检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认取值: 无 allowedOrigin List<String> 必选 参数解释: 指定允许的跨域请求的来源,即允许来自该域名下的请求访问该桶。 约束限制: 表示域名的字符串,每个匹配规则允许使用最多一个“*”通配符。例如:https://*.vbs.example.com。 默认取值:
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
可选 参数解释: 并行文件系统的ACL是否向并行文件系统内对象传递,作用于并行文件系统内所有对象。 取值范围: true:是,并行文件系统ACL向并行文件系统内对象传递。 false:否,并行文件系统ACL不向并行文件系统内对象传递,仅作用于并行文件系统。 默认取值: false
托管密钥的服务器端加密) SSE-C (用户提供密钥的服务器端加密) 使用场景 密钥由经过安全认证的第三方硬件安全模块(HSM)产生,对密钥的关键操作都会进行访问控制及日志跟踪,适用于对合规性、安全性要求较高的场景。 加解密时不需要与KMS交互,访问时延更低,性能较SSE-KMS更好
默认情况下,OBS中新创建的桶不会开启多版本功能,向同一个桶上传同名的对象时,新上传的对象将覆盖原有的对象。 约束与限制 开启了桶级WORM开关,系统将自动开启多版本,并且不允许暂停多版本。 开启多版本控制 桶中已有对象版本ID(空)和内容都不会变化。再次上传该同名对象,对象版本示意图如图1所示。
List,ACL)是一个指定被授权者和所授予权限的授权列表。OBS桶和对象的ACL是基于账号或用户组的访问控制,默认情况下,创建桶和对象时会同步创建ACL,系统会授予拥有者桶和对象资源的完全控制权限。桶或对象的拥有者可以通过ACL向指定账号或用户组授予桶或对象基本的读、写权限。 ACL介绍 防盗链
OBS的持久性和可用性如何? OBS通过存储介质的慢盘/坏道检测、AZ内设备和数据冗余、AZ之间数据容灾、跨区域复制等技术方案,提供针对介质、服务器、机柜、数据中心和区域的多级可靠性保障。其数据持久性高达99.9999999999%(12个9),可用性高达99.995%,远高于传统架构。
并行文件系统约束限制 操作限制 不支持将已有的OBS桶修改为并行文件系统,创建并行文件系统方法请参见创建并行文件系统。 不支持控制台设置并行文件系统的自定义域名,API设置方法参见设置自定义域名。 功能限制 暂不支持通过图片处理特性对存放在并行文件系统中的图片进行瘦身、缩放、添加水印等操作。
versionId=xxx 桶名: 如果桶未绑定自定义域名,则直接使用原始桶名。 如果桶绑定了自定义域名,则桶名由自定义域名表示,如"/obs.ccc.com/object",其中“obs.ccc.com”为桶绑定的自定义域名。 如果API操作不指定桶,例如列举帐号下所有桶操作,
log”会在最近一次系统自动扫描后被删除,可能在11月10日当天,也可能在11月11日,这取决于系统的下一次扫描在何时进行。“doc/保留期内-1”不会被删除。 11月10日更新的对象“log/未配置-2.log”和“log/已过期-2.log”,每下一次系统扫描均会判断距上一次
从而在请求来源和被访问资源两个角度保障了安全性。 双端固定支持的区域请参见功能总览。 背景信息 VPC终端节点访问控制遵循最小权限原则,如果终端节点策略没有显式“Allow(允许)”,则默认“Deny(拒绝)”。在购买VPC终端节点时,系统将会为该终端节点生成一个默认策略,该策略
本文提供了几种规避方式,您可结合自身业务选择合适的方案。 以下建议并不等同完整的安全解决方案,可能不适合您的环境或不满足您的环境要求,仅作为参考。请务必在日常使用中提高数据安全意识并时刻做好内容安全防范措施。 可能导致数据被删除或覆盖的场景 通过控制台、API、SDK、OBS B
OBS会不会扫描我的数据用于其他用途? 不会。 系统对数据做的扫描仅限于判断数据块是否存在和被损坏(如有损坏,会启动修复),不会读取具体的内容。 父主题: 数据安全、迁移和备份
如果您是自定义对象的URL,请检查对象URL中是否有禁用字符。详情请参见用户指南中对象名称的约束。 如果您是使用自定义域名访问对象,请排查您的域名是否已解析到OBS桶域名。详情请参见绑定自定义域名章节“在域名解析服务器上配置CNAME记录”。 如果对象URL是由他人提供给您,您无法访问对象,请联系对象拥有者检查如下内容:
通过跨区复制功能。用户可以将一个区域的桶中数据复制到另一个区域,实现云端备份。 将OBS中的数据下载到本地,本地备份数据。 父主题: 数据安全、迁移和备份
并行文件系统 并行文件系统(Parallel File System)是对象存储服务(Object Storage Service,OBS)提供的一种经过优化的高性能文件语义系统,提供毫秒级别访问时延,TB/s级别带宽和百万级别的IOPS,能够快速处理高性能计算(HPC)工作负载,主要应用于大数据场景。
如何防止误删除或误覆盖: 权限控制 正确使用OBS提供的访问控制能力防止数据被删除或覆盖。详情请参见安全最佳实践。 OBS控制台支持敏感操作保护,开启后执行删除桶等敏感操作时,系统会进行身份验证,防止误删除数据。详情请参见敏感数据保护介绍。 开启多版本控制 利用多版本控制,您可以
终端节点可以理解为OBS在不同区域的区域域名,用于处理各自区域的访问请求。 访问域名:OBS会为每一个桶分配默认的访问域名。访问域名是桶在互联网中的域名地址,可应用于直接通过域名访问桶的场景,比如:云应用开发、数据分享等。OBS桶访问域名的结构为:BucketName.Endpo
跨账号迁移:不同的华为云账号之间桶数据迁移。 跨区域迁移:不同区域之间的桶数据迁移。 同区域迁移:同区域内的桶数据迁移。 详情请参见OBS间数据迁移。 父主题: 数据安全、迁移和备份
超过20KB。 自定义域名绑定 桶版本号为3.0及以上的桶支持自定义绑定域名功能。 每个桶默认最多绑定20个自定义域名,部分区域支持最多绑定30个自定义域名(如华南-广州),各区域支持绑定的最大值请以控制台自定义域名绑定页面的实际规格为准。 OBS自定义域名绑定暂时不支持HTTP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
