检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 逻辑关系 方案及流程 在此场景下可以通过简单的IAM权限方式进行授权。将普通用户所在用户组权限设置为“Tenant Guest”,即可使普通用户以访客角色访问OBS,对OBS仅拥有只读权限。操作流程如图2所示。
解决方案为:Content-Type字段前后端保持一致。 您可以通过createV2PreSignedURL生成授权访问的临时URL。
选择授权范围方案时,选择“指定区域项目资源”,选择日志存储桶所在区域的项目,单击下方的“确定”完成委托创建。 父主题: 监控与日志
Browser+ 安装OBS Browser+ 登录OBS Browser+ 分享对象 obsutil obsutil简介 下载和安装obsutil 常见命令示例 典型场景最佳实践 obsfs obsfs简介 通过下载获取obsfs 挂载并行文件系统 常见问题 了解更多常见问题、案例和解决方案
方案架构 本实践将Nginx部署在ECS上,搭建Nginx反向代理服务器。用户对代理无感知,只需要将请求发送到反向代理服务器,然后由反向代理服务器向OBS获取数据,再返回给用户。
选择授权范围方案时,选择“所有资源”,单击下方的“确定”完成委托创建。 授权范围方案建议选择“所有资源”,表示OBS可以根据权限使用账号中所有资源,包括企业项目、区域项目和全局服务资源。 父主题: 数据管理
方案优势 支持上传和下载文件、目录、 软链接、设置用户权限等POSIX文件协议标准的大部分功能。 支持多段上传。 可以使用本地磁盘作为缓存提高IO性能。 约束与限制 s3fs不支持挂载并行文件系统。 随机写或追加写文件场景需要重写整个文件,会有带宽浪费。
方案及流程 A、B两部门的管理员可以通过桶策略配置仅自己部门的用户拥有部门桶的上传权限,具体配置流程如图2所示。 图2 权限控制流程 前提条件 已拥有企业账号。 详细配置步骤 创建部门管理员和用户。
选择授权范围方案时,选择“指定区域项目资源”,选择日志存储桶所在区域的项目,单击下方的“确定”完成委托创建。 父主题: 监控与日志
方案优势 快速构建基于静态内容的网站,简化建站流程,降低运营成本。 无需搭建服务器,静态网站轻松上线。
解决方案为:Content-Type字段前后端保持一致。
方案优势 快速构建基于静态内容的网站,简化建站流程,降低运营成本。 无需搭建服务器,静态网站轻松上线。
方案优势 快速构建基于静态内容的网站,简化建站流程,降低运营成本。 无需搭建服务器,静态网站轻松上线。
图1 逻辑关系 方案及流程 在此场景下A部门的管理员可以通过桶策略配置允许下载和禁止写删共享数据的权限给B部门的用户,具体配置流程如图2所示。 图2 共享数据权限控制流程 前提条件 A部门和B部门的管理员用户以及普通用户已由账号在IAM中创建。
解决方案为:Content-Type字段前后端保持一致。
解决方案请参考:如何在浏览器中在线预览OBS中的对象? 使用命令行工具obsutil 使用obsutil指定桶名、对象名前缀和提取码,创建目录分享的授权码。
解决方案为:Content-Type字段前后端保持一致。 以下代码展示了如何使用临时URL进行授权访问,包括:创建桶、上传对象、下载对象、列举对象、删除对象。
OBS提供多种方式将OBS资源权限授予给他人,资源拥有者可以根据业务需求制定不同的权限控制方案,从而确保数据安全。 OBS权限控制模型 OBS提供多种权限控制方式,包括IAM权限、桶策略、对象ACL、桶ACL。各个方式说明及应用场景如表1所示。
使用临时安全凭证直传OBS 方案架构 使用的方式,可以将应用客户端的数据直传至OBS,或者将存储在OBS里的数据进行下载。具体流程如图1。
解决方案请参考:如何在浏览器中在线预览OBS中的对象?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
