对象
类型:Container 父节点:Rule Bucket 存储被规则标识的对象副本的桶名称。 如果在复制配置中有多条规则,这些规则必须都要标识同一个桶作为目标桶。 类型:String 父节点:Destination StorageClass 对象的存储类型。
删除桶的跨区域复制配置 功能介绍 删除桶的复制配置。执行该配置操作前需要确保执行者拥有DeleteReplicationConfiguration权限。 请求消息样式 1 2 3 4 DELETE /?replication HTTP/1.1 Host: bucketname.obs.cn-north
获取自定义元数据 在下载对象成功后response中包含了对象的元数据(mataDataDict)。 父主题: 下载对象
响应结果 请参考上传对象的响应结果。 父主题: 对象相关命令
u 附加参数,可选 增量复制操作,设置该参数后,复制每个源对象时会对比目标桶中对应路径的目标对象,仅在目标对象不存在,或者目标对象大小与源对象大小不一致,或者源对象的最后修改时间晚于目标对象的最后修改时间时进行复制。
该匹配模式作用于对象全路径(含从根路径开始的对象前缀和对象名,例如,桶内对象路径为obs://bucket/src1/src2/test.txt,则对象的全路径为src1/src2/test.txt)。 该匹配模式仅适用于对象名非“/”结尾的对象。
配置对象ACL 前提条件 配置对象ACL的账号需要是对象的拥有者,或者具备该对象的ACL写权限。 对象的拥有者是上传对象的账号,而不是对象所属的桶的拥有者。例如,如果账号B被授予访问账号A的桶的权限,账号B上传一个文件到桶中,则账号B是对象的拥有者,而不是账号A。
Java上传 Java下载 Python上传 Python下载 C上传 C下载 Go上传 GO下载 BrowserJS上传 .NET上传 .NET下载 Android上传 Android下载 iOS上传 iOS下载 Node.js上传 Node.js下载 API 不支持 父主题: 桶和对象相关
访问或下载已加密的对象 对象指定SSE-OBS加密后,开启公共读的匿名访问权限后可以直接访问对象。 对象指定SSE-C加密后,无法直接访问,即使对象开启了公共读的匿名访问权限。您可以调用API接口访问或下载对象。详见获取对象内容。
图1 恢复对象 恢复对象需要设置对象的有效期和恢复速率,参数解释如表1所示: 表1 恢复对象 参数 说明 对象名 恢复的对象名。 有效期 对象恢复后,保持为“已恢复”状态的时间。从对象恢复完成开始计时。有效期时间可设置1-30天的整数。系统默认有效期为30天。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
