检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OBS通过IAM权限、桶/对象策略和ACL三种方式配合进行权限管理。 您可以对不同的账号和用户授予不同的访问权限,也可以对桶和对象设置不同的策略及ACL来控制桶和对象的读写权限。 发布区域:全部 权限管理概述 OBS 3.0支持 自定义域名 您可以将自定义域名绑定到OBS桶,然后使用自定义域名访问桶中的数据。
基于安全合规要求,自2023年12月30日起,华为云OBS将禁止使用桶默认域名通过公网访问后缀为.apk或者.ipa的对象。通过自定义域名访问后缀为.apk或者.ipa的对象不受影响,按照工信部要求,您的自定义域名使用前须完成ICP备案。 控制台不支持批量下载文件或下载文件夹,您可以
设置桶的加密配置 setBucketEncryption × × × × × × 获取桶的加密配置 getBucketEncryption × × × × × × 删除桶的加密配置 deleteBucketEncryption × × × × × × 设置桶的自定义域名配置 se
在使用obsfs之前,需要将访问密钥(AK和SK)信息写入密钥文件,方便在使用并行文件系统时对使用者的身份进行验证。 本章节以将访问密钥信息写入“/etc/passwd-obsfs”文件为例,介绍具体的操作步骤。 前提条件 已获取访问密钥(AK和SK),具体操作请参见资源准备。 操作步骤
器向OBS获取数据,再返回给用户。反向代理服务器和OBS对外看做一个整体,仅暴露代理服务器的IP地址,隐藏了OBS真实的域名或IP地址。 图1 通过Nginx反向代理访问OBS原理 约束与限制 已明确OBS桶所在区域和桶的访问域名,如华北-北京四区域的桶:nginx-obs.obs
400 Bad Request InvalidEncryptionAlgorithmError 错误的加密算法。下载SSE-C加密的对象,携带的加密头域错误,导致不能解密。 携带正确的加密头域下载对象。 400 Bad Request InvalidLocationConstraint
CDN下载简介 在OBS控制台上配置用户域名绑定和CDN加速,配置成功后,OBS Browser可查询到该配置记录。然后在OBS Browser上启用CDN下载,以实现在OBS Browser上下载对象时,从CDN加速节点获取,提高下载速度。 启用CDN下载时,需先将桶访问权限设
如何获取桶的静态网站访问地址? 桶配置成静态网站托管模式后,可通过以下方式拼接桶的静态网站访问地址: https://桶名.静态网站托管域名 各区域对应的静态网站托管域名可以从这里查看。 例如区域为“华北-北京四”的桶名为“testbucket”的桶配置成静态网站托管模式后,该桶的静态网站访问
如何获取桶的静态网站访问地址?(Java SDK) 桶配置成静态网站托管模式后,可通过以下方式拼接桶的静态网站访问地址: https://桶名.静态网站托管域名 各区域对应的静态网站托管域名可以从这里查看。 例如区域为“华北-北京四”的桶名为“testbucket”的桶配置成静态网站托管模式后,该桶的静态网站访问
现对桶和对象更精细化的权限控制。 域名管理:通过配置自定义域名实现通过自定义域名访问桶和对象;配置CDN加速域名实现加速访问桶和对象。 静态网站托管:您可以将静态网站文件上传至OBS的桶中,并对这些文件赋予匿名用户可读权限,然后将该桶配置成静态网站托管模式,实现使用桶域名访问该网站。
是否支持多个config文件在同一个目录下 不支持。 当前OBSUtil工具支持配置多个不同的config文件,但是需要注意的是由于config文件的加密需要,因此不能在同一个目录下配置多个config文件,否则会造成冲突。 如果需要配置多个config文件,则需要将不同的config配置文件初始化在不同的目录下。
如何获取对象URL?(Harmony SDK) 按https://桶名.域名/文件夹目录层级/对象名的方式进行拼接。 如果该对象存在于桶的根目录下,则链接地址将不需要有文件夹目录层级。 各区域对应的域名可以从这里的终端节点查看。 例如需访问区域为“华北-北京四”的桶名为“test
禁止使用IP地址。 禁止以“-”或“.”开头及结尾。 禁止两个“.”相邻(如:“my..bucket”)。 禁止“.”和“-”相邻(如:“my-.bucket”和“my.-bucket”)。 同一用户在同一个区域多次创建同名桶不会报错,创建的桶属性以第一次请求为准。 默认取值: 无
权限管理 OBS通过IAM权限、桶/对象策略和ACL三种方式配合进行权限管理。您可以通过IAM自定义策略授予IAM用户细粒度的OBS权限,也可以对桶和对象设置不同的策略及ACL来控制桶和对象的读写权限。 全部 √ √ 服务端加密 您可以将数据加密后存储到OBS中,提高数据的安全性。OB
ServerAlgorithm 必选 参数解释: 表示服务端加密是SSE-C方式,对象使用SSE-C加密方式。 取值范围: 可选值:AES256,即选择SSE-C方式,使用高级加密标准(Advanced Encryption Standard,AES)加密对象。详见ServerAlgorithm。
如何获取对象URL? 按https://桶名.域名/文件夹目录层级/对象名的方式进行拼接。 如果该对象存在于桶的根目录下,则链接地址将不需要有文件夹目录层级。 各区域对应的域名可以从这里的终端节点查看。 例如需访问区域为“华北-北京四”的桶名为“testbucket”中“test”文件夹下对象名为“test
obs 默认取值: 指定头域时必须指定对应的值,无默认值。不指定头域时不开启桶加密。 x-obs-server-side-data-encryption String 否 参数解释: 创建桶时带上此头域来指定服务端加密配置的加密算法。 示例:x-obs-server-side-data-encryption:
ServerAlgorithm 必选 参数解释: 表示服务端加密是SSE-C方式,对象使用SSE-C加密方式。 取值范围: 可选值:AES256,即选择SSE-C方式,使用高级加密标准(Advanced Encryption Standard,AES)加密对象。详见ServerAlgorithm。
myhuaweicloud.com,当用户将endpoint错误地填写为桶访问域名(bucketname.obs.regionID.myhuaweicloud.com),即在endpoint前多加了桶名,也会报签名不匹配错误。 检查AK、SK 请确保AK、SK输入正确,成对匹配,且与请求所用AK、SK保持一致。
现对桶和对象更精细化的权限控制。 域名管理:通过配置自定义域名实现通过自定义域名访问桶和对象;配置CDN加速域名实现加速访问桶和对象。 静态网站托管:您可以将静态网站文件上传至OBS的桶中,并对这些文件赋予匿名用户可读权限,然后将该桶配置成静态网站托管模式,实现使用桶域名访问该网站。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
