检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对象指定SSE-OBS加密后,开启公共读的匿名访问权限后可以直接访问对象。 对象指定SSE-C加密后,无法直接访问,即使对象开启了公共读的匿名访问权限。您可以调用API接口访问或下载对象。详见获取对象内容。 对象指定SSE-KMS加密后,无法直接访问,即使对象开启了公共读的匿名访问权限。您可以使用以下方法访问或下载已加密的对象:
时解密,确保安全;本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量AccessKeyID和SecretAccessKey。 // 您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.
参数解释: 被授权用户的权限信息列表,定义哪些用户可以针对日志文件进行哪些访问操作。 约束限制: 无 取值范围: 详见Grant。 默认取值: 无 表3 Grant 参数名称 参数类型 是否必选 描述 Grantee Grantee 必选 参数解释: 被授权用户相关信息。 约束限制:
当通过内网访问OBS时,需要确保待访问的OBS资源与ECS属于同一个区域,例如都在华北-北京四。如果不属于同一个区域,将采用公网访问。 方案架构 在已搭建的ECS上通过配置内网DNS,由内网DNS解析OBS域名,即可实现在ECS上经由内网访问OBS。访问过程示意图如图1所示。 图1 内网访问OBS示意图 对于Windows
设置桶属性、设置对象属性 SDK SDK参考的使用URL进行授权访问 API 设置桶ACL 、设置桶策略、设置对象ACL 请检查对象是否加密,如果加密,只有通过分享的URL才能正常访问,通过普通对象URL即使有读权限也无法访问。 请检查对象归属的桶是否配置了防盗链的白名单或黑名单。 父主题:
设置访问日志(Node.js SDK) 设置桶日志管理配置(Node.js SDK) 获取桶日志管理配置(Node.js SDK)
ue,或者在华为云对象存储服务论坛中发帖求助。 OBS允许您对桶设置访问日志记录,设置之后对于桶的访问会被记录成日志,日志存储在OBS上您指定的目标桶中。 更多关于访问日志的内容请参考日志记录。 父主题: 设置访问日志(Java SDK)
如果Type为用户类型则必选 参数解释: 被授权用户的账号ID,即domain_id。 取值范围: 如何获取账号ID请参见如何获取账号ID和用户ID?。 默认取值: 无 displayName String 可选 参数描述: 被授权用户的账号名。 取值范围: 如何获取账号名请参见如何获取账号名
配置CORS实现跨域访问OBS OBS提供HTML5协议中的CORS设置,帮助用户实现跨域访问。 您可以新建CORS规则,也可以从其他桶复制已有CORS规则。 背景知识 跨域是指不同域名之间相互访问。 跨域访问是浏览器出于安全考虑而设置的一个限制,即同源策略。由于JavaScript同源策略
在ECS上通过内网访问OBS 在ECS上通过内网访问OBS方案概述 在Windows ECS上使用OBS Browser+通过内网访问OBS 在Linux ECS上使用obsutil通过内网访问OBS 父主题: OBS数据访问
配置双端固定实现VPC粒度的访问控制 操作场景 使用“双端固定”特性,即同时设置VPC终端节点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。 一方面,设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源;另一方面,设置桶策略可以限定OB
Referer配置支持泛域名。 白名单和黑名单设置方法如下: 白名单设置 通过设置白名单,用户可以指定允许来自白名单列表中的网站的请求访问,否则将进行拦截。 通过浏览器地址栏直接访问资源的请求,即HTTP请求中referer为空的场景,用户可以通过在Condition的"Re
详细操作步骤请参见创建桶和配置桶策略。 获取访问密钥(AK/SK)。 预签名URL需要通过访问密钥生成,请参考访问密钥(AK/SK)获取。其中访问密钥(AK/SK)对应的用户需设置所需的最小权限,具体权限设置方法参考向IAM用户授予OBS资源权限。 资源和成本规划 最佳实践中涉及的资源如下:
如何使对象可以被匿名用户访问? 如果想对象可以被匿名用户,可通过以下三步完成。 参考管理对象访问权限章节,设置对象的访问权限为公共读。 参考如何获取对象URL章节,获取对象的URL提供给匿名用户。 匿名用户通过浏览器打开获取的URL,可访问到该对象。 父主题: FAQ
如何获取对象访问路径? 对象访问路径为:https://桶名.域名/对象名。例如:https://bucketname.obs.cn-north-4.myhuaweicloud.com/objectname 您可以自己拼接,或通过以下工具方式获取: 表1 对象URL获取方式 工具
如何获取OBS的终端节点? OBS可以通过域名进行访问,在使用API、第三方工具等方式使用OBS时,可通过域名方便定位OBS中的资源。 在使用OBS之前,请确保客户端环境已经正确配置DNS服务器地址,用于OBS域名解析。 不同的数据中心分配对应的域名,域名详情请参见地区和终端节点。
可视化签名计算工具 工具使用步骤 本节介绍如何使用工具计算签名 使用工具计算Header中携带的签名 使用工具计算URL中携带的签名 单击进入可视化签名计算工具。 填写用户访问密钥ID(AK)和秘密访问密钥(SK)。如何获取请参见管理访问密钥 参照下表填写生成签名需要的参数: 表2
如何通过URL访问图片处理服务? 访问非公共可读的图片 针对非公共可读的图片,需要在计算签名时加上图片处理参数,最终通过生成带签名的临时URL来访问。 如下为一个简单的Java SDK示例代码供参考,详细的SDK使用可参考SDK使用文档。 1 2 3 4 5 6 7
终端节点(Endpoint)和访问域名 终端节点(Endpoint):OBS为每个区域提供一个终端节点,终端节点可以理解为OBS在不同区域的区域域名,用于处理各自区域的访问请求。各区域的终端节点详情请参见地区和终端节点。 访问域名:OBS会为每一个桶分配默认的访问域名。访问域名是桶在互联网中
main(String[] args) { // 您可以通过环境变量获取访问密钥AK/SK,也可以使用其他外部引入方式传入。如果使用硬编码可能会存在泄露风险。 // 您可以登录访问管理控制台获取访问密钥AK/SK String ak = System.
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
