检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
桶策略 桶的访问权限分为桶的ACL权限和桶策略两种。本节介绍桶策略以及配置方法。 桶策略简介 配置桶策略 父主题: 桶的高级配置
桶的域名管理概述 与OBS桶相关的域名有桶的自定义域名、桶的加速域名、桶默认域名。 当您使用桶默认域名访问桶中的文件时,会变为强制下载,无法在线预览。如果您不希望暴露桶的默认域名或希望在浏览器中可以在线预览文件,那么可以为桶绑定自定义域名,通过自定义域名访问桶中的文件;除此之外,
该接口的实现使用policy子资源创建或者修改一个桶的策略。如果桶已经存在一个策略,那么当前请求中的策略将完全覆盖桶中现存的策略。单个桶的桶策略条数(statement)没有限制,但一个桶中所有桶策略的JSON描述总大小不能超过20KB。 要使用该接口,使用者要求必须是桶的所有者
功能介绍 该接口的实现使用policy子资源来将指定桶的策略返回给客户端。 要使用该接口,使用者要求必须是桶的所有者,或者是桶所有者的子用户且具有获取桶策略的权限。 以下两种场景无法使用此接口获取桶策略,系统将返回“404 NoSuchBucketPolicy”的错误: 指定桶的策略不存在
Tag信息的元素 类型:Container 父元素:TagSet Key Tag的名字 类型:String 父元素:Tag Value Tag的值 类型:String 父元素:Tag 错误响应消息 除了公共的错误码外,此接口还会返回一些其他的错误码。下表中列出本接口的一些常见错误,以及可能原因。如表2。
),能设的最大值为263-1。桶的默认配额为0,表示没有限制桶配额。 桶配额设置后,如果想取消配额限制,可以把配额设置为0。 由于桶配额的校验依赖于桶存量,而桶存量是后台计算,因此桶配额可能不会及时生效,存在滞后性。可能会出现桶存量超出配额或者删除数据后存量未能及时回落的情况。 桶存量查询接口请参见获取桶存量信息。
Destination 清单的目标配置。 类型:Container 父节点:InventoryConfiguration 是 Format 生成的清单文件的格式,现只支持CSV格式。 类型:String 父节点:Destination 有效值:CSV 是 Bucket 存放清单文件的目标桶的桶名。 类型:String
OBS使用DELETE操作来删除指定桶的清单配置(通过清单id来指定清单配置)。 要正确执行此操作,需要确保执行者有DeleteBucketInventoryConfiguration权限。缺省情况下只有桶的所有者可以执行此操作,也可以通过设置桶策略或用户策略授权给其他用户。 有关权限控制的更多信息请参考
在OBS中,桶名必须是全局唯一的且不能修改,即用户创建的桶不能与自己已创建的其他桶名称相同,也不能与其他用户创建的桶名称相同。 桶创建成功后,桶名、所属区域和数据冗余存储策略均不允许修改。 一个账号及账号下的所有IAM子用户可创建的桶+并行文件系统的上限为100个。建议结合OBS
OBS的SSE-KMS服务端加密方式是否支持匿名访问? 不支持。 由于匿名用户没有KMS访问权限,所以OBS的SSE-KMS服务端加密方式不支持匿名访问。 父主题: 服务端加密
桶的CORS配置(Node.js SDK) 设置桶的CORS配置(Node.js SDK) 获取桶的CORS配置(Node.js SDK) 删除桶的CORS配置(Node.js SDK)
删除桶策略 功能介绍 该接口的实现是通过使用policy子资源来删除一个指定桶上的策略。 要使用该接口,使用者要求必须是桶的所有者,或者是桶所有者的子用户且具有删除桶策略的权限。 无论桶的策略本身是否存在,删除成功后系统都直接返回“204 No Content”的结果。 请求消息样式 1
响应消息头 该请求的响应消息使用公共消息头,具体请参考表1。 响应消息元素 该响应以消息元素的形式返回桶的配额信息,元素的具体意义如表1所示。 表1 响应消息元素 元素名称 描述 Quota 桶的配额,包含配额量元素。 类型:XML StorageQuota 桶的配额量。单位字节。
Destination 清单的目标配置。 类型:Container 父节点:InventoryConfiguration Format 生成的清单文件的格式,现只支持CSV格式。 类型:String 父节点:Destination 有效值:CSV Bucket 存放清单文件的目标桶的桶名。 类型:String
删除桶 用户可根据需要删除已创建的桶。 前提条件 待删除的桶为空。 只有桶的所有者才能删除桶。 删除桶之前必须确保桶内的对象已全部删除,并且桶内没有未完成的多段上传任务。 操作步骤 登录OBS Browser+。 选中待删除的桶,单击“删除”。 用户删除桶后,需要等待30分钟才能创建同名桶和并行文件系统。
附加参数,可选 生成授权码的保存路径。 config 附加参数,可选 运行当前命令时的自定义配置文件,可支持的配置参数请参考配置参数说明。 e 附加参数,可选 指定终端节点。 i 附加参数,可选 指定用户的AK。 k 附加参数,可选 指定用户的SK。 t 附加参数,可选 指定用户的securitytoken。
恢复失败状态的工作流实例 功能说明 当且仅当一个工作流实例是执行失败状态才能执行恢复操作。恢复后,工作流实例将从上次失败的状态处继续执行,而已经执行过的状态不会再执行。 方法定义 WorkflowClient.restoreFailedWorkflowExecution(executionName
表1 OBS的3种服务端加密方式 对比维度 SSE-KMS (KMS 托管密钥的服务器端加密) SSE-OBS (OBS 托管密钥的服务器端加密) SSE-C (用户提供密钥的服务器端加密) 使用场景 密钥由经过安全认证的第三方硬件安全模块(HSM)产生,对密钥的关键操作都会进
AZ对象的存储类别转化为归档或深度归档存储。更多生命周期相关内容请参见使用生命周期转换对象存储类别。 注意,桶未开启多版本控制时,生命周期转换的计时起点是对象的上传时间点。桶开启多版本控制时,最新版本的的计时起点是新版本对象的上传时间点,历史版本的计时起点是成为历史版本的时间点。
删除桶标签 功能介绍 OBS使用DELETE操作来删除指定桶的标签。 要正确执行此操作,需要确保执行者有DeleteBucketTagging权限。缺省情况下只有桶的所有者可以执行此操作,也可以通过设置桶策略或用户策略授权给其他用户。 请求消息样式 1 2 3 4 DELETE /
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
