检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
给用户配置OBS系统权限或桶读写权限后仍然提示拒绝访问,请检查相应权限 原因 给用户配置了OBS系统权限 在IAM中给用户配置了OBS ReadOnlyAccess、OBS OperateAccess、OBS Buckets Viewer等系统权限后,实际上只允许执行一部分OBS操作,例如OBS
单击“确定”,完成自定义策略创建。 创建用户组并授权。 按照IAM文档指导,将前面步骤创建的自定义策略添加到用户组中。 将需要授权的IAM用户加入到创建的用户组中,授权完成。 由于缓存的存在,授予OBS相关的策略后,大概需要等待10~15分钟策略才能生效。 父主题: 对当前账号下单个IAM用户授权
并行文件系统 并行文件系统概述 并行文件系统支持的特性 并行文件系统约束限制 创建并行文件系统
及RESTful API接口的使用方法。用户可以在任何时间和地点对存储在并行文件系统内的文件进行处理,并且可以快速获取到处理后的文件。 用户可以通过以下几种方式使用并行文件系统。 OBS桶的权限管理规则及权限要求同样适用于并行文件系统,用户在使用并行文件系统前需要确保具备OBS资源的访问权限。
本条策略的含义:除了指定的用户外,其他任何人都没有桶的列举权限(List*)。 表3 桶策略参数配置说明 参数 说明 策略名称 输入自定义的桶策略名称 策略内容 效力 拒绝 被授权用户 被授权用户:当前账号 子账号:选择允许列举桶内对象的用户。可根据实际业务需要,选择与账号同名的IAM用户或其他IAM用户
创建用户组并授权。 按照IAM文档指导,将符合业务场景需求的系统角色或策略添加到用户组中。 将需要授权的IAM用户加入到创建的用户组中,授权完成。 由于缓存的存在,授予OBS相关的角色和策略后,大概需要等待10~15分钟权限才能生效。 父主题: 对当前账号下多个IAM用户或用户群组授权
件系统做权限检查时,判断被检查对象为目录,但对象标识没有以/结束,会在对象标识尾部加上/,然后做策略匹配。 IAM权限配置样例 示例1:给用户授予dir_1目录的下载权限,不包括子目录 策略配置如下,资源路径以/结束,这时head请求url中携带dir_1或者dir_1/都可以收到成功响应。
在企业项目界面创建企业项目,然后将用户组添加到该企业项目。这时用户组内用户将获得用户组授权的该企业项目下的并行文件系统的操作权限。 当前仅华东-上海一、华北-北京四、华南-广州、西南-贵阳一、拉美-圣保罗一支持企业项目。 仅企业账号能够配置企业项目。 OBS的企业项目用户组的细粒度授权为“OBS
客户端加密简介(Python SDK) 客户端加密是指在传输数据前,使用您选择的加密方法与加密信息,在本地进行数据加密,再将加密后结果发送至 OBS 服务器,同时将加密方法与解密所需的必要辅助信息存储到对象元数据中。在下载时 OBS SDK 会依据您提供的密钥与存储在对象元数据中
名、账号ID、用户名、用户ID、项目名称、项目ID。 每个区域的项目ID有所不同,需要根据业务所在的区域获取对应的项目ID。 图2 查看账号名、账号ID、用户名、用户ID、项目名称、项目ID 调用API获取用户ID、项目ID 获取用户ID请参考:管理员查询IAM用户列表。 获取项
名、账号ID、用户名、用户ID、项目名称、项目ID。 每个区域的项目ID有所不同,需要根据业务所在的区域获取对应的项目ID。 图2 查看账号名、账号ID、用户名、用户ID、项目名称、项目ID 调用API获取用户ID、项目ID 获取用户ID请参考:管理员查询IAM用户列表。 获取项
单击“确定”,完成自定义策略创建。 创建用户组并授权。 按照IAM文档指导,将前面步骤创建的自定义策略添加到用户组中。 将需要授权的IAM用户加入到创建的用户组中,授权完成。 由于缓存的存在,授予OBS相关的策略后,大概需要等待10~15分钟策略才能生效。 父主题: 对当前账号下多个IAM用户或用户群组授权
1023],值允许为任意字符 否 redirect 回源功能主要参数。 类型:Container 是 agency 委托名。客户通过委托赋予OBS服务查询用户桶内指定对象是否存在以及向用户桶内上传对象的权限。 类型:String 是 publicSource 公共可访问源端配置。当源端为公共可访问的资源时,必选。
如何使对象可以被匿名用户访问? 如果想对象可以被匿名用户,可通过以下三步完成。 参考管理对象访问权限章节,设置对象的访问权限为公共读。 参考如何获取对象URL章节,获取对象的URL提供给匿名用户。 匿名用户通过浏览器打开获取的URL,可访问到该对象。 父主题: FAQ
单击“确定”,完成自定义策略创建。 创建用户组并授权。 按照IAM文档指导,将前面步骤创建的自定义策略添加到用户组中。 将需要授权的IAM用户加入到创建的用户组中,授权完成。 由于缓存的存在,授予OBS相关的策略后,大概需要等待10~15分钟策略才能生效。 父主题: 对当前账号下单个IAM用户授权
对当前账号下单个IAM用户授权 对单个IAM用户授予创建桶和列举桶的权限 对单个IAM用户授予桶的读写权限 对单个IAM用户授予桶的指定操作权限 对单个IAM用户授予指定对象的读权限 对单个IAM用户授予指定对象的指定操作权限 父主题: 典型场景配置案例
并行文件系统约束限制 操作限制 不支持将已有的OBS桶修改为并行文件系统,创建并行文件系统方法请参见创建并行文件系统。 不支持控制台设置并行文件系统的自定义域名,API设置方法参见设置自定义域名。 功能限制 暂不支持通过图片处理特性对存放在并行文件系统中的图片进行瘦身、缩放、添加水印等操作。
客户端加密相关接口(Python SDK) 客户端加密简介(Python SDK) 客户端加密接口详情(Python SDK)
OBS支持通过ACL对表1所示用户或用户组授予桶的访问权限。 表1 OBS支持的被授权用户 被授权用户 描述 特定用户 ACL支持通过账号授予桶/对象的访问权限。授予账号权限后,账号下所有具有OBS资源权限的IAM用户都可以拥有此桶/对象的访问权限。 当需要为不同IAM用户授予不同的权限时,可以通过桶策略配置。
选择“权限管理 ”。单击“用户授权”。 图2 为企业用户添加授权 进入IAM用户界面,找到目标用户test-user。 图3 找到目标IAM用户 单击“操作”列下的“授权”,进入授权页面。选择“直接给用户授权(适用于企业项目授权)”。 图4 选择直接给用户授权 对目标用户test-user
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
