检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置托管配置 您可以通过setBucketWebsite设置桶的托管配置。 配置默认主页和错误页面 以下代码展示了如何配置默认主页和错误页面: static OBSClient *client; NSString *endPoint = @"your-endpoint"; //
数据保护技术 OBS通过多种数据保护手段和特性,保障存储在OBS中的数据安全可靠。 表1 OBS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) OBS支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。
配置对象级WORM保护策略 功能介绍 开启了WORM开关的桶,上传的对象支持配置或修改对象保护期限。 如果上传对象时没有配置保护期限或自动应用桶级默认保护策略,您可以通过该操作配置对象保护期限。 如果上传对象时配置了保护期限或自动应用了默认保护期限,允许用户通过该操作延长保护期限。 对象保护期限仅允许修改,不允许删除。
我的数据存在OBS中,如何保证安全性? OBS是非常安全的,提供端到端的安全服务。 保证数据正确性:系统会定期对数据做扫描,仅限于判断数据块是否存在和被损坏(如有损坏,会启动修复),且不会读取数据的具体内容。 防止数据被盗用: 访问桶或对象时,如果桶或对象未公开,只有桶或对象的拥
如何设置referer头域(Java SDK) 此示例用于上传对象本地localfile到examplebucket桶里名称为objectkey,同时指定referer头域为https://example.com*。 1 2 3 4 5 6 7 8 9 10 11
输入访问密钥描述信息(非必填),单击“确定”。 通过手机短信、邮箱或者虚拟MFA进行验证,输入对应的验证码,单击“确定”。 如果您已开启操作保护,需要通过手机短信、邮箱或者虚拟MFA进行验证,输入对应的验证码。 单击“立即下载”,浏览器下载访问密钥。 为防止访问密钥泄露,建议您将其保存到安全的位置。
√ 配置对象级WORM保护策略 配置对象级WORM保护策略 obs:object:PutObjectRetention √ √ 获取对象级WORM保护策略 获取对象元数据 obs:object:GetObjectRetention √ √ 设置对象标签 设置对象标签 obs:ob
输入访问密钥描述信息(非必填),单击“确定”。 通过手机短信、邮箱或者虚拟MFA进行验证,输入对应的验证码,单击“确定”。 如果您已开启操作保护,需要通过手机短信、邮箱或者虚拟MFA进行验证,输入对应的验证码。 单击“立即下载”,浏览器下载访问密钥。 为防止访问密钥泄露,建议您将其保存到安全的位置。
配置双端固定和桶策略参数说明。 建议使用双端固定,即同时设置VPC终端节点策略与桶策略,对OBS的资源进行权限控制 设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源;同时,设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问,从而
拒绝访问,请求没有携带日期头域或者头域格式错误。 请求携带正确的日期头域。 403 Forbidden AccessDenied 试图修改或删除受WORM保护的对象。 等待WORM保护过期后再修改或删除。 403 Forbidden AccessForbidden 权限不足,桶未配置CORS或者CORS规则不匹配。
桶所有者的账号ID,即domain_id。 取值范围: 如何获取账号ID请参见如何获取账号ID和用户ID?。 默认取值: 无 displayName String 可选 参数解释: 所有者的账号名。 取值范围: 如何获取账号名请参见如何获取账号名?。 默认取值: 无 表5 GrantAndPermission
桶的WORM开关开启后,支持配置默认保护策略和保护期限。 当您在桶内配置了桶级默认WORM策略以后,如果您在上传对象时没有指定保护策略和保护期限,则新上传的对象会自动应用桶级默认WORM策略。和配置对象级WORM保护策略不同的地方在于,对象级WORM保护策略需要您提供一个明确的时间,在
AK/SK),这样可能会导致访问密钥(AK/SK)被黑客软件破解获取,进而可能导致存放在云存储中的文件数据被窃取,甚至被篡改。 为了更好地保护应用数据,避免被攻击后数据泄露以及越权访问的风险,为您推荐以下两种方法。 方法一:使用临时安全凭证直传OBS 方法二:使用预签名URL访问OBS
么任何用户在指定时间内都不能覆盖或删除受保护的对象版本,包括账号中的根用户。 根据作用目标的范围不同,WORM可以分为桶级WORM和对象级WORM。桶级WORM以桶为单位锁定,保护范围覆盖桶中的所有对象。对象级WORM以对象为单位锁定,保护范围仅覆盖与WORM策略绑定的对象。无论
密配置的加密模式。 设置桶的加密配置 加密配置位于body体中,详见设置桶的加密配置。 对象级 PUT上传对象 x-obs-server-side-encryption:指定桶加密配置的加密模式。 POST上传对象 初始化上传段任务 复制对象 您可以通过设置桶策略,来限制指定桶的
建议值为N/A的表示需要根据实际情况进行设置。 如网络状况不佳,建议调整Timeout、AsyncSocketTimeout和ReadWriteTimeout的值。 如果设置的Endpoint不带协议类型,则默认使用HTTPS协议。 出于DNS解析性能和OBS服务可靠性的考虑,不允许将Endpoint设置为IP,必须使用域名访问OBS服务。
匿名用户 允许 对象 获取对象内容及元数据 获取指定版本对象内容及元数据 获取对象ACL相关信息 获取指定版本对象ACL相关信息 设置对象ACL 设置指定版本对象ACL 不支持 桶ACL 账号 匿名用户 日志投递用户组 允许 桶 判断桶是否存在 列举桶内对象,获取桶元数据 列举桶内多版本对象
象的匿名访问。 设置对象ACL操作步骤 登录OBS Browser+。 选中待配置的对象,单击页面上方按钮“更多->对象ACL”。 根据需求设置目标对象的ACL权限,单击“确定”,如下图所示。 图1 配置对象ACL 配置桶策略可参考桶策略,获取对象URL可参考如何获取对象访问路径。
情请参见欠费和续费。 如何防止误删除或误覆盖: 权限控制 正确使用OBS提供的访问控制能力防止数据被删除或覆盖。详情请参见安全最佳实践。 OBS控制台支持敏感操作保护,开启后执行删除桶等敏感操作时,系统会进行身份验证,防止误删除数据。详情请参见敏感数据保护介绍。 开启多版本控制
盗链方法,同时支持访问白名单和访问黑名单的设置。 全部 √ √ 双端固定 使用“双端固定”特性,即同时设置VPC终端节点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。 支持的区域请参见功能总览。 × √ 事件通知 您可以设置在桶中发生某些特定事件时收到数据接入服务(D
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
