检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
255] 说明: 回源时会优先使用主源站地址,如果同时配置多个主地址,会轮询访问所有主地址。如果配置2个及以上主地址,第一次请求主地址失败,并且满足重试条件时,会选用另一个主地址重试一次。 至少配置一个主地址。 最多同时配置5个主地址。 否 slave 备源端地址。如果源端为HT
获取桶策略 功能介绍 该接口的实现使用policy子资源来将指定桶的策略返回给客户端。 要使用该接口,使用者要求必须是桶的所有者,或者是桶所有者的子用户且具有获取桶策略的权限。 以下两种场景无法使用此接口获取桶策略,系统将返回“404 NoSuchBucketPolicy”的错误:
配置日志记录 当一个桶启用了日志记录功能后,OBS自动将该桶的日志按照固定的命名规则,生成一个对象写入用户指定的桶。 前提条件 日志投递用户组对目标桶具有“写入权限”和“查看ACL权限”。权限设置方法请参见配置桶ACL。 操作步骤 登录OBS Browser。 选中待配置的桶,单击“更多
配置OBS客户端 您可通过OBSServiceConfiguration配置类对OBSClient进行配置,可配置代理、连接超时、最大连接数等参数。通过OBSServiceConfiguration可以设置的参数见下表: 表1 OBS网络请求配置表 参数 描述 建议值 OBSServiceConfiguration
获取桶日志管理配置(Harmony SDK) 功能介绍 调用获取桶日志管理配置,可获取指定桶的日志配置。 接口约束 您必须是桶拥有者或拥有获取桶日志管理配置的权限,才能获取桶日志管理配置。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:bucket:GetBucke
] } 示例2:给用户授予OBS控制台的所有权限 此策略表示用户可以在控制台对OBS进行所有操作。 由于用户登录OBS控制台时,会访问一些其他服务的资源,如CTS审计信息,CDN加速域名,KMS密钥等。因此除了配置和示例1同样的OBS权限外,还需要配置其他服务的访问权限。其
设置桶加密配置(Go SDK) 功能介绍 设置桶的加密配置,以允许在该桶中上传对象时,采用对应加密配置对数据进行加密,数据会在服务端被加密成密文后存储,用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。 调用设置桶加密配置接口,您可以为指定桶创建或更新加密配置信息。
OBS通过IAM预置了一组条件键,例如,您可以先使用obs:SourceIp条件键检查请求者的IP地址,然后再允许执行操作。 OBS支持的条件键和运算符与桶策略的Condition一致,在IAM配置时需要在前面加上“obs:”。详细的Condition介绍请参见桶策略参数说明。
配置对象ACL 前提条件 配置对象ACL的账号需要是对象的拥有者,或者具备该对象的ACL写权限。 对象的拥有者是上传对象的账号,而不是对象所属的桶的拥有者。例如,如果账号B被授予访问账号A的桶的权限,账号B上传一个文件到桶中,则账号B是对象的拥有者,而不是账号A。默认情况下,账号
配置对象级WORM保护策略 功能介绍 开启了WORM开关的桶,上传的对象支持配置或修改对象保护期限。 如果上传对象时没有配置保护期限或自动应用桶级默认保护策略,您可以通过该操作配置对象保护期限。 如果上传对象时配置了保护期限或自动应用了默认保护期限,允许用户通过该操作延长保护期限。
要使用该接口,使用者要求必须是桶的所有者,或者是桶所有者的子用户且具有设置桶策略的权限。 使用桶策略进行权限控制请参考《对象存储服务权限配置指南》的OBS权限控制概述章节。 请求消息样式 1 2 3 4 5 PUT /?policy HTTP/1.1 Host: bucketname
配置对象策略 操作步骤 登录OBS Browser。 单击待配置的桶,进入桶界面。 选择待操作的对象,在对象列表上方,单击“配置对象策略”。 如果您是第一次配置,在系统弹出的“配置对象策略”对话框中,输入“账号ID”,并单击“确定”。如果您不是第一次配置,则不会有该信息弹出,系统直接弹出“配置对象策略”窗口信息。
配置对象ACL 操作步骤 登录OBS Browser。 单击待配置的桶,进入桶界面。 在待操作对象右侧,单击,选择“配置对象ACL”。 根据需求设置目标桶的ACL权限,单击“保存”,如图1所示。 图1 配置对象ACL 在弹出的消息窗口中,单击“确定”关闭消息窗口。 父主题: 权限控制
配置IAM权限 创建IAM用户并授权使用OBS OBS自定义策略 OBS资源 OBS请求条件 父主题: 权限控制
配置桶策略 使用模板创建桶策略 自定义创建桶策略(可视化视图) 自定义创建桶策略(JSON视图) 复制桶策略 查看桶策略解析结果 父主题: 权限控制
获取桶日志管理配置(Go SDK) 功能介绍 调用获取桶日志管理配置,可获取指定桶的日志配置。 接口约束 您必须是桶拥有者或拥有获取桶日志管理配置的权限,才能获取桶日志管理配置。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:bucket:GetBucketLogg
配置CDN下载 操作步骤 登录OBS Browser。 选中待操作的桶,在桶列表上方单击“更多>配置CDN下载”,系统弹出“配置CDN下载”对话框。 在待配置的用户域名所在行后面,勾选“启用CDN下载”。 单击“确定”。 在弹出的消息窗口中,单击“确定”关闭消息窗口。 父主题: CDN下载
配置桶ACL OBS固定有对拥有者、匿名用户、注册用户组以及日志投递用户组设置ACL权限的功能。 操作步骤 登录OBS Browser。 选中待配置的桶,单击“配置桶ACL”。 根据需求设置目标桶的ACL权限,单击“保存”,如图1所示。 图1 配置桶ACL 在弹出的消息窗口中,单击“确定”关闭消息窗口。
以先使用obs:SourceIp条件键检查请求者的IP地址,然后再允许执行操作。 OBS支持的条件键和运算符与桶策略的Condition一致,在IAM配置时需要在前面加上“obs:”。详细的Condition介绍请参见Policy格式。 父主题: 配置IAM权限
"prefix": "decompress", "suffix": ".zip", "overwrite": 0, "decompresspath": "after-decompress/" }] } 父主题: 桶的高级配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
