检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云对象存储服务OBS支持CORS规范,允许跨域访问OBS中的资源,具体配置步骤请参见配置跨域资源共享。 CORS规则配置项建议: 表1 CORS规则 参数 说明 配置建议 允许的来源 必选参数,指定允许的跨域请求的来源,即允许来自该域名下的请求访问该桶。
cpSrcIfModifiedSince Copy-Source-if-Unmodified-Since 如果源对象在指定的时间后没有修改,则进行复制,否则抛出异常。。 cpSrcIfUnmodifiedSince 源对象的ETag值是指源对象数据的MD5校验值。
复制对象操作的请求需要通过头域携带拷贝的源桶和对象信息,不能携带消息实体。 目标对象大小范围是[0, 5GB],如果源对象大小超过5GB,只能使用多段相关接口(Python SDK)功能拷贝部分对象。
桶ACL是跨账号场景的权限,设置授权的对象不是当前账号,也不是当前账号下的IAM用户,而是另一个华为云账号及其账号下的IAM用户;授权的范围是以桶为粒度的,一条ACL策略为为一个桶设置策略,因此设置ACL策略时您必须明确指定桶名;桶ACL授予的权限包括桶的访问权限和桶ACL的访问权限两个方面
选择复制源,即CORS规则所在的源桶。 从源桶复制CORS规则的操作为增量复制,不会删除当前桶已存在的CORS规则,与已存在的CORS规则冲突的规则不会复制。 源桶和目标桶的桶版本号都必须是3.0。 您可以按需移除不需要复制的CORS规则。
类型:String Permission 对于一个桶的logging权限来说,owner在创桶时将自动获得对源桶的FULL_CONTROL权限。不同的权限决定了对不同日志的访问限制。
表2 源对象是SSE-C加密的头域 名称 描述 x-obs-copy-source-server-side-encryption-customer-algorithm SSE-C方式下使用该头域,该头域表示解密源对象使用的算法。
桶策略应用场景 允许其他华为云账号访问OBS资源,可以使用桶策略的方式授权对应权限。 当不同的桶对于不同的IAM用户有不同的访问控制需求时,需使用桶策略分别授权IAM用户不同的权限。
如果源段或源对象已进行服务端加密,而目标段和目标对象也需要加密,除了使用以上3个头域外,还需要使用以下3个头域解密源对象: x-obs-copy-source-server-side-encryption-customer-algorithm:表示解密源对象使用的算法。
桶ACL是跨账号场景的权限,设置授权的对象不是当前账号,也不是当前账号下的IAM用户,而是另一个华为云账号及其账号下的IAM用户;授权的范围是以桶为粒度的,一条ACL策略为一个桶设置策略,因此设置ACL策略时您必须明确指定桶名;桶ACL授予的权限包括桶的访问权限和桶ACL的访问权限两个方面
桶ACL是跨账号场景的权限,设置授权的对象不是当前账号,也不是当前账号下的IAM用户,而是另一个华为云账号及其账号下的IAM用户;授权的范围是以桶为粒度的,一条ACL策略为一个桶设置策略,因此设置ACL策略时您必须明确指定桶名;桶ACL授予的权限包括桶的访问权限和桶ACL的访问权限两个方面
开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。 接口约束 您必须是桶拥有者或拥有合并段的权限,才能合并段。
如果源段或源对象已进行服务端加密,而目标段和目标对象也需要加密,除了使用以上3个头域外,还需要使用以下3个头域解密源对象: x-obs-copy-source-server-side-encryption-customer-algorithm:表示解密源对象使用的算法。
选择复制源,即DIS通知规则所在的源桶。 从源桶复制DIS通知规则的操作为增量复制,不会删除当前桶已存在的DIS通知规则,与已存在的DIS通知规则冲突的规则不会复制。 源桶和目标桶的桶版本号都必须是3.0。 同源和目标桶必须在同一区域。
开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。 接口约束 您必须是桶拥有者或拥有批量删除对象的权限,才能批量删除对象。
HTTP 基于安全合规要求,自2023年12月30日起,华为云禁止使用path请求方式访问OBS桶(path请求方式是指桶名不在访问域名中,而在URL参数中的访问请求,即 https://obs.regionID.myhuaweicloud.com/${bucketname}/query
or HTTPS 非加密对象 SSE-OBS加密对象 HTTPS SSE-KMS加密对象 SSE-OBS加密对象 HTTPS SSE-OBS加密对象 SSE-OBS加密对象 HTTPS SSE-C加密对象 SSE-OBS加密对象 HTTPS 表4 拷贝段接口对传输协议的使用要求 源对象
如果源段或源对象已进行服务端加密,而目标段和目标对象也需要加密,除了使用以上3个头域外,还需要使用以下3个头域解密源对象: x-obs-copy-source-server-side-encryption-customer-algorithm:表示解密源对象使用的算法。
开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。 接口约束 日志目标桶(存放日志的桶)与源桶(产生日志的桶)必须在同一个区域(region)。 如果桶的存储类别为低频访问存储或归档存储,则不能作为日志目标桶。
桶ACL是跨账号场景的权限,设置授权的对象不是当前账号,也不是当前账号下的IAM用户,而是另一个华为云账号及其账号下的IAM用户;授权的范围是以桶为粒度的,一条ACL策略为一个桶设置策略,因此设置ACL策略时您必须明确指定桶名;桶ACL授予的权限包括桶的访问权限和桶ACL的访问权限两个方面
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
