检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限控制 配置IAM权限 配置桶策略 配置对象策略 配置桶ACL 配置对象ACL
ature([ // 设置表单上传请求有效期,单位:秒 'Expires' => 3600, // 设置表单参数 'FormParams' => [ // 设置对象访问权限为公共读
OBS是否支持对象加密上传? OBS提供了服务端加密功能,用户可以使用加密的方式上传对象,数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。 OBS提供的多种访问方式中,对于对象加密上传的支持情况不同,具体如表1所示。 表1 对象加密上传在不同访问方式下的支持情况
要正确执行此操作,需要确保执行者有PutEncryptionConfiguration权限。缺省情况下只有桶的所有者可以执行此操作,也可以通过设置桶策略或用户策略授权给其他用户。 有关权限控制的更多信息请参考《对象存储服务权限配置指南》的OBS权限控制概述章节。 请求消息样式 1 2 3 4 5 6
setOwner(owner); // 为指定用户设置完全控制权限 acl.grantPermission(new CanonicalGrantee("userid"), Permission.PERMISSION_FULL_CONTROL); // 为所有用户设置读权限 acl.grantPe
为桶的CDN加速域名配置自动刷新策略 使用场景 CDN加速功能将存储在OBS中的数据缓存到终端用户附近的CDN节点上,让身处各地的终端用户都可以快速访问存储在OBS中的数据。当用户需要更新OBS中存储的数据时,CDN中缓存的过时数据也需要进行更新,可以使用CDN自动刷新功能来自动
要正确执行此操作,需要确保执行者有GetEncryptionConfiguration权限。缺省情况下只有桶的所有者可以执行此操作,也可以通过设置桶策略或用户策略授权给其他用户。 有关权限控制的更多信息请参考《对象存储服务权限配置指南》的OBS权限控制概述章节。 请求消息样式 1 2 3 4 5 6
要正确执行此操作,需要确保执行者有GetBucketInventoryConfiguration权限。缺省情况下只有桶的所有者可以执行此操作,也可以通过设置桶策略或用户策略授权给其他用户。 有关权限控制的更多信息请参考《对象存储服务权限配置指南》的OBS权限控制概述章节。 请求消息样式 1 2 3 4 5 6
deleteBucket √ √ √ √ √ √ 设置桶策略 setBucketPolicy √ √ √ √ √ √ 获取桶策略 getBucketPolicy √ √ √ √ √ √ 删除桶策略 deleteBucketPolicy √ √ √ √ √ √ 设置桶ACL setBucketAcl
足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用OBS的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。
对象管理 对象概述 上传对象 下载对象 使用单链接限速限制下载流量 在线预览对象 管理对象 删除对象 管理文件夹
数据安全 服务端加密 多版本控制 配置对象锁定(WORM)防止对象被更改或删除 配置CORS实现跨域访问OBS 配置防盗链防止非法流量盗用 配置双端固定实现VPC粒度的访问控制
监控与日志 使用CES监控OBS桶 使用CTS审计OBS操作事件 使用桶日志记录OBS日志信息
桶管理 桶概述 创建桶 快速为新桶复制已有桶的配置 列举桶 查看桶信息 管理桶配额 桶用量统计 桶标签 删除桶
"public-read"); // 设置对象MIME类型 formParams.put("content-type", "text/plain"); request.setFormParams(formParams); // 设置表单上传请求有效期,单位:秒 request.setExpires(3600);
str 作为请求参数时可选 参数解释: CORS规则允许响应中可返回的附加头域,给客户端提供额外的信息。默认情况下浏览器只能访问以下头域:Content-Length、Content-Type,如果需要访问其他头域,需要在附加头域中配置。 约束限制: 不支持*、&、:、<、空格以及中文字符。
Data+ Data+已下线,如果需要使用数据处理服务,可使用数据工坊 DWR。 详情请参见数据工坊 DWR。 配置Data+ 自定义函数开发规范 预置模板参数说明 Data+最佳实践 父主题: 数据处理
标识。对象存储服务系统通过接入键标识识别访问系统的用户。 SK:Secret Access Key,安全接入键,用户在对象存储服务系统中的安全接入键,是用户访问对象存储服务系统的密钥,用户根据安全接入键和请求头域生成鉴权信息。安全接入键和接入键标识一一对应。 创建访问密钥的操作步骤如下:
默认情况下,上传对象至其他用户的桶中,桶拥有者没有对象的控制权限。对象拥有者为桶拥有者添加此权限控制策略后,桶所有者可以完全控制对象。例如,用户A上传对象x至用户B的桶中,系统默认用户B没有对象x的控制权。当用户A为对象x设置bucket-owner-full-control策略后,用户B就拥有了对象x的控制权。
选择目录读写模板 图7 选择对象只读模板 图8 选择对象读写模板 表1 桶策略模板 被授权用户 授权资源 模板名称 模板动作 高级设置 所有账号 整个桶(包括桶内对象) 公共读 如图1所示 允许所有账号(所有互联网用户)对整个桶及桶内所有对象执行以下动作: HeadBucket(判断桶是否存在、获取桶元数据)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
