检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
场景介绍 本案例介绍如何为华为云账号下的多个IAM用户或用户群组授予OBS指定资源的指定操作权限,资源可以具体到某个桶或对象。 推荐配置方法 IAM自定义策略 配置须知 按照本案例配置后,可以正常通过API或SDK完成权限所允许的操作,但如果通过控制台或OBS Browser+登录,可能会出现无权限的相关提示信息。
跨域资源共享(Java SDK) 跨域资源共享简介(Java SDK) 设置跨域资源共享规则(Java SDK) 获取跨域资源共享规则(Java SDK) 删除跨域资源共享规则(Java SDK)
多版本控制 多版本控制简介 设置桶多版本状态 查看桶多版本状态 获取多版本对象 复制多版本对象 恢复多版本归档存储对象 列举多版本对象 多版本对象权限 删除多版本对象
安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全;本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量AccessKeyID和SecretAccessKey。 // 前端本身没有process对象,可以使用webpack类打
则有可能是如下几种情况导致的: 通过桶的ACL设置功能,限制了该桶的访问权限(如:该用户无桶的写入权限)。 通过桶的桶策略功能,限制了该桶的访问权限(如:当前时间段不允许对桶进行写入、该用户无桶的写入权限等)。 请检查桶的ACL设置和桶策略配置,排查错误。 单击消息提示框中的“确定”。
其他账号:可以设置一个或多个其他账号。 说明: 账号ID和IAM子用户ID可在“我的凭证”页面获取。 输入格式:账号ID/IAM用户ID,可授权给多个账号,每行一个。 账号ID/*表示授权给账号下的所有用户。 委托账号:勾选“其他账号”后才可添加委托账号,可以设置一个或多个委托账号。
raw 说明: 如果未设置该参数,则列举结果中字节数的显示格式由配置文件中的humanReadableFormat参数决定。 limit 附加参数,可选 列举结果的最大个数,小于等于0表示列举所有结果,不设置时的默认值为1000。 说明: 如果桶内对象较多,建议设置该值限制每次列举的
[04050000016836C5DA6FB21F14A2A0C0] 参数说明 参数 约束 描述 bucket 必选 桶名。 method 必选 指定方法,获取桶策略时该值为get。 localfile 附加参数,可选 指定将策略导出至本地文件,不指定时默认输出至标准输出。 config 附加参数,可选
= xxx,例如:date.timezone = UTC。 在程序中调用date_default_timezone_set('xxx')直接设置。 父主题: 异常处理
如何指定Content-SHA256?(Python SDK) 为什么SDK源码中包含acs.amazonaws.com关键字?(Python SDK) 设置对象过期时间(Python SDK) 如何理解Content-Type(MIME)?(Python SDK) 如何获取账号ID和用户ID?(Python
桶策略和对象策略之间有什么关系? 如何对OBS桶下面的文件夹进行权限控制? 如何确认我已创建的桶是私有、公共读还是公共读写? 为什么通过控制台设置匿名用户桶ACL后,旧配置中的delivered属性会被覆盖为false?
的指定操作权限,此处以授予删除桶的权限为例。 如果需要配置其他指定的权限,在桶策略的动作名称中选择对应动作即可。OBS支持的动作 推荐配置方法 对单个IAM用户授予资源级别权限,推荐使用桶策略。 配置须知 按照本案例配置后,可以正常通过API或SDK完成桶删除操作,但如果通过控制台或OBS
安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全;本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量ACCESS_KEY_ID和SECRET_ACCESS_KEY。 // 您可以登录访问管理控制台获取访问密钥AK/SK,获
配置对象ACL 操作步骤 登录OBS Browser。 单击待配置的桶,进入桶界面。 在待操作对象右侧,单击,选择“配置对象ACL”。 根据需求设置目标桶的ACL权限,单击“保存”,如图1所示。 图1 配置对象ACL 在弹出的消息窗口中,单击“确定”关闭消息窗口。 父主题: 权限控制
操作视频 步骤一:创建桶 本示例用于创建名为examplebucket的桶,并设置所在区域在华北-北京四(cn-north-4)中国-香港(ap-southeast-1),桶的权限访问控制策略是私有桶,将存储类别设置为标准存储,数据冗余策略选择多AZ存储。 Java Python Go
户、资源、动作和条件5个桶策略基本元素共同决定,与桶策略类似,详细请参见桶策略参数说明。其中资源为已选择的对象,系统自动配置。自定义创建的方法,可参见自定义创建桶策略(可视化视图),与自定义桶策略相比有如下两点区别: 资源不需要指定,系统默认指定为已选择对象。 配置的动作仅支持对象相关动作。
入的用户组,单击用户组名左侧的下拉按钮,然后单击“对象存储服务”的“查看”,检查用户组的权限是否有下载对象权限。如果没有请重新创建用户组,设置有下载对象权限的策略,然后将用户加入该用户组。或者您通过桶策略授权IAM用户桶的下载对象权限,如3所示。 如果下载文件的账号不是桶的拥有者,请继续按照3检查桶策略。
安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全;本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量ACCESS_KEY_ID和SECRET_ACCESS_KEY。 // 您可以登录访问管理控制台获取访问密钥AK/SK,获
入的用户组,单击用户组名左侧的下拉按钮,然后单击“对象存储服务”的“查看”,检查用户组的权限是否有创建桶的权限。如果没有请重新创建用户组,设置有创建桶权限的策略,然后将用户加入该用户组。 检查账号是否已欠费或余额不足。如果欠费,请先续费。 登录OBS管理控制台。 在顶部导航栏单击“费用与成本”,进入费用中心。
安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全;本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量AccessKeyID和SecretAccessKey。 // 您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
