检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对其他账号授予指定对象的读权限 场景介绍 本案例介绍如何为其他账号授予OBS桶中某个对象或某类对象的读权限。这里的账号指华为云账号本身,不包含账号下的IAM用户,如果要为IAM用户授权,请参见对其他账号下的IAM用户授予桶和桶内资源的访问权限。 推荐配置方法 对其他账号授权,推荐使用桶策略。
OBS在桶列表中提供了桶策略配置结果智能解析的能力,桶策略作用于所配置的OBS桶及桶内对象,列表仅统计桶策略的配置结果,不统计ACL。 桶策略的配置结果可能会有时延,具体以实际访问结果为准。 操作步骤 在OBS管理控制台左侧导航栏选择“桶列表”。 您可以在桶列表中的“桶策略”查询桶策略的配置结果(请确保已显示“桶策略”这一列)。
已通过管理控制台设置匿名用户读取该指定对象的权限。 操作步骤 登录OBS Browser。 单击待操作的桶,进入桶界面。 选中待配置的对象,单击需要共享的对象右侧的“对象属性”图标,如图1所示。在URL行查看该对象链接地址。 登录OBS Browser时,选择“OBS存储”,则生成的对象链接地址格式为:https://桶名
server_name 提供反向代理服务的IP地址,即需要暴露给终端用户访问的固定IP地址。 此处填写搭建Nginx反向代理服务的ECS弹性公网IP地址,即当前登录的ECS弹性公网IP地址。 proxy_pass 被代理服务器的地址。 此处填写前提条件获取的OBS桶的访问域名,注意需要以http://或https://开头,例如:
OBS提供的大数据解决方案主要面向海量数据存储分析、历史数据明细查询、海量行为日志分析和公共事务分析统计等场景,向用户提供低成本、高性能、不断业务、无须扩容的解决方案。 海量数据存储分析的典型场景:PB级的数据存储,批量数据分析,毫秒级的数据详单查询等 历史数据明细查询的典型场景:
用户相同的权限。 如果设置了policy参数,即使用了临时策略,则获取的临时访问密钥的权限在IAM用户原有权限的基础上,进一步约束在设置的临时策略以内。 如下图,“1”代表了IAM用户的原有权限,“2”为设置的临时策略所对应的临时权限,两个权限的交集“3”即为使用者最终的有效权限。
文件,并希望为不同职能部门的员工设置不同的访问权限,以此达到不同部门人员访问公司数据的权限隔离。 对于存储在OBS中的部门公共数据,企业希望管理员用户拥有完全控制权限,普通用户仅拥有只读权限,可以在OBS执行基本的数据读取操作,其逻辑关系如图1所示。 图1 逻辑关系 方案及流程
同区域复制目标桶的存储费用。 如果您修改了复制对象的存储类别,复制到目标桶的数据按新的存储类型计算存储费用。 跨区域复制 如果您将某一个桶中的数据通过配置跨区域复制规则复制到不同区域的另外一个桶中,整个过程产生的费用示意图如图1所示。可能产生如下费用: 图1 跨区域复制数据费用示意图 表5
恢复文件 针对存储类别为归档存储的桶中的对象,用户需要先恢复才能下载。 重复恢复归档存储数据时在延长恢复有效期的同时,也将会对恢复时产生的恢复费用进行重复收取。产生的标准存储类别的对象副本有效期将会延长,并且收取延长时间段产生的标准存储副本费用。 背景信息 归档存储是一种很少访问
要达到延长资源包有效期的效果,需要在资源包到期前续费成功。 续费相关功能 包年包月资源(资源包)续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年包月资源(资源包)从购买到被自动删除之前,您可以随时在控制台为资源包续费,以延长资源包的使用时间。 自动续费
对IAM用户组授予OBS所有资源的所有操作权限 场景介绍 本案例介绍如何为华为云账号下的多个IAM用户或用户群组授予OBS所有资源的所有操作权限。拥有本权限的IAM用户可以执行任何OBS操作。 推荐配置方法 IAM自定义策略 配置步骤 使用账号登录华为云,在右上角单击“控制台”。
建存储服务器带来的资金、时间及人力成本的投入,后期的设备维护也全部交由OBS处理。 华为云提供搬迁方案,帮助用户将自建存储服务器上的数据短时间、低成本、安全、高效地搬迁至OBS。用户可根据数据量、耗时、费用等需求选择适合的方案进行数据搬迁。 搬迁方案 针对不同的搬迁场景及需求,华为云提供如表1所示的几种搬迁方案。
配置对象ACL的账号需要是对象的拥有者,或者具备该对象的ACL写权限。 对象的拥有者是上传对象的账号,而不是对象所属的桶的拥有者。例如,如果账号B被授予访问账号A的桶的权限,账号B上传一个文件到桶中,则账号B是对象的拥有者,而不是账号A。默认情况下,账号A没有该对象的访问权限,也无法读取和修改该对象的ACL。
说明: 跳过的任务数也会记录到成功的任务数中。 Warning count 执行完成但包含警告的任务数。 说明: 产生警告的任务可能是失败的也可能是成功的,需要根据成功或失败的结果清单进一步判断。 产生警告的任务数与成功/失败任务数是相互独立的,总任务数仍是成功的任务数+失败的任务数。
对单个IAM用户授予创建桶和列举桶的权限 场景介绍 本案例介绍如何为华为云账号下的某个IAM用户授予OBS创建桶和列举桶的权限。拥有本权限的IAM用户可以创建桶,创建的桶仍然属于IAM用户对应的账号。同时该IAM用户也可以看到账号下的所有桶。 推荐配置方法 创建桶和列举桶属于OB
PHP Node.js 使用图形化工具OBS Browser+ 登录OBS Browser+。 选中待配置的桶,单击“桶ACLs”。 根据需求设置目标桶的ACL权限,单击“确认”,如图3所示。 图3 配置ACL 当用户新创建一个桶时,如果不指定相应的ACL权限,OBS Brows
正常。 无删除对象的权限 请参考检查是否有删除对象的权限。 对象所属桶已启用多版本控制 请参考在“已删除对象”列表彻底删除对象。 “已删除对象”页签中WORM对象的保留策略在保留期内 请参考彻底删除保留策略在保留期内的WORM对象。 删除的是文件夹,文件夹中的对象较多 请参考删除对象较多的文件夹。
在OBS管理控制台桶列表中,单击待操作的桶,进入“对象”页面。 在左侧导航栏选中“数据回源”,进入“数据回源”页面。 单击“复制”。 选择复制源,即数据回源规则所在的源桶。 从源桶复制数据回源规则的操作为增量复制,不会删除当前桶已存在的数据回源规则,与已存在的数据回源规则冲突的规则不会复制。 源桶和目标桶的桶版本号都必须是3
设置OBS监控信息告警规则的方法,请参见创建告警规则和通知。 云监控服务还支持事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务,并在事件发生时进行告警。创建OBS事件监控的告警通知的方法,请参见创建事件监控的告警通知。 查看监控指标
N节点上的缓存数据和源站(OBS)的数据一致。 约束与限制 已开启多版本控制功能的桶不支持该功能。 不支持自动刷新文件夹缓存。 不支持跨租户的CDN自动刷新。 不支持联邦身份认证的账号的CDN自动刷新。 CDN自动刷新功能支持的区域请参见功能总览中的“CDN加速”支持的区域。 如
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
