检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
下载对象时,可以重写部分HTTP/HTTPS响应头信息。可重写的响应头信息见下表: 参数 作用 ResponseContentType 重写HTTP/HTTPS响应中的Content-Type ResponseContentLanguage 重写HTTP/HTTPS响应中的Content-Language
如何获取对象访问路径? 对象访问路径为:https://桶名.域名/对象名。例如:https://bucketname.obs.cn-north-4.myhuaweicloud.com/objectname 您可以自己拼接,或通过以下工具方式获取: 表1 对象URL获取方式 工具
// 初始化配置参数 ObsConfig config = new ObsConfig(); config.Endpoint = "https://your-endpoint"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量
// 初始化配置参数 ObsConfig config = new ObsConfig(); config.Endpoint = "https://your-endpoint"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量
BS服务上的资源。使用OBS BrowserJS SDK发起OBS请求,您需要初始化一个ObsClient实例,并根据需要修改客户端初始化配置参数。 直接创建 永久访问密钥(AK/SK)创建OBS客户端代码如下: // 未引入AMD,直接通过构造函数创建ObsClient实例 var
证”。 在左侧导航窗格中,单击“权限管理”>“权限”>“创建自定义策略”。 配置自定义策略参数。 图1 配置自定义策略 表1 自定义策略参数配置说明 参数 说明 策略名称 输入自定义策略的名称 策略配置方式 根据使用习惯进行选择,此处以“可视化视图”为例 策略内容 选择“允许” 选择“对象存储服务
策略是通过配置资源来实现对象匹配的,资源可配置“*”(表示所有对象)或对象前缀(表示对象集)。对象策略则是直接选定对象后,配置到选定的对象资源的策略。 对象策略模板: OBS控制台预置了两种常用典型场景的对象策略模板,用户可以使用模板创建对象策略,快速完成对象策略配置。 选择使用
下载与安装SDK(Go SDK) 本节提供Go SDK的下载链接,并介绍SDK的安装方式。 下载SDK OBS Go SDK最新版本源码下载:最新源码下载 安装方式概览 如表1所示,Go SDK有以下安装方式。 表1 Go SDK安装方式概览 序号 方式 1 手动下载开发包使用GoLand新建工程并编译
作。 推荐配置方法 IAM自定义策略 配置步骤 使用账号登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,单击“权限管理”>“权限”>“创建自定义策略”。 配置自定义策略参数。 图1 配置自定义策略
以下代码展示如何在上传对象时指定预定义访问策略: // 引入依赖库 require 'vendor/autoload.php'; // 使用源码安装时引入SDK代码库 // require 'obs-autoloader.php'; // 声明命名空间 use Obs\ObsClient;
CTS审计信息,CDN加速域名,KMS密钥等。因此除了配置OBS的权限外,还需要配置其他服务的访问权限。其中CDN属于全局服务,CTS、KMS等属于区域级服务,需要根据您实际使用到的服务和区域分别在全局项目和对应区域项目中配置Tenant Guest权限。 { "Version":
obs:*:*:object:my-bucket/my-object/*表示my-bucket桶下my-object目录下的任意对象。 父主题: 配置IAM权限
了每个接口的参数和使用方法。 下载对象时,可以重写部分HTTP/HTTPS响应头信息。可重写的响应头信息见下表: 参数 作用 OBS Android SDK对应方法 contentType 重写HTTP/HTTPS响应中的Content-Type ObjectRepleaceMetadata
号权限后,账号下所有具有OBS资源权限的IAM用户都可以拥有此桶/对象的访问权限。 当需要为不同IAM用户授予不同的权限时,可以通过桶策略配置。 拥有者 桶的拥有者是指创建桶的账号。桶拥有者默认拥有所有的桶访问权限,其中桶ACL的读取和写入这两种权限永远拥有,且不支持修改。 对象
企业数据权限控制最佳实践 部门公共数据权限管理 部门/项目之间数据共享 给业务部门授予独立的资源权限 业务部门之间桶资源隔离
单击“访问权限控制>桶策略”。 单击“创建”。 配置桶策略信息。 图2 配置对象只读权限 表2 配置公共读策略参数配置说明 参数 说明 策略配置方式 可视化视图:采用可视化界面配置,操作简单。 JSON视图:代码模式配置,采用JSON语法格式进行配置。 此处以可视化视图为例,JSON视图的
限(obs:bucket:ListBucketVersions),才能在控制台正常看到对象列表。 系统策略 推荐配置方法 IAM系统角色/策略 配置须知 按照本案例配置系统角色或策略后,如果通过控制台或OBS Browser+登录,可能会出现无权限的相关提示信息。 即使界面出现了
限。 配置步骤 使用账号登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,单击“权限管理”>“权限”>“创建自定义策略”。 配置自定义策略参数。 图1 配置自定义策略 表1 自定义策略参数配置说明 参数
如果您的桶中已经存在需要处理的图片,请跳过此章节。 如果您需要通过自定义域名使用图片处理,需要为待处理的图片配置匿名用户读取权限。配置请参考对匿名用户授予指定对象的公共读权限进行配置。 处理图片 此章节介绍通过RESTestful API方式进行图片处理操作的URL构成。当已成功开通O
OBS权限控制方式中,对象限时访问、对象ACL、桶ACL和桶策略属于OBS权限。某些服务级的权限(例如创建桶、列举所有桶)无法通过OBS权限进行配置,只能在IAM权限中配置,OBS权限只能作用于资源级(桶和对象)。如果要同时授予OBS服务级权限和资源级权限,必须使用IAM权限,或者IAM权限与OBS权限结合使用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
