检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
临时访问密钥相比IAM用户的永久访问密钥的优势主要有两点: 临时访问密钥的有效时间为15min至24h,不必暴露出IAM用户的永久密钥,降低了账号泄露带来的安全风险。
HTTPS表示通过安全的HTTPS访问该资源,对象存储服务支持HTTP,HTTPS两种传输协议。 必选 BucketName 请求使用的桶名称,在整个OBS中唯一标识一个桶。 可选 Endpoint OBS中桶所在区域的区域域名(终端节点)。
HTTPS表示通过安全的HTTPS访问该资源,对象存储服务支持HTTP,HTTPS两种传输协议。 必选 BucketName 请求使用的桶名称,在整个OBS中唯一标识一个桶。 可选 Endpoint OBS中桶所在区域的区域域名(终端节点)。
条件限制原则 尽可能的为权限定义更精细化的条件,约束权限生效的场景,强化桶内资源的安全性。例如,约束OBS只接受来自某特定IP地址发起的访问请求。 访问控制机制冲突时,如何工作?
使用时解密,确保安全;本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量ACCESS_KEY_ID和SECRET_ACCESS_KEY_ID。
HTTPS表示通过安全的HTTPS访问该资源,对象存储服务支持HTTP,HTTPS两种传输协议。 必选 bucket 请求使用的桶资源路径,在整个系统中唯一标识一个桶。 可选 domain 存放资源的服务器的域名或IP地址。 必选 port 请求使用的端口号。
/opt/cloudera/cm/cloudera-navigator-server/libs/cdh5/hadoop-huaweicloud.jar HDFS和Yarn集群对接OBS配置项 在HDFS集群配置中选择“高级”,在core-site.xml的群集范围高级配置代码段(安全阀
cold:归档存储,安全、持久且成本极低,适用于很少访问(平均一年访问一次)数据的业务场景。 deep-archive:深度归档存储(受限公测),适用于长期不访问(平均几年访问一次)数据的业务场景,其成本相比归档存储更低,但相应的数据恢复时间将更长,一般为数小时。
ObsClient是协程安全的,可在并发场景下使用。 ObsClient在调用ObsClient.close方法关闭后不能再次使用。
上传对象和上传段支持携带x-obs-content-sha256头域,该头域值为请求消息体256-bit SHA256值转十六进制值,计算方式为Hex(SHA256Hash(<payload>),服务端会对携带此头域的请求计算其消息体的sha256值做校验(性能会有部分下降,在安全上推荐该算法
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。
上传对象和上传段支持携带x-obs-content-sha256头域,该头域值为请求消息体(body体)的SHA256值转十六进制值,服务端会对携带此头域的请求计算其消息体的sha256值做校验(性能会有部分下降,在安全上推荐该算法)。
为确保数据安全,“桶策略”建议选择“私有”,其他参数请根据页面提示进行配置。 单击“立即创建”,完成桶创建。 配置允许上传权限。 部门A、B的管理员用户分别在自己部门的桶中为本部门用户配置上传权限。 分别使用部门A、B的管理员用户登录控制台首页。
为确保数据安全,“桶策略”建议选择“私有”,其他参数请根据页面提示进行配置。 单击“立即创建”,完成桶创建。 配置列举桶内对象和上传对象的权限。 部门A、B的管理员用户分别在自己部门的桶中为本部门用户配置权限。 分别使用部门A、B的管理员用户登录控制台首页。
归档存储安全、持久且成本极低,可以用来替代磁带库。为了保持成本低廉,数据恢复时间可能长达数分钟到数小时不等。 分类:归档存储仅支持单AZ,单AZ数据仅存储在单个可用区(AZ),成本更低。 规格限制:最小计量单位(64 KB),最低存储时间(90天)。
cold:归档存储,,安全、持久且成本极低,适用于很少访问(平均一年访问一次)数据的业务场景。 说明: 存储类型为cold的对象,必须首先恢复该对象再设置其存储类型,否则无法设置成功,恢复对象的命令请参见恢复对象。 acl 附加参数,可选 对象的预定义访问策略。
对象键(对象名)虽然可以使用任何UTF-8字符,但是建议按照对象键命名指导原则进行命名,有助于最大程度符合DNS、Web安全字符、XML分析器和其他API的要求。 删除对象 桶没有开启多版本控制功能时,对象删除后不可恢复,请谨慎操作。
的桶在访问OBS系统时,客户端会提示证书校验存在风险,比如浏览器安全提示会呈现红色告警。因此如非必要,请尽量不要在桶名中包含"."。 使用方式 OBS支持通过控制台、API、SDK、OBS Browser+、obsutil方式创建桶。
的桶在访问OBS系统时,客户端会提示证书校验存在风险,比如浏览器安全提示会呈现红色告警。因此如非必要,请尽量不要在桶名中包含"."。 使用方式 OBS支持通过控制台、API、SDK、OBS Browser+、obsutil方式创建桶。
的桶在访问OBS系统时,客户端会提示证书校验存在风险,比如浏览器安全提示会呈现红色告警。因此如非必要,请尽量不要在桶名中包含"."。 使用方式 OBS支持通过控制台、API、SDK、OBS Browser+、obsutil方式创建桶。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
