检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"Resource":["example-bucket/*" ] } ] } 桶策略仅适用于桶拥有者拥有的对象。如果桶包含非桶拥有者拥有的对象,则应使用对象ACL对这些对象授予公有READ权限。 您可以通过桶策略或对象ACL授予对您的对象的公开读取权限。如
putObject上传您的数据流到OBS。 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。 接口约束 您必须是桶拥有者或拥有上传对象的权限,才能上传对象。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:object
获取共享密钥ID,具体请参见查看密钥。 说明: 支持配置主项目和子项目下的共享密钥,但配置子项目下的共享密钥后,共享密钥的拥有者访问对象异常,桶所有者可正常访问。 加密模式选择“SSE-OBS”加密,则使用OBS服务创建和管理的密钥加密。 若桶已配置了服务端加密,上传对象可以继
对指定桶中的对象发送HEAD请求,设置对象的元数据信息。 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。 接口约束 您必须是桶拥有者或拥有设置对象元数据的权限,才能设置对象元数据。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:
签名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,结合请求体携带的特定信息计算而成。通过访问密钥(AK/SK)认证方式进行认证鉴权,即使用Access Key ID(AK)/Secret Access Key(SK)加密的方法来验证某个请求发送者身份。关于访问密钥的详
传成功,获取对象Etag、上传后大小、上传后对象所在桶等信息。 支持的区域请参见功能总览。 × √ 委托 您可以通过IAM委托其他云服务或华为云账号管理您的OBS资源。 全部 × √ 监控 您可以通过OBS控制台或者云监控服务(Cloud Eye)控制台监控桶的流量统计和请求次数
已通过工信部备案的域名 您可以为桶配置用户自定义的域名,通过用户自定义的域名访问桶。 HTTP 基于安全合规要求,自2023年12月30日起,华为云禁止使用path请求方式访问OBS桶(path请求方式是指桶名不在访问域名中,而在URL参数中的访问请求,即 https://obs.regionID
一步约束使用者的权限范围,方便IAM用户对使用者的权限进一步管理。 具体使用方法,参考用户签名验证。 临时访问密钥的权限 IAM用户在调用IAM的获取临时AK/SK和securitytoken接口时,可通过设置policy参数,为临时访问密钥增加临时策略来约束使用者的权限。临时策略的格式与内容与IAM权限保持一致。
该对象。 对于存储类别为归档存储的桶中的对象,如果要让匿名用户通过URL访问,则需要先确认对象的状态是否为“已恢复”。 基于安全合规要求,华为云对象存储服务OBS禁止通过OBS的默认域名在线预览桶内对象,即使用分享链接从浏览器访问桶内对象(如视频、图片、网页等)时,不会显示对象内
临时访问密钥的有效时间为15min至24h。 在获取临时访问密钥时,通过传入policy参数设置临时权限来进一步约束使用者的权限范围,方便IAM用户对使用者的权限进一步管理。 临时URL授权 临时URL授权需要桶的拥有者生成临时URL,每调整一次URL有效期,就需要获取一次鉴权信息以生成新的临时链接。 临时U
常量名 原始值 说明 BucketOwnerPayer BucketOwner 表示桶拥有者支付所有费用。 RequesterPayer Requester 表示请求者支付流量和请求次数费用,桶拥有者支付存储费用。 代码示例 携带单链接限速头域调用下载对象接口 1 2 3 4
如果下载文件的账号不是桶的拥有者,请继续按照3检查桶策略。 在顶部导航栏选择“对象存储服务”进入OBS管理控制台,检查待下载对象的桶是否限制用户下载对象。 在左侧导航栏单击“访问权限控制 > 桶策略”,查看是否有策略限制账号/IAM用户下载对象,如果有,请参考桶拥有者为其他账号授予桶权限或桶拥有者为IA
如果上传文件的账号不是桶的拥有者,请继续按照3检查桶策略。 在顶部导航栏选择“对象存储服务”进入OBS管理控制台,检查待上传对象的桶是否限制用户上传对象。 在左侧导航栏单击“访问权限控制 > 桶策略”,查看是否有策略限制账号/IAM用户上传对象,如果有,请参考桶拥有者为其他账号授予桶权限或桶拥有者为IA
私有读写 桶或对象的所有者拥有完全控制的权限,其他任何人都没有访问权限。 OBSACLPolicyPrivate 公共读 桶或对象的所有者拥有完全控制的权限,其他所有用户包括匿名用户拥有读的权限。 OBSACLPolicyPublicRead 公共读写 桶或对象的所有者拥有完全控制的权限
secureRandom 参数解释: 配置随机数生成器,支持设置为自定义的随机数生成器。 默认取值: 默认为 new SecureRandom() 说明: 在某些平台上new SecureRandom()可能会使用不安全实现。出于安全考虑,建议通过ObsConfiguration.setSecureRa
issue,或者在华为云对象存储服务论坛中发帖求助。 接口约束 单个桶的生命周期规则条数没有限制,但一个桶中所有生命周期规则的XML描述总大小不能超过20KB。 您最多可以在一个并行文件系统下配置20条生命周期管理规则,超过20条将提示不支持。 您必须是桶拥有者或拥有设置桶的生命
仅多段上传任务的发起者可以拷贝段。桶所有者必须赋予多段任务发起者对对象执行PutObject操作的权限,以便发起者可以上传该对象的段。 合并段 您必须要有执行PutObject操作的权限,才能进行合并段操作。 仅多段上传任务的发起者可以合并段。桶所有者必须赋予多段任务发起者对对象执行Pu
如果请求的桶不存在,OBS返回404 Not Found,错误码为NoSuchBucket。 用户执行取消多段上传任务操作时判断用户是否是任务初始化者或是桶的所有者,如果不是则OBS则返回403 Forbidden。 操作成功,OBS向用户返回204 No Content。 其他错误已包含在表2中。
Owner 参数解释: 桶的所有者的账号ID,详见Owner。 Grants Grant[] 参数解释: 被授权用户权限信息,详见Grant。 表6 Owner 参数名称 参数类型 是否必选 描述 ID string 作为请求参数时必选 参数解释: 所有者的账号ID,即domain_id。
算符与条件键一起使用,构成完整的条件判断语句。 OBS通过IAM预置了一组条件键,例如,您可以先使用obs:SourceIp条件键检查请求者的IP地址,然后再允许执行操作。 OBS支持的条件键和运算符与桶策略的Condition一致,在IAM配置时需要在前面加上“obs:”。详细
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
