检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
考文档详细介绍了每个接口的参数和使用方法。 终端节点(endpoint):OBS为每个区域提供一个终端节点,终端节点可以理解为OBS在不同区域的区域域名,用于处理各自区域的访问请求。 访问域名:OBS会为每一个桶分配默认的访问域名。访问域名是桶在互联网中的域名地址,可应用于直接通
设置桶的跨区域复制配置 功能介绍 跨区域复制是指跨不同区域中的桶自动、异步地复制对象。通过激活跨区域复制,OBS可将新创建的对象及修改的对象从一个源桶复制到不同区域中的目标桶。 配置跨区域复制需要选择IAM委托,配置方法请参见创建IAM委托。 设置桶的跨区域复制,需要满足以下两个要求:
如何获取子用户IAM的用户ID? 登录公有云网站。 在华为云首页右上角,单击“控制台”。 在右上角的用户名中选择“我的凭证”。 在“我的凭证”界面,API凭证页签中,查看账号名、账号ID、用户名、用户ID、项目名称、项目ID。 父主题: 常见问题
isQueryLocation bool 可选 参数解释: 是否同时查询桶的区域位置。 取值范围: True:同时查询桶的区域位置 False:不查询桶的区域位置 默认取值: False extensionHeaders dict 可选 参数解释: 接口的拓展头域。 取值范围: 参考自定义头域。 默认取值:
Turbo:增加挂载配置,选择创建资源中创建的SFS Turbo HPC型文件系统。 图1 创建训练作业参数 单击“提交”,完成训练作业的创建。 训练作业创建完成后,后台将自动完成容器镜像下载、代码目录下载、执行启动命令等动作。训练作业一般需要运行一段时间,根据您的训练业务逻辑和选择的资源不同,训练时长将
如果希望限制网段外的IP地址的客户端访问桶,需要参考对所有账号授权对所有账号授予允许访问的权限。 核对权限配置信息,确认无误后单击“创建”,完成桶策略创建。 权限配置信息可以在桶策略列表查看。 图2 查看桶策略列表权限配置信息 验证 使用114.115.1.0/24网段内的IP地址的客户端访问桶,访问被拒绝。使用114
如何确认我已创建的桶是私有、公共读还是公共读写? 操作步骤 在OBS管理控制台左侧导航栏选择“桶列表”。 桶列表支持按照“桶策略”进行筛选,您可以单击参数后的按钮,勾选“桶策略”进行筛选。 图1 查看桶策略 父主题: 权限相关
)。如果没有携带此头域 ,则创建的桶为标准存储类型。 当往桶内上传对象时,如果没有指定对象的存储类别(参考PUT上传),则该对象的存储类型取桶的默认存储类型。 OBS标准存储拥有低访问时延和较高的吞吐量,因而适用于有大量热点文件需要频繁访问数据的业务场景,例如:大数据、移动应用、热点视频、社交图片等场景。
p、webp。 支持处理前的图片最大为25MB,且处理后的图片宽度限制为4096px,高度限制为5000px。 大于2M或者超过50帧的gif或webp等动态图片,直接返回原图,不作处理。 目前对CMYK颜色模式的图片进行处理可能出现颜色的变化。 输入图片总像素不能超过2.5亿px。
authorization 终端节点(Endpoint)不会限制查询结果,无论哪一个区域的Endpoint,查询结果都是所有区域的桶列表。 创建桶时,请勿并发列举桶。 请求消息参数 该请求消息中不带请求参数。 请求消息头 该操作消息头与普通请求一样,请参见表3,但可以带附加消息头,附加请求消息头如下所示。
单击“确定”,完成自定义策略创建。 创建用户组并授权。 按照IAM文档指导,将前面步骤创建的自定义策略添加到用户组中。 将需要授权的IAM用户加入到创建的用户组中,授权完成。 由于缓存的存在,授予OBS相关的策略后,大概需要等待10~15分钟策略才能生效。 父主题: 对当前账号下多个IAM用户或用户群组授权
对其他账号授予桶的指定操作权限 场景介绍 本案例介绍如何为其他华为云账号授予OBS桶的指定操作权限。这里的账号指华为云账号本身,不包含账号下的IAM用户,如果要为IAM用户授权,请参见对其他账号下的IAM用户授予桶和桶内资源的访问权限。 此处以授予设置桶ACL和获取桶ACL的权限为例。
不同方式登录的具体操作请参见登录Linux弹性云服务器。 查看Linux ECS是否已配置内网DNS 成功登录Linux ECS后,打开命令行终端。 运行cat /etc/resolv.conf命令,查看“nameserver”后的IP地址是否为当前ECS所在区域的内网DNS地址。
对所有账号授予指定目录的读权限 场景介绍 当一个文件夹下的对象都需要授权所有账号访问权限时,可以通过桶策略配置授予所有账号访问文件夹内对象的权限。 配置须知 本案例预置的“目录只读”模板允许所有账号(所有互联网用户)对指定目录执行以下权限: GetObject:获取对象内容、获取对象元数据
对所有账号授予指定对象的读权限 场景介绍 某公司A使用OBS存储了大量全球各地的地图数据,这些数据需要对外开放供所有人查阅。在这种情况下,该公司便可以为这部分数据设置所有账号的读取权限,然后将这些数据对应的URL公开在互联网上,所有人就可以使用这个URL访问或下载这些公开数据了。
查询授权 功能介绍 本接口用于查询授权,查询由OBS服务自动帮助用户创建工作流运行时需要的函数服务权限,以及函数服务运行时的权限。该函数具有幂等性。 请求消息样式 GET /v2/workflow-authorization HTTP/1.1 Host: obs.cn-north-4
说明: 您可以从这里查看OBS当前开通的服务地址和区域信息。 如果配置的服务地址不带协议,则默认使用HTTPS协议。 N/A akCrr 可选 客户端跨区域复制模式时,源桶使用的访问密钥中的AK。 N/A skCrr 可选 客户端跨区域复制模式时,源桶使用的访问密钥中的SK。 N/A tokenCrr
签名计算问题,请参考URL中携带签名排查签名参数是否正确,比如上述demo中,Axios的PUT方法会自动添加请求头,而后端生成的临时授权URL并没有参与计算,这个时候就会出现跨域问题,查看network标签查看相应的请求会出现403状态码,如下图所示。 父主题: FAQ
N节点上的缓存数据和源站(OBS)的数据一致。 约束与限制 已开启多版本控制功能的桶不支持该功能。 不支持自动刷新文件夹缓存。 不支持跨租户的CDN自动刷新。 不支持联邦身份认证的账号的CDN自动刷新。 CDN自动刷新功能支持的区域请参见功能总览中的“CDN加速”支持的区域。 如
桶名。 key 必选 对象名。 acl 可选 同时查询对象的访问策略。 bf 附加参数,可选 对象大小字节数的显示格式。支持的值: human-readable raw 说明: 如果未设置该参数,则对象大小字节数的显示格式由配置文件中的humanReadableFormat参数决定。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
