检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
myhuaweicloud.com"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全; // 本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量ACCE
或者通过生命周期的清除碎片功能定期自动清理碎片。 当您遇到删除桶失败的场景,请检查碎片列表中的对象是否已经全部删除。如果没有,请先删除碎片列表中的所有对象。 当您遇到桶内无对象,却还在扣费的场景,请检查桶内是否还存在碎片。如果存在,请删除碎片以节约存储成本。 费用说明 OBS中的
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对OBS服务,管理员能够控制IAM
myhuaweicloud.com"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全; // 本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量ACCE
职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 由于缓存的存在,对用户、用户组以及企业项目授予OBS相关的角色后,大概需
warm:低频访问存储,可用性略低于standard,适用于不频繁访问(平均一年少于12次)但在需要时也要求快速访问数据的业务场景。 cold:归档存储,安全、持久且成本极低,适用于很少访问(平均一年访问一次)数据的业务场景。 location 附加参数,如果请求的OBS服务地址所在区域为默认区域,则可为空,否则为必选
myhuaweicloud.com"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全; // 本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量ACCE
"http://your-endpoint"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全;本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量ACCESS_KEY_I
深度归档存储公网流出流量:恢复深度归档存储对象后,通过互联网下载深度归档存储对象所产生的流出流量费用。 如果要减少公网流出流量,可以按照以下方法: 检查桶是否开启了公共读 如果桶开启了公共读,那么任何人均可访问桶,下载桶内任意对象,从而产生大量的公网流出流量。 建议您不要针对整个桶开启公共
(如:该用户无桶的写入权限)。 通过桶的桶策略功能,限制了该桶的访问权限(如:当前时间段不允许对桶进行写入、该用户无桶的写入权限等)。 请检查桶的ACL设置和桶策略配置,排查错误。 单击消息提示框中的“确定”。 父主题: 对象操作
展性。 考虑到桶名会作为访问域名的一部分,需要参与域名解析,因此桶名需要满足DNS域名规范。OBS系统在接受创桶请求时,会对桶名进行严格的检查,具体规则如下: 需全局唯一,不能与已有的任何桶名称重复,包括其他用户创建的桶。用户删除桶后,立即创建同名桶或并行文件系统会创建失败,需要等待30分钟才能创建。
5] endPoint 连接OBS的服务地址。可包含协议类型、域名、端口号。示例:https://your-endpoint:443。 (出于安全性考虑,建议使用https协议) ObsConfiguration.setEndPoint N/A httpProxy HTTP代理配置。默认为空。
临时访问密钥相比IAM用户的永久访问密钥的优势主要有两点: 临时访问密钥的有效时间为15min至24h,不必暴露出IAM用户的永久密钥,降低了账号泄露带来的安全风险。 在获取临时访问密钥时,通过传入policy参数设置临时权限来进一步约束使用者的权限范围,方便IAM用户对使用者的权限进一步管理。 具体使用方法,参考用户签名验证。
展性。 考虑到桶名会作为访问域名的一部分,需要参与域名解析,因此桶名需要满足DNS域名规范。OBS系统在接受创桶请求时,会对桶名进行严格的检查,具体规则如下: 需全局唯一,不能与已有的任何桶名称重复,包括其他用户创建的桶。用户删除桶后,立即创建同名桶或并行文件系统会创建失败,需要等待30分钟才能创建。
N/A server 连接OBS的服务地址。可包含协议类型、域名、端口号。示例:https://your-endpoint:443。(出于安全性考虑,建议使用https协议) N/A max_retry_count HTTP/HTTPS连接异常时的请求重试次数。默认为3次。 [1,5]
式必须为obs://bucketname;当下载指定对象时,cloud_url的格式必须为obs://bucketname/key。 4 检查桶状态错误 执行cp上传文件夹,待上传的桶不存在。 5 命令初始化错误 加载配置文件出错; 执行cp上传文件夹,并指定了-o参数,但无法成功创建保存结果清单文件的文件夹。
帮助您区分不同密钥,需您自行维护 masterKeyInfo与 密钥的映射关系。 默认取值: 无 secureRandom SecureRandom 必选 参数解释: 安全随机数生成器,用于随机生成cryptoKeyBytes和cryptoIvBytes,请您根据业务需求选择设置。 默认取值: 无 needSha256
资源,能被互联网上任何人访问。OBS提供多种方式将OBS资源权限授予给他人,资源拥有者可以根据业务需求制定不同的权限控制方案,从而确保数据安全。 OBS权限控制模型 OBS提供多种权限控制方式,包括IAM权限、桶策略、对象ACL、桶ACL。各个方式说明及应用场景如表1所示。 图1
HTTPS HTTP 自定义域名 已通过工信部备案的域名 您可以为桶配置用户自定义的域名,通过用户自定义的域名访问桶。 HTTP 基于安全合规要求,自2023年12月30日起,华为云禁止使用path请求方式访问OBS桶(path请求方式是指桶名不在访问域名中,而在URL参数中的访问请求,即
HTTPS HTTP 自定义域名 已通过工信部备案的域名 你可以为桶配置用户自定义的域名,通过用户自定义的域名访问桶。 HTTP 基于安全合规要求,自2023年12月30日起,华为云禁止使用path请求方式访问OBS桶(path请求方式是指桶名不在访问域名中,而在URL参数中的访问请求,即
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
