检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
分段上传(Java SDK) 分段上传概述(Java SDK) 初始化分段上传任务(Java SDK) 上传段(Java SDK) 合并段(Java SDK) 分段上传场景化示例(Java SDK) 取消分段上传任务(Java SDK) 列举已上传的段(Java SDK) 列举分段上传任务(Java
权限说明,请参见桶策略。 方案及流程 本场景实施方案的关键点为: 部门管理员创建的部门最终用户不要在IAM中授予任何OBS访问权限。 通过桶策略配置仅自己部门的用户拥有部门桶的列举对象和上传对象权限。 具体配置流程如图2所示。 图2 权限控制流程 前提条件 已拥有企业账号。 详细配置步骤
main Name Service,DNS)创建和配置域名托管,实现自定义域名访问托管在OBS上的静态网站。具体操作流程如下: 图2 使用自定义域名托管静态网站流程图 准备工作 包含以下准备工作: 注册域名 如果您拥有一个已注册的域名,可跳过本步骤。 如果您还没有,请选择一个合适
整个过程不中断业务,适用于客户源站无缝迁移数据到OBS,用户可以在无感知的情况下,低成本地迁移业务到OBS上来。镜像回源流程如图2所示。 图2 镜像回源流程 配置方法请参见创建镜像回源规则。 父主题: OBS数据迁移
使用自定义域名访问桶中对象和使用桶默认域名访问桶中对象的具体请求流程如下所示。 使用自定义域名访问桶中对象 使用桶默认域名访问桶中对象 使用自定义域名访问桶中对象的具体请求流程如图1 使用自定义域名访问桶中对象的请求流程所示: 图1 使用自定义域名访问桶中对象 用户在浏览器中输入文
用户与共享数据桶之间的逻辑关系如图1所示。 图1 逻辑关系 方案及流程 在此场景下A部门的管理员可以通过桶策略配置允许下载和禁止写删共享数据的权限给B部门的用户,具体配置流程如图2所示。 图2 共享数据权限控制流程 前提条件 A部门和B部门的管理员用户以及普通用户已由账号在IAM
点上。请求流程如图2所示。 图2 CDN加速访问OBS示意图(CDN节点无缓存) 客户端发起访问请求时,会首先通过CDN查找对此域名响应速度最快的CDN节点,同时查询到此节点有缓存客户端请求的内容,然后由CDN节点直接返回数据给客户端,而无需再从OBS获取数据。请求流程如图3所示。
需要确保该ECS绑定了IAM对ECS的云服务委托,并给委托配置OBS权限。具体请参见在ECS上获取Security Key。 访问密钥查找流程 从.obsutilconfig配置文件中(ak、sk、token)查找访问密钥,如果访问密钥不为空,结束查找,否则继续下一步查找。 从系
CS的IP地址都属于该子网。 云解析服务(DNS) DNS提供内网DNS,专门用于处理华为云内网域名以及OBS域名的解析请求,简化域名解析流程,减少因访问公网产生的流量费用。 父主题: 在ECS上通过内网访问OBS
main Name Service,DNS)创建和配置域名托管,实现自定义域名访问托管在OBS上的静态网站。具体操作流程如下: 图2 使用自定义域名托管静态网站流程图 准备工作 包含以下准备工作: 注册域名 如果您拥有一个已注册的域名,可跳过本步骤。 如果您还没有,请选择一个合适
内容完整性。 防止签名超期后信息被盗用。设置签名有效期,只有在有效期内签名可以使用,超过有效期后签名失效。 原理说明 OBS签名机制的运作流程如图1所示: 图1 OBS API调用的签名和验签机制 表1 OBS API调用的签名和验签机制 执行端 序号 步骤 说明 客户端 1 构造HTTP请求
整个过程不中断业务,适用于客户源站无缝迁移数据到OBS,用户可以在无感知的情况下,低成本地迁移业务到OBS上来。镜像回源流程如图1所示。 图1 镜像回源流程 约束与限制 桶版本限制: 仅桶版本号为3.0及以上的桶支持镜像回源。 时间限制: 修改镜像回源规则,需要5分钟之后才能生效。
过该阈值的4XX错误后进入快速失败流程,所有未执行或正在扫描的任务会被中断。默认为5。 说明: 快速失败机制的目的是进行批量任务时,避免产生过多的流量,如果希望尽早启动快速失败,可将该值配置为0或-1,表示一旦遇到4XX错误则立即进入快速失败流程。 N/A abortHttpSt
桶加密开关关闭后,访问加密对象必须使用HTTPS协议。 使用中的密钥不可以删除,如果删除将导致加密对象不能下载。 SSE-KMS加密方式 图1 SSE-KMS加密流程 加密对象时,如图1所示,SSE-KMS采用信封加密机制,KMS云服务托管的用户主密钥并没有直接用来加密数据,系统先是从用户主密钥中派生出
桶加密开关关闭后,访问加密对象必须使用HTTPS协议。 使用中的密钥不可以删除,如果删除将导致加密对象不能下载。 SSE-KMS加密方式 图1 SSE-KMS加密流程 加密对象时,如图1所示,SSE-KMS采用信封加密机制,KMS云服务托管的用户主密钥并没有直接用来加密数据,系统先是从用户主密钥中派生出
桶加密开关关闭后,访问加密对象必须使用HTTPS协议。 使用中的密钥不可以删除,如果删除将导致加密对象不能下载。 SSE-KMS加密方式 图1 SSE-KMS加密流程 加密对象时,如图1所示,SSE-KMS采用信封加密机制,KMS云服务托管的用户主密钥并没有直接用来加密数据,系统先是从用户主密钥中派生出
OBS访问规则 OBS域名 在介绍OBS域名之前,您需要先了解两个概念: 终端节点(Endpoint):OBS为每个区域提供一个终端节点,终端节点可以理解为OBS在不同区域的区域域名,用于处理各自区域的访问请求。各区域的终端节点详情请参见地区和终端节点。 访问域名:OBS会为每一
OBS访问规则 OBS域名 在介绍OBS域名之前,您需要先了解两个概念: 终端节点(Endpoint):OBS为每个区域提供一个终端节点,终端节点可以理解为OBS在不同区域的区域域名,用于处理各自区域的访问请求。各区域的终端节点详情请参见地区和终端节点。 访问域名:OBS会为每一
获取桶ACL 功能介绍 用户执行获取桶ACL的操作,返回信息包含指定桶的权限控制列表信息。用户必须拥有对指定桶READ_ACP的权限或FULL_CONTROL权限,才能执行获取桶ACL的操作。 请求消息样式 1 2 3 4 GET /?acl HTTP/1.1 Host: bucketname
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
