检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
的URL的http替换成https即可。 OBS自定义域名绑定配合CDN同时使用时,通过CDN管理控制台进行HTTPS证书管理,即可使用HTTPS访问。CDN管理控制台HTTPS证书管理方式,详见HTTPS配置。 父主题: 产品咨询
导出证书 单击“详细信息 > 复制到文件”,根据向导提示获取OBS证书(obs.cer)。 将OBS证书导入客户端信任库。 以Java运行环境为例,需要将证书导入cacerts内。下面示例中“d:\obs.cer”为证书在本地的存放路径。 不同语言需要导入对应格式的OBS证书,本
您还可以使用各种访问控制机制,例如桶策略和访问控制列表(ACL),选择性地向您的用户和用户组授予权限。 数据传输和访问加密:传输数据时,OBS支持HTTPS/SSL协议;如果您需要更高安全性,可以开启服务端加密功能。 防止误删等操作:OBS控制台支持敏感操作保护,开启后执行删除桶等敏感操作时,系统会进
3。(出于安全性考虑,建议使用https协议) N/A ssl_verify 验证服务端证书参数。可能的取值: 服务端pem格式根证书文件路径; true:使用默认的CAs验证服务端证书; false:表示不验证服务端证书。 默认为false。 N/A max_retry_count
https_agent 配置使用https代理,可选项。默认不配置 N/A ssl_verify 验证服务端证书参数。可能的取值: 服务端pem格式根证书文件路径; true:使用默认的CAs验证服务端证书; false:表示不验证服务端证书。 默认为false。 N/A long_conn_param
keyManagerFactory 用于生成javax.net.ssl.KeyManager的工厂。默认为空。 ObsConfiguration.setKeyManagerFactory N/A trustManagerFactory 用于生成javax.net.ssl.TrustManager的工厂。默认为空。
域名。 您的自定义域名配置成功后,如果想使用HTTPS进行访问,需同时使用CDN,通过CDN管理控制台进行HTTPS证书管理,即可使用HTTPS访问。 CDN管理控制台HTTPS证书管理方式,详情请参见HTTPS配置。 一个自定义域名只能配置到一个桶域名上。 暂不支持配置中文域名。
使用IE9浏览器无法打开OBS管理控制台界面 问题 在OBS管理控制台地址能够Ping通的情况下,为什么使用IE9浏览器无法打开OBS管理控制台界面? 回答 检查浏览器的“Internet选项”中是否勾选SSL和TLS选项,如果没有,则根据以下步骤处理后再重试。 打开IE9浏览器。
全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全;本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量ACCESS_KEY_ID和SECRET_ACCESS_KEY_ID。 // 您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support
域名。 客户自定义域名绑定成功后,如果想使用HTTPS进行访问,需同时使用CDN,通过CDN管理控制台进行HTTPS证书管理,即可使用HTTPS访问。 CDN管理控制台HTTPS证书管理方式,详情请参见HTTPS配置。 一个自定义域名只能绑定到一个桶域名上。 绑定的自定义域名后缀
所以建议只设置显式的Allow权限即可。 应用场景 临时访问密钥主要用于授权第三方临时访问OBS服务。例如,部分企业拥有自己的用户管理系统,用户管理系统中的用户包括终端APP用户、企业本地用户等,这部分用户并不具有IAM用户的权限,通过授予其临时访问密钥来访问OBS。 典型场景如下:
obsClient = new ObsClient(ak, sk, config); 本地证书保存格式应为 jks 格式,可以运行以下命令调用 Java 自带的 keytool 工具将 cer 证书转换为 jks 证书。 keytool -import -file your-cer-file.cer
)。默认为60秒。 [10, 60] ssl_verify 验证服务端证书参数,即验证服务端证书与客户端证书配置的证书是否一致。可能的取值: 服务端pem格式根证书文件路径。 True:从操作系统根证书库中获取服务端证书列表并验证服务端证书(仅支持Windows操作系统)。 False:表示不验证服务端证书。
OBS是否支持对象加密上传? OBS提供了服务端加密功能,用户可以使用加密的方式上传对象,数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。 OBS提供的多种访问方式中,对于对象加密上传的支持情况不同,具体如表1所示。 表1 对象加密上传在不同访问方式下的支持情况
该方案支持HTTPS访问。如果需要使用HTTPS,需要将证书导入CDN。详情请参见HTTPS证书配置。 配置步骤 为OBS桶绑定自定义域名。 绑定的方法请参见绑定自定义域名。按照参考文档配置时,需要开启CDN加速,CNAME配置为CDN分配的CNAME域名。 登录CDN控制台的“域名管理”界面,在相应域名的“基本配置
全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全;本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量ACCESS_KEY_ID和SECRET_ACCESS_KEY_ID。 // 您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support
使用工具计算Header中携带的签名 使用工具计算URL中携带的签名 单击进入可视化签名计算工具。 填写用户访问密钥ID(AK)和秘密访问密钥(SK)。如何获取请参见管理访问密钥 参照下表填写生成签名需要的参数: 表2 工具参数说明 参数名称 参数类型 是否必选 描述 HTTP-Verb String 必选
获取桶加密配置(Go SDK) 功能介绍 桶的加密配置功能,支持在该桶中上传对象时,采用对应加密配置对数据进行加密,数据会在服务端被加密成密文后存储,用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。 调用获取桶加密配置接口,您可以获取指定桶的加密配置信息。 接口约束 您必须是桶
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
