检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击域名左侧的,选择“证书”。 图1 导出证书 单击“详细信息 > 复制到文件”,根据向导提示获取OBS证书(obs.cer)。 将OBS证书导入客户端信任库。 以Java运行环境为例,需要将证书导入cacerts内。下面示例中“d:\obs.cer”为证书在本地的存放路径。 不同语言需要导入对
S服务,切换到华北-北京一区域查看。 操作步骤 登录OBS Browser。 在页面左上方单击“添加桶”,系统弹出“添加桶”对话框。 设置桶的相关参数,参数描述如表1所示。 图1 添加桶 表1 创建桶 参数 说明 方式 选择“创建新桶”。 区域 选择新建桶所在的区域。 存储类别
查看控制台创建桶操作日志,需开通华北-北京一地区的CTS服务,切换到华北-北京一区域查看。 操作步骤 登录OBS Browser。 在页面左上方单击“添加桶”,系统弹出“添加桶”对话框。 选择“创建新桶”。 设置“区域”。 选择“存储类别”。 设置桶策略:您可以为桶配置私有、公共读、或公共读写策略。
由于启用KMS加密上传对象,必须启用HTTPS安全传输协议,所以,如果取消勾选“启用HTTPS安全传输协议”,则“启用KMS加密”复选框也会取消选择状态。 图2 加密状态 由于服务端加密功能不支持HTTP协议,所以想要使用服务端加密功能,需开启HTTPS协议。 使用中的密钥不可以删除,如果删除将导致加密对象不能下载。
设置需要透传HTTP header的值。 类型:String 取值范围:长度[0, 2048] 否 replaceKeyWith 添加前后缀。去源端下载对象的时候,如果需要添加前缀或后缀,则修改此项配置为prefix${key}suffix。如果不需要增加前后缀,则配置为${key}。 类型:String
String 否 参数解释: 当桶设置了Website配置,可以将获取这个对象的请求重定向到桶内另一个对象或一个外部的URL,OBS将这个值从头域中取出,保存在对象的元数据中。 约束限制: 必须以“/”、“http://”或“https://”开头,长度不超过2K。 取值范围: 无 默认取值:
表单携带时的如何计算签名? 3 将签名S添加到请求消息中 将签名添加到请求消息中,消息携带签名的方式有3种: 添加到HTTP请求的Authorization Header头域 添加到URL的Query参数 POST上传(表单上传)情况下,添加到表单 4 发送携带签名S的API调用请求 将携带签名信息的请求发送给服务端。
使用服务端加密上传对象,请求消息头中加入Content-MD5参数时,OBS均会对对象进行MD5校验。 当使用服务端加密时,建议您使用HTTPS对数据进行传输和接收。 父主题: 服务端加密
后续操作 使用HTTPS协议访问自定义域名 目前,OBS自定义域名配置暂不支持HTTPS访问,只支持HTTP访问自定义域名。如需使用HTTPS协议访问,请提交工单。 您还可以使用CDN,通过CDN管理控制台进行HTTPS证书管理,即可使用HTTPS访问。CDN管理控制台HTTPS证书管理方式,详情请参见HTTPS配置。
DNS”,进入云解析服务页面。 在左侧菜单栏中,选择“公网解析”,进入公网域名列表页面。 在待添加记录集的域名所在行,单击“域名”列的域名名称。本实践中对应的域名为“my-video.com.”。 单击“添加记录集”,进入“添加记录集”页面。 根据界面提示填写参数配置,参数信息如表2所示。下表中未提到的参数可保持默认值。
码来访问加密类型的对象,只需要为请求设置相应的头域信息即可,可参见代码示例:下载SSE-C加密类型的对象。 访问服务端加密对象必须使用HTTPS协议。 父主题: 常见问题(Java SDK)
key_id是从数据加密服务创建的密钥ID,获取方法请参见查看密钥。 默认取值: 如果用户没有提供该头域,那么默认的主密钥将会被使用。 如果默认主密钥不存在,将默认创建并使用。 表10 ServerAlgorithm 常量值 原始值 AES256 AES256 表11 ServerEncryption
setMaxErrorRetry [0, 5] endPoint 连接OBS的服务地址。可包含协议类型、域名、端口号。示例:https://your-endpoint:443。 (出于安全性考虑,建议使用https协议) ObsConfiguration.setEndPoint N/A httpProxy HTTP代理配置。默认为空。
getRequestId()); 代码示例:上传对象加密(SSE-OBS方式) 以下代码展示了在上传对象时使用SSE-OBS方式进行服务端加密,通过自定义头域添加头域x-obs-server-side-encryption:AES256实现。 关于服务端加密的用户指南:服务端加密。 1 2 3
项目编译报错duplicate symbols 将已有的Swift项目中集成OBS.framework,在Build Settings的Other Linker Flags中添加了-force_load $(SRCROOT)/XXX/OBS.framework/OBS,然后将Allow Nonmodular
基本配置 > 源站配置”中,将“主源站”由“OBS桶域名”修改为“源站域名”,并将源站配置为OBS桶域名,HTTP端口:80,HTTPS端口:443。 方案二的配置以“源站域名”方式接入CDN,无法享受OBS针对CDN回源流量的特殊计费和流量包优惠,将统一按照公网流出费用进行结算。
默认取值: 无 响应消息元素 该请求的响应消息中不带消息元素。 错误响应消息 无特殊错误;所有错误已经包含在表2中。 请求示例:添加对象元数据 给对象object添加元数据:Content-Type:application/zip和x-obs-meta-test:meta。 1 2 3 4
使用。 可以将文字内容或另一张图片设置为原图的水印。 添加水印中的文字内容和字体或图片水印路径均需使用用于URL传输的Base64编码。标准的Base64编码并不适合直接放在URL里传输。用于URL传输的Base64编码的编码方式基本过程是:先用标准Base64编码将内容编码为字
-> close方法,则该方法会被ObsClient的析构函数调用,以确保连接资源的释放。 出于DNS解析性能和OBS服务可靠性的考虑,不允许将endpoint设置为IP,必须使用域名访问OBS服务。 父主题: 初始化
配置使用http代理,可选项。默认不配置 N/A https_agent 配置使用https代理,可选项。默认不配置 N/A ssl_verify 验证服务端证书参数。可能的取值: 服务端pem格式根证书文件路径; true:使用默认的CAs验证服务端证书; false:表示不验证服务端证书。 默认为false。