检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
server: 'https://obs.cn-north-4.myhuaweicloud.com' }); // 使用访问OBS 临时访问密钥(AK/SK/SecurityToken)创建OBS客户端代码如下: // 未引入AMD,直接通过构造函数创建ObsClient实例
所有用户。 背景知识 文件夹分享强调临时性,存在有效期。分享者需要先设置一个6位数的提取码,再创建分享。创建成功后,OBS会自动将文件夹中的所有对象的下载链接汇总到一个静态网站中,并托管到一个公共的OBS桶。所有用户均可使用创建分享时生成的临时URL和提取码,访问这个静态网站,并进行文件下载。
当您在客户端上执行“df -h”时,为了显示需要,系统则直接返回了256TB。 解释说明: 该数值实际上无任何意义,您可以使用的并行文件系统容量无限制。 父主题: 并行文件系统
如何在不暴露AKSK的条件下实现与OBS交互? 使用BrowserJS SDK与OBS服务交互时,必须将AK/SK暴露到前端,这样会存在安全问题。为避免该问题出现,可让后端生成临时签名URL给前端后,前端再与OBS交互。 比如:实现上传功能。 // 后端使用NodeJS SDK // 引入obs库 const ObsClient
对其他账号授予指定对象的指定操作权限 对所有账号授权 对所有账号授予桶的公共读权限 对所有账号授予指定目录的读权限 对所有账号授予指定对象的读权限 向所有账号临时分享对象 临时权限 临时授权访问OBS 企业项目 让IAM用户只能看到被授权的桶 限制IP 限制指定的IP地址访问桶 父主题: 典型场景配置案例
OBS存储资源包使用超量后是否会限制对桶的写入 不会限制。 OBS桶具有“无限容量”,超出存储资源包部分会自动转为按需计费,或者您可以升配资源包、继续叠加购买资源包。叠加购买资源包的方法,请参考资源包叠加购买。 升配资源包的方法,请参考资源包升配。 父主题: 计费相关
通过init_obs_options函数初始化option配置,通过option设置AK、SK、Endpoint、bucket、超时时间、临时鉴权: 永久访问密钥(AK/SK)创建并初始化option如下: // 创建并初始化option obs_options option;
_options函数初始化obs_options配置,通过obs_options设置AK、SK、Endpoint、bucket、超时时间、临时鉴权。obs_options主要包括obs_bucket_context和obs_http_request_option两个结构,可以设置的参数见下表:
新的访问密钥。 临时访问密钥: 临时AK/SK和SecurityToken是系统颁发给用户的临时访问令牌,通过接口设置有效期,范围为15分钟至24小时,过期后需要重新获取。临时AK/SK和SecurityToken遵循权限最小化原则。使用临时AK/SK鉴权时,临时AK/SK和SecurityToken必须同时使用。
新的访问密钥。 临时访问密钥: 临时AK/SK和SecurityToken是系统颁发给用户的临时访问令牌,通过接口设置有效期,范围为15分钟至24小时,过期后需要重新获取。临时AK/SK和SecurityToken遵循权限最小化原则。使用临时AK/SK鉴权时,临时AK/SK和SecurityToken必须同时使用。
方式 场景 华为云对象存储服务 永久AK方式登录 如果您拥有永久访问密钥(AK/SK),可以使用该方式登录OBS Browser+。暂不支持临时访问密钥(AK/SK)登录。 华为云IAM用户登录 如果您是华为云账号下的IAM用户或华为账号下的IAM用户,可以使用该方式登录OBS Browser+。
新的访问密钥。 临时访问密钥: 临时AK/SK和SecurityToken是系统颁发给用户的临时访问令牌,通过接口设置有效期,范围为15分钟至24小时,过期后需要重新获取。临时AK/SK和SecurityToken遵循权限最小化原则。使用临时AK/SK鉴权时,临时AK/SK和SecurityToken必须同时使用。
CURITY_TOKEN)查找访问密钥,如果访问密钥不为空,结束查找,否则继续下一步查找。 从当前使用obsutil的ECS查找临时访问密钥,如果临时访问密钥不为空,结束查找,否则使用匿名用户访问OBS服务。 访问密钥不为空是指至少ak和sk同时不为空,token可为空。 从系统
如何通过URL访问图片处理服务? 访问非公共可读的图片 针对非公共可读的图片,需要在计算签名时加上图片处理参数,最终通过生成带签名的临时URL来访问。 如下为一个简单的Java SDK示例代码供参考,详细的SDK使用可参考SDK使用文档。 1 2 3 4 5 6 7
Getenv("AccessKeyID") sk := os.Getenv("SecretAccessKey") // 【可选】如果使用临时AK/SK和SecurityToken访问OBS,同样建议您尽量避免使用硬编码,以降低信息泄露风险。您可以通过环境变量获取访问密钥AK/SK,也可以使用其他外部引入方式传入。
判断对象是否存在,返回的结果中HTTP状态码为200表明对象存在,否则返回404表明对象或桶不存在。 - 临时授权访问相关接口 临时授权访问相关接口如下表所示。 表4 临时授权访问相关接口概览 接口名 方法 功能描述 示例代码源代码 通过临时URL访问OBS obsClient.createTemporarySi
也需要在委托中被授予OBS OperateAccess权限。请联系您的委托方进行授权,参见委托其他华为云账号管理资源。 您需要通过委托获取临时访问密钥和securitytoken访问OBS。 数据加密服务不是全局服务,委托时KMS Administrator权限需要配置在桶所在区域。
使用预签名URL直传OBS 方案架构 应用客户端每个请求都将向应用服务器申请预签名URL,该预签名URL有效期由应用服务器管理。具体流程如图1。 图1 移动应用访问OBS数据流程 角色分析如下: 应用客户端:即最终用户手机上的APP,负责向应用服务器申请包含预签名的URL,以及访问OBS完成数据上传或下载。
新的访问密钥。 临时访问密钥: 临时AK/SK和SecurityToken是系统颁发给用户的临时访问令牌,通过接口设置有效期,范围为15分钟至24小时,过期后需要重新获取。临时AK/SK和SecurityToken遵循权限最小化原则。使用临时AK/SK鉴权时,临时AK/SK和SecurityToken必须同时使用。
要对同账号下的IAM用户授予权限时 要给所有OBS资源或者多个桶配置相同权限时 要配置OBS服务级权限时,如创建桶、列举桶 临时授权访问OBS时,限制临时访问密钥的权限 以下情况使用桶策略: 要进行跨账号授权或对所有用户授权时 无论选择哪种方式,建议尽可能保持统一。随着IAM权限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
