检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
临时授权访问(Java SDK) 通过临时URL访问OBS(Java SDK) 通过Header鉴权访问OBS(Java SDK)
@"your-endpoint"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全;本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量AccessKeyID和SecretAccessKey。
"https://your-endpoint"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全;本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量AccessKeyID和SecretAccessKey。
终端节点 终端节点即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 OBS在每个区域都提供独立的二级域名,访问OBS服务既可以使用OBS提供的域名,也可以使用自定义域名。 本文档所有示例和描述中使用的域名,均以华北-北京四(cn-n
授予更多的OBS权限,并将IAM用户加入到对应的用户组中。 关于OBS OperateAccess和OBS ReadOnlyAccess在控制台列举对象失败的问题说明 由于OBS提供的系统策略OBS OperateAccess和OBS ReadOnlyAccess中预置的列举权限
个接口的参数和使用方法。 关闭桶日志功能实际上就是调用ObsClient.setBucketLogging将日志配置清空,以下代码展示了如何关闭桶日志: // 创建ObsClient实例 var obsClient = new ObsClient({ // 认证用的ak和
了每个接口的参数和使用方法。 您可以通过ObsClient.getBucketLogging查看桶日志配置。以下代码展示了如何查看桶日志配置: // 创建ObsClient实例 var obsClient = new ObsClient({ // 认证用的ak和sk硬编码
e,或者在华为云对象存储服务论坛中发帖求助。 OBS允许您对桶设置访问日志记录,设置之后对于桶的访问会被记录成日志,日志存储在OBS上您指定的目标桶中。 更多关于访问日志的内容请参考日志记录。 父主题: 设置访问日志(Java SDK)
OBS域名管理 通过CDN加速访问OBS 使用自定义域名托管静态网站
)查找访问密钥,如果访问密钥不为空,结束查找,否则继续下一步查找。 从当前使用obsutil的ECS查找临时访问密钥,如果临时访问密钥不为空,结束查找,否则使用匿名用户访问OBS服务。 访问密钥不为空是指至少ak和sk同时不为空,token可为空。 从系统环境变量查找访问密钥时,
timeout、EOF报错是两种常见的因为网络原因导致请求失败的场景,通常是由于网络波动等原因导致;常见的定位思路包括: 通过ping桶域名(bucketName.endpoint)判断本地到指定访问的桶域名之间的网络是否不通;如果不通优先排查本地网络问题。 如果问题出现概率较大,且域名可以ping通的情况下
设置访问日志(Node.js SDK) 设置桶日志管理配置(Node.js SDK) 获取桶日志管理配置(Node.js SDK)
临时授权访问(Node.js SDK) 使用临时URL进行授权访问(Node.js SDK)
桶策略和ACL的关系 桶ACL和桶策略的映射关系 桶ACL用于授予桶基本的读写权限,桶策略高级设置中支持更多在桶上可以执行的动作。桶ACL是对桶策略的补充,除了限定的只能由桶ACL授予日志投递用户组权限外,更多时候桶策略可以替代桶ACL管理桶的访问权限。桶ACL访问权限和桶策略动作的映射关系如表1所示。
桶策略简介 桶的所有者可以通过编写桶策略,限定桶的访问权限。 桶策略可基于各种条件,如动作、被授权用户、资源和请求的其他要素(如IP地址)提供对桶和对象的集中访问控制。如果资源设置为*,则权限适用于该桶内所有对象。例如,账户可以按以下维度制定策略,授予某用户写权限: 给予用户特定的桶的写权限。
在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在“用户”页面,搜索访问OBS失败的用户名,单击搜索到的用户名称,查看“所属用户组”。 在“用户组”页面,搜索该用户的所属用户组,在用户组的操作列,单击“权限配置”,查看已经授予的IAM权限。 桶策略检查方法
NICAL_USER OBS用户,桶或对象的权限可以授予任何拥有OBS 账户的用户,被授权后对应的 OBS 用户可以使用AK和SK访问OBS。 OBS_GRANTEE_TYPE_ALL_USERS 所有人,所有人都可以访问对应的桶或对象,包括匿名用户。 表14 obs_permission
通过OBS C SDK生成临时URL访问OBS的步骤如下: 按照下面的代码示例,调用任意SDK接口生成带签名信息的URL和header。 使用任意HTTP库发送HTTP/HTTPS请求,访问OBS服务。 以下代码示例展示了如何使用临时URL进行授权访问,包括:创建桶、上传对象、下载对象、列举对象、删除对象。
NICAL_USER OBS用户,桶或对象的权限可以授予任何拥有OBS 账户的用户,被授权后对应的 OBS 用户可以使用AK和SK访问OBS。 OBS_GRANTEE_TYPE_ALL_USERS 所有人,所有人都可以访问对应的桶或对象,包括匿名用户。 表14 obs_permission
READ_ACP 读取ACL配置的权限。 如果有读ACP的权限,则可以获取对应的桶或对象的权限控制列表(ACL)。 桶或对象的所有者永远拥有读对应桶或对象ACP的权限。 PERMISSION_WRITE_ACP WRITE_ACP 修改ACL配置的权限。 如果有写ACP的权限,则可以更新对应桶或对象的权限控制列表(ACL)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
