检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OBS桶名和域名之间有什么联系? OBS桶名是您创建的桶的名称。 域名是桶所在区域的域名(Endpoint)。 OBS桶名和域名(桶名.域名)可以构成桶的访问域名。 父主题: 域名管理
设置桶的加密配置 功能介绍 OBS使用PUT操作为桶创建或更新默认服务端加密配置信息。 设置桶加密配置后,在该桶中上传对象时,会采用桶的默认加密配置对数据进行加密。目前支持配置的服务端加密方式有:KMS托管密钥的服务端加密(SSE-KMS)、OBS托管密钥的服务端加密(SSE-O
置自定义域名和加速域名后还需要参考CDN加速场景下访问OBS桶内对象变成强制下载进行处理。 前提条件 已创建桶并上传对象。具体步骤请参见创建桶。 已有二级域名,支持绑定非华为云注册的域名。如果您还未注册域名,可以在华为云域名注册服务控制台注册域名,具体步骤请参见注册域名。 按照工
如果您拥有一个已注册的域名,可跳过本步骤。 如果您还没有,请选择一个合适的注册商注册一个属于自己企业的域名。在本场景下,以数据规划中的示例域名www.example.com进行注册,在实际操作中,您需要将此域名替换为您自己规划的域名。 创建桶 桶名没有特殊要求,您只需要按照界面提示的
在此请求返回的响应消息体中包含的配置元素如下。 表1 桶的加密配置元素 消息头名称 描述 ServerSideEncryptionConfiguration 桶的默认加密配置的根元素。 类型:Container 父元素:无 子元素:Rule Rule 桶的默认加密配置的子元素。 类型:Container
分享对象时,OBS的SSE-OBS服务端加密方式是否需要授权特殊权限? 不需要。 SSE-OBS服务端加密方式,即在上传对象或访问对象时,OBS使用OBS根密钥派生的数据加密密钥,对OBS对象进行加解密。 由于加解密时不需要再与KMS交互,因此分享对象时,不需要单独授权特殊权限。 父主题: 服务端加密
设置桶的自定义域名 功能介绍 OBS使用PUT操作为桶设置自定义域名,设置成功之后,用户访问桶的自定义域名就能访问到桶。 必须保证此自定义域名通过DNS能够正确解析到OBS服务。 请求消息样式 1 2 3 4 5 6 7 PUT /?customdomain=domainname
删除桶的加密配置 功能介绍 OBS使用DELETE操作来删除指定桶的加密配置。 要正确执行此操作,需要确保执行者有PutEncryptionConfiguration权限。缺省情况下只有桶的所有者可以执行此操作,也可以通过设置桶策略或用户策略授权给其他用户。 有关权限控制的更多信
桶的域名管理概述 与OBS桶相关的域名有桶的自定义域名、桶的加速域名、桶默认域名。 当您使用桶默认域名访问桶中的文件时,会变为强制下载,无法在线预览。如果您不希望暴露桶的默认域名或希望在浏览器中可以在线预览文件,那么可以为桶绑定自定义域名,通过自定义域名访问桶中的文件;除此之外,
图4 域名管理界面 单击页面上方的“配置加速域名”,如果没有绑定自定义域名也可以在页面下方的配置加速域名卡片中单击“配置加速域名”,弹出“配置加速域名”页面。 如果还没有开通CDN服务,单击“配置加速域名”后会出现弹窗,根据弹窗提示,单击开通CDN服务。 图5 配置加速域名 添加加
如果您拥有一个已注册的域名,可跳过本步骤。 如果您还没有,请选择一个合适的注册商注册一个属于自己企业的域名。在本场景下,以数据规划中的示例域名www.example.com进行注册,在实际操作中,您需要将此域名替换为您自己规划的域名。 创建桶 桶名没有特殊要求,您只需要按照界面提示的
登录CDN控制台的“域名管理”界面,在相应域名的“基本配置 > 源站配置”中,将“主源站”由“OBS桶域名”修改为“源站域名”,并将源站配置为OBS桶域名,HTTP端口:80,HTTPS端口:443。 方案二的配置以“源站域名”方式接入CDN,无法享受OBS针对CDN回源流量的特殊计费和流量包优惠,将统一按照公网流出费用进行结算。
在OBS绑定用户域名并配置CDN加速后,CDN会自动生成一条CNAME域名。通过在域名服务商处配置CNAME记录,将加速域名以CNAME方式指向CDN服务中对应的CNAME域名,域名解析生效后,该域名的所有请求都将转向CDN节点。本示例中自动生成的CNAME域名为“click.my-video
该响应以消息元素的形式返回桶的自定义域名,元素的具体意义如表1响应消息元素所示。 表1 响应消息元素 元素名称 描述 ListBucketCustomDomainsResult 自定义域名返回结果容器。 类型:Container 子节点:Domains 父节点:无 Domains 自定义域名元素。 类型:Container
自定义域名相关说明 使用自定义域名访问服务端之前,需要先在console界面配置自定义域名。 自定义域名访问介绍与配置 当以自定义域名访问OBS桶时,需要先将该自定义域名同对应OBS桶访问域名进行绑定,相关配置请参见自定义域名绑定简介,自定义域名绑定配置。 当在自定义域名上配置了
客户端加密(Java SDK) 客户端加密简介(Java SDK) 客户端加密接口(Java SDK)
服务端加密(Java SDK) 服务端加密简介(Java SDK) 加密说明(Java SDK) 加密示例(Java SDK)
服务端加密(Python SDK) 功能说明 用户可以使用普通方式上传、下载对象,也可以使用服务端加密方式进行上传、下载对象。 OBS支持服务端加密功能,使加密的行为在服务端进行。 用户可以根据自身的需求,使用不同的密钥管理方式来使用服务端加密功能。当前支持两种服务端加密方式:
访问OBS域名失败,连接不上CA证书 在证书不受信的情况下,访问OBS域名会失败,需要重新获取OBS证书并将其导入客户端信任库。 获取OBS证书(以Chrome浏览器为例)。 在浏览器中访问OBS域名:https://obs.myhuaweicloud.com。 单击域名左侧的,选择“证书”。
设置桶加密配置(Go SDK) 功能介绍 设置桶的加密配置,以允许在该桶中上传对象时,采用对应加密配置对数据进行加密,数据会在服务端被加密成密文后存储,用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。 调用设置桶加密配置接口,您可以为指定桶创建或更新加密配置信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
