检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下
可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对
在OBS管理控制台桶列表中,单击待操作的桶,进入“对象”页面。 在左侧导航栏,单击“权限控制 > 桶策略”。 单击“创建”。 配置桶策略。 图1 配置桶策略 表1 自定义桶策略参数配置说明 参数 说明 策略配置方式 支持可视化视图和JSON视图。此处以可视化视图为例,JSON视图的说明请参见自定义创建桶策略(JSON视图)。
在自己的桶中,且各业务部门的用户分别拥有本部门桶的上传权限。 在本场景下两个部门的管理员、用户与桶之间的逻辑关系如图1所示。 图1 逻辑关系 本例中仅为部门用户配置上传权限,您可根据实际业务需求配置其他的权限。关于桶策略的权限说明,请参见桶策略。 方案及流程 A、B两部门的管理员
对单个IAM用户授予桶的读写权限 场景介绍 本案例介绍如何为华为云账号下的某个IAM用户授予OBS桶的读写权限。 推荐配置方法 对单个IAM用户授予资源级别权限,推荐使用桶策略。 配置须知 本案例预置的“桶读写”模板允许指定IAM用户对整个桶及桶内所有对象执行除以下权限以外的所有权限: DeleteBucket:删除桶
对其他账号授予桶的指定操作权限 场景介绍 本案例介绍如何为其他华为云账号授予OBS桶的指定操作权限。这里的账号指华为云账号本身,不包含账号下的IAM用户,如果要为IAM用户授权,请参见对其他账号下的IAM用户授予桶和桶内资源的访问权限。 此处以授予设置桶ACL和获取桶ACL的权限为例。
对单个IAM用户授予桶的指定操作权限 场景介绍 本案例介绍如何为华为云账号下的某个IAM用户授予OBS桶的指定操作权限,此处以授予删除桶的权限为例。 如果需要配置其他指定的权限,在桶策略的动作名称中选择对应动作即可。OBS支持的动作 推荐配置方法 对单个IAM用户授予资源级别权限,推荐使用桶策略。
对所有账号授予指定目录的读权限 场景介绍 当一个文件夹下的对象都需要授权所有账号访问权限时,可以通过桶策略配置授予所有账号访问文件夹内对象的权限。 配置须知 本案例预置的“目录只读”模板允许所有账号(所有互联网用户)对指定目录执行以下权限: GetObject:获取对象内容、获取对象元数据
Browser上使用的账号名,仅用于在OBS Browser上区别不同的账号,无需与云服务上注册的账号一致。账号名长度不超过50个字符。 存储服务:OBS Browser支持连接到“OBS存储”或“其他对象存储”上。 当连接对象存储服务时,选择“OBS存储”,如图1所示。 图1 添加新账号-OBS存储
前提条件 任务列表中存在正在运行的任务。 操作步骤 登录OBS Browser+。 在页面左边的“任务管理”。 “任务管理”窗口默认会显示“运行队列”,如图1所示。 图1 运行队列列表 可选: 选择对单个任务或者多个任务单击“暂停”按钮,暂停后的任务会出现在“已暂停”任务队列。 可选:
单击“确定”,完成自定义策略创建。 创建用户组并授权。 按照IAM文档指导,将前面步骤创建的自定义策略添加到用户组中。 将需要授权的IAM用户加入到创建的用户组中,授权完成。 由于缓存的存在,授予OBS相关的策略后,大概需要等待10~15分钟策略才能生效。 父主题: 对当前账号下单个IAM用户授权
在OBS控制台桶列表单击待操作的桶,进入“对象”页面。 在左侧导航栏单击“概览”,进入“概览”页面。 在“基本信息”区域查看“账号ID”。该账号ID为桶拥有者。 图5 查看桶拥有者 鼠标指向控制台右上角自己的用户名,在下拉菜单中单击“我的凭证”,查看自己的“账号ID”。 图6 查看自己的账号ID 如
js 使用图形化工具OBS Browser+ 登录OBS Browser+。 选中待配置的桶,单击“碎片”。 在“碎片”窗口中选择需要删除的碎片,单击上方清理图标。也可单击页面上方“删除所有”,清除所有碎片。单击右上角刷新碎片列表,如图2所示。 图2 碎片管理 在弹出的“警告”对话框中确认删除任务信息,单击“是”。
在OBS管理控制台地址能够Ping通的情况下,为什么使用IE9浏览器无法打开OBS管理控制台界面? 回答 检查浏览器的“Internet选项”中是否勾选SSL和TLS选项,如果没有,则根据以下步骤处理后再重试。 打开IE9浏览器。 单击页面右上角的“设置”按钮,单击“Internet选项
对单个IAM用户授予指定对象的指定操作权限 场景介绍 本案例介绍如何为华为云账号下的某个IAM用户授予OBS桶中指定对象的指定操作权限,此处以授予下载对象的权限为例。 如果需要配置其他指定的权限,在桶策略的动作名称中选择对应动作即可。OBS支持的动作 推荐配置方法 对单个IAM用户授予资源级别权限,推荐使用桶策略。
如果希望限制网段外的IP地址的客户端访问桶,需要参考对所有账号授权对所有账号授予允许访问的权限。 核对权限配置信息,确认无误后单击“创建”,完成桶策略创建。 权限配置信息可以在桶策略列表查看。 图2 查看桶策略列表权限配置信息 验证 使用114.115.1.0/24网段内的IP地址的客户端访问桶,访问被拒绝。使用114
如果升配未生效的资源包,则升配操作立即生效,但该资源包依然处于未生效状态。 如果您的包月资源包进行了升配,赠送的请求次数也会进行升级。剩余请求次数=升配后的请求次数-原来已使用的请求次数。 如果您升配的资源包是流量包,剩余的容量=升配后的容量-原来已消耗的容量。 图3 支付规格补交费用
调用了其他高级配置的接口,但此时已可以正常完成文件夹中允许的操作。 单击左侧导航栏“对象”。会出现无权限相关提示,且看不到任何对象,属于正常现象。 图3 进入桶example-002 无权限的原因为在控制台列举对象,是列举根文件夹下的对象,与自定义策略中配置的列举“folder-
归档存储的对象正在恢复的过程中,不允许暂停或删除恢复任务。 对象状态为恢复中的对象不能再次恢复。 数据恢复时间和收费详情请参见产品价格详情。 操作步骤 登录OBS Browser。 单击待恢复文件所在的桶,进入对象列表页面。 单击待恢复对象后的“恢复”图标或者选中待恢复的对象,并单击对象列表上方的“恢复”。
上传对象时,OBS会先在客户端计算出对象的MD5值然后携带上传至OBS,OBS服务端再根据上传的对象内容计算出MD5值,最终与携带上传的MD5值进行对比,如果对比结果一致,对象上传成功,否则上传失败。使用MD5值对上传数据进行一致性校验的示意图如图1所示。 图1 校验上传对象的一致性 下载对象时,O
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
