检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
桶策略和对象策略之间有什么关系? 对象策略即为桶策略中针对对象的策略,桶策略是作用于所配置的OBS桶及桶内的对象。 两者的区别是对象策略只针对一个对象,桶策略中针对对象的策略可以配置多个对象或桶中所有对象。 父主题: 权限相关
配置桶策略 使用模板创建桶策略 自定义创建桶策略(可视化视图) 自定义创建桶策略(JSON视图) 复制桶策略 查看桶策略解析结果 父主题: 权限控制
临时鉴权信息主要包含AccessKeyId、Expires、x-obs-security-token和Signature四个参数。其中AccessKeyId、x-obs-security-token和Signature用于鉴权,Expires定义鉴权的有效期。临时鉴权的方法及各参数的详细解
配置桶允许跨域请求 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 要使用OBS BrowserJS SDK访问OBS服务的桶,必须配置该桶允许跨域请求(桶的CORS),推荐为桶的CORS配置的规则如下:
BS。 OBS 2.0和OBS 3.0的判断方法 OBS存在两代架构,分别为OBS 2.0 和OBS 3.0。新创建桶时桶默认会存储到OBS 3.0,桶的版本为OBS 3.0,但以前创建的桶仍存储在OBS 2.0。 OBS的基础特性和功能在OBS 3.0和OBS 2.0都支持。但一些新特性仅在OBS
成自定义函数的方式来实现。 具体的Data+工作流视图如图1所示。 图1 Data+工作流视图 资源和成本 算子就是具有数据处理能力的函数,详情参见预置模板参数说明。 表1 资源和成本规划 资源 资源说明 数量 每月费用 OBS 算子请求OBS API。 1 通过算子对数据进行处理,都会涉及到对OBS
华为云已不再支持注册华为云账号,统一通过注册华为账号并开通华为云业务。此登录方式,仅提供给存量华为云账号使用。华为云账号与华为账号的区别请参见华为云账号与华为账号的区别。 其他服务提供商(与OBS兼容的其他对象存储服务) 永久AK方式登录 如果您拥有永久访问密钥(AK/SK),可以使用该方式登录OBS
以获取该桶内对象的内容和元数据。 public-read-write-delivered:设在桶上,所有人可以获取该桶内对象列表、桶内多段任务、桶的元数据、上传对象、删除对象、初始化段任务、上传段、合并段、拷贝段、取消多段上传任务,可以获取该桶内对象的内容和元数据。 bucket
策略基本元素共同决定,与桶策略类似,详细请参见桶策略参数说明。其中资源为已选择的对象,系统自动配置。 桶策略和对象策略之间的关系 对象策略即为桶策略中针对对象的策略,区别是对象策略只针对一个对象,桶策略中针对对象的策略可以配置多个对象或桶中所有对象。 桶策略应用场景 允许其他华为
创建对象时,使用此头域授权租户下所有用户有读对象和获取对象元数据的权限。 示例:x-obs-grant-read: id=domainID。 约束限制: 如果授权给多个租户,需要通过“,”分隔。 取值范围: 需要为正确的租户ID,获取方式请参考获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 默认取值:
四个参数进行调优。 如网络状况不佳,建议增大connectionTimeout和socketTimeout的值。 如果设置的endPoint不带协议类型,则默认使用HTTPS协议。 出于DNS解析性能和OBS服务可靠性的考虑,不允许将endPoint设置为IP,必须使用域名访问OBS服务。
理服务器向OBS获取数据,再返回给用户。反向代理服务器和OBS对外看做一个整体,仅暴露代理服务器的IP地址,隐藏了OBS真实的域名或IP地址。 图1 通过Nginx反向代理访问OBS原理 约束与限制 已明确OBS桶所在区域和桶的访问域名,如华北-北京四区域的桶:nginx-obs
一个并行文件系统支持挂载到多台云服务器,但数据一致性需由您自行维护,避免出现多台云服务器同时对一个文件并发写入的情况。 桶级的桶策略和IAM策略对obsfs挂载方式生效,目录级的桶策略和IAM策略对obsfs挂载方式访问不生效。 前提条件 已成功获取obsfs,具体操作请参见下载并安装obsfs。
API和SDK等开发者相关 使用OBS SDK上传超过5GB的大文件失败 Java SDK报错okhttp3.RequestBody.create(java.lang.String,okhttp3.MediaType) PUT上传和POST上传有什么区别? 追加上传对象是否支持并发场景下的锁机制
密钥(AK/SK)和终端节点(Endpoint)等,详情请参见快速入门。 约束与限制 桶创建成功后,不能修改名称和所属区域。创建时,请设置合适的桶名和区域。 一个账号及账号下的所有IAM用户一共可创建100个桶。建议结合OBS细粒度权限控制能力,合理进行桶规划和使用。例如,建议在
密钥(AK/SK)和终端节点(Endpoint)等,详情请参见快速入门。 约束与限制 桶创建成功后,不能修改名称和所属区域。创建时,请设置合适的桶名和区域。 一个账号及账号下的所有IAM用户一共可创建100个桶。建议结合OBS细粒度权限控制能力,合理进行桶规划和使用。例如,建议在
数据安全、迁移和备份 我的数据存在OBS中,如何保证安全性? OBS数据删除或覆盖后是否可以恢复? 在使用访问密钥AK和SK访问OBS过程中,AK和SK是否可以更换或多个用户共享? 如何迁移数据至OBS? OBS如何实现备份和容灾? 如何在弹性文件服务SFS和对象存储服务OBS之间进行数据迁移?
myhuaweicloud.com,则必须携带此参数。 取值范围: 当前有效的OBS区域和终端节点的更多信息,请参考地区和终端节点。终端节点即调用API的请求地址,不同服务不同区域的终端节点不同,您可以向企业管理员获取区域和终端节点信息。 默认取值: 终端节点为obs.myhuaweicloud
密钥(AK/SK)和终端节点(Endpoint)等,详情请参见快速入门。 约束与限制 桶创建成功后,不能修改名称和所属区域。创建时,请设置合适的桶名和区域。 一个账号及账号下的所有IAM用户一共可创建100个桶。建议结合OBS细粒度权限控制能力,合理进行桶规划和使用。例如,建议在
禁止使用IP地址。 禁止以“-”或“.”开头及结尾。 禁止两个“.”相邻(如:“my..bucket”)。 禁止“.”和“-”相邻(如:“my-.bucket”和“my.-bucket”)。 同一用户在同一个区域多次创建同名桶不会报错,创建的桶属性以第一次请求为准。 取值范围: 长度为3~63个字符。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
