检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,单击“权限管理”>“权限”>“创建自定义策略”。 配置自定义策略参数。
acl 403 Forbidden Unauthorized 用户未实名认证。 请实名认证后重试。 404 Not Found NoSuchBucket 指定的桶不存在。 先创桶再操作。 404 Not Found NoSuchBucketPolicy 桶policy不存在。
CPU 最低配置:双核1.6GHz CPU 标准配置:双核2.4GHz CPU 暂不支持ARM架构芯片。 内存 最低配置:4GB 内存 标准配置:8GB 内存 可用内存:≥512MB - 安装盘可用空间 ≥512MB 安装OBS Browser+所需的硬盘空间。
数据安全 服务端加密 多版本控制 配置对象锁定(WORM)防止对象被更改或删除 配置CORS实现跨域访问OBS 配置防盗链防止非法流量盗用 配置双端固定实现VPC粒度的访问控制
CPU 最低配置:双核1.6GHz CPU 标准配置:双核2.4GHz CPU - 内存 最低配置:4GB 内存 标准配置:8GB 内存 可用内存:≥512MB - 安装盘可用空间 ≥512MB 安装OBS Browser所需的硬盘空间。
init_obs_options(&option); option.bucket_options.host_name = "<your-endpoint>"; option.bucket_options.bucket_name = "<Your bucketname>"; // 认证用的
init_obs_options(&option); option.bucket_options.host_name = "<your-endpoint>"; option.bucket_options.bucket_name = "<Your bucketname>"; // 认证用的
默认取值: 无 Agency string 参数解释: 目标桶(存放日志文件的桶)的所有者通过统一身份认证服务(IAM)创建的对OBS云服务的委托的名称。 可以选择账号下已有的IAM委托,也可以创建一个新的委托。创建委托参见创建IAM委托。
} if(isSupportFileApi){ // 使用表单上传文件 return postObject(); } // 创建ObsClient实例 var obsClient = new ObsClient({ // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险
默认取值: 无 返回结果说明 表3 BucketLoggingConfiguration 参数名称 参数类型 是否必选 描述 agency String 如果是设置桶日志配置则必选 参数解释: 目标桶(存放日志文件的桶)的所有者通过统一身份认证服务(IAM)创建对OBS云服务委托的名称
Agency string 参数解释: 目标桶(存放日志文件的桶)的所有者通过统一身份认证服务(IAM)创建对OBS云服务委托的名称。 可以选择账号下已有的IAM委托,也可以创建一个新的委托。创建委托参见创建IAM委托。
of Grant 作为请求参数时可选 参数解释: 被授权用户权限信息列表,定义哪些用户可以针对日志文件进行哪些访问操作,详情参考Grant 默认取值: 无 agency str 作为请求参数时如果是设置桶日志配置则必选 参数解释: 目标桶(存放日志文件的桶)的所有者通过统一身份认证服务
默认取值: 无 Agency string 参数解释: 目标桶(存放日志文件的桶)的所有者通过统一身份认证服务(IAM)创建对OBS云服务委托的名称。 可以选择账号下已有的IAM委托,也可以创建一个新的委托。创建委托参见创建IAM委托。
代码示例如下: // 创建ObsClient实例 var obsClient = new ObsClient({ // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全;本示例以ak和sk保存在环境变量中为例
header: x-obs- 所有标准HTTP header,例如: Content-Length Authorization2 Authorization Range Date 创建用于数据回源的委托 在OBS控制台“创建数据回源规则”对话框,单击“查看委托”,进入“统一身份认证服务
如果您在填写用户域名时,需要OBS控制台为您呈现已有华为云域名,便于您在下拉列表中直接点选,则您需要拥有域名注册服务(Domains)的Domains:domains:getDetails权限,请联系管理员使用统一身份认证服务(IAM)为您授权。授权操作请参见给IAM用户授权。
OBS支持SSE-KMS、SSE-OBS、SSE-C三种加密方式: 表1 OBS的3种服务端加密方式 对比维度 SSE-KMS (KMS 托管密钥的服务器端加密) SSE-OBS (OBS 托管密钥的服务器端加密) SSE-C (用户提供密钥的服务器端加密) 使用场景 密钥由经过安全认证的第三方硬件安全模块
OBS支持SSE-KMS、SSE-OBS、SSE-C三种加密方式: 表1 OBS的3种服务端加密方式 对比维度 SSE-KMS (KMS 托管密钥的服务器端加密) SSE-OBS (OBS 托管密钥的服务器端加密) SSE-C (用户提供密钥的服务器端加密) 使用场景 密钥由经过安全认证的第三方硬件安全模块
在“统一身份认证服务”管理控制台“委托”页面,单击上一步创建的委托名称。 选择“授权记录”页签,单击“授权”。 在“选择策略”页面选择“KMS CMKFullAccess”权限,单击下方的“下一步”。
OBS支持SSE-KMS、SSE-OBS、SSE-C三种加密方式: 表1 OBS的3种服务端加密方式 对比维度 SSE-KMS (KMS 托管密钥的服务器端加密) SSE-OBS (OBS 托管密钥的服务器端加密) SSE-C (用户提供密钥的服务器端加密) 使用场景 密钥由经过安全认证的第三方硬件安全模块
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
