检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
由于OBS权限遵循Deny优先原则,当多条IAM权限和桶策略同时存在时,只要有一处设置了显式的Deny,则会根据此原则调整用户的权限,即使Deny策略中定义的动作在其他IAM权限和桶策略中已设置为Allow。 IAM权限和桶策略支持配置Deny权限,需要分别进行检查: IAM权限检查方法
桶访问权限(ACL)可以通过三种方式设置: 创建桶时指定预定义访问策略。 调用OBSSetBucketACLWithCannedACLRequest指定预定义访问策略。 调用OBSSetBucketACLWithPolicyRequest直接设置。 OBS支持的桶或对象权限包含五类,见下表:
object”指定对象资源,指定的对象或对象集应与桶策略一致 如果桶策略设置的资源为“*”,此处选择“任意” 如果桶策略设置的资源为指定对象或对象集,此处应通过资源路径指定与桶策略相同的对象或对象集 【格式】 obs:*:*:object:桶名称/对象名称 本例中桶策略设置“*”,所以此处选择“任意” 选择“特定资源
配置双端固定实现VPC粒度的访问控制 操作场景 使用“双端固定”特性,即同时设置VPC终端节点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。 一方面,设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源;另一方面,设置桶策略可以限定OBS中的桶被特定VPC中的
ListObjectsInFolderSample 展示了列举文件夹内对象的用法 ObjectMetaSample 展示了自定义对象元数据的用法 SimpleMultipartUploadSample 展示了分段上传的基本用法 ConcurrentCopyPartSample 展示了分段并发复制大对象的用法
对象的存储类别。创建对象时,可以加上此头域设置对象的存储类别。如果未设置此头域,则以桶的默认存储类别作为对象的存储类别。 取值范围: 可选择的存储类别参见StorageClassEnum。 默认取值: 无 webSiteRedirectLocation String 可选 参数解释: 当桶设置了Websit
配置桶ACL OBS固定有对拥有者、匿名用户、注册用户组以及日志投递用户组设置ACL权限的功能。 操作步骤 登录OBS Browser。 选中待配置的桶,单击“配置桶ACL”。 根据需求设置目标桶的ACL权限,单击“保存”,如图1所示。 图1 配置桶ACL 在弹出的消息窗口中,单击“确定”关闭消息窗口。
配置下载相关请求的超时时间;(单位秒) 60 建议值为N/A的表示需要根据实际情况进行设置。出于安全性考虑,endpoint建议使用https协议。 OBSStaticCredentialProvider可以设置的参数见下表: 表2 OBS服务身份验证配置表 参数 描述 方法 accessKey
说明: 可根据实际场景设置该值,如果待下载的文件较大,可将该值设置较大; 支持带容量单位配置,例如,配置1MB代表1048576字节。 N/A readBufferIoSize 可选 上传数据的缓存大小,单位:字节,默认为8192。 说明: 可根据实际场景设置该值,上传大量小文件时
如何获取对象URL?(Python SDK) 通过设置对象ACL将桶中的对象权限设置为匿名用户读取权限后,可通过对象的URL直接下载该对象。获取对象URL的方式如下: 方式一,接口查询,调用ObsClient.putContent或ObsClient.putFile上传对象后会返
才被视为是合法的CORS请求。 允许的头域可设置多个,多个头域之间换行隔开,每行最多可填写一个*符号,不支持&、:、<、空格以及中文字符。 * 补充头域 可选参数,指CORS响应中带的补充头域,给客户端提供额外的信息。 补充头域可设置多个,多个头域之间换行隔开,不支持*、&、:、<、空格以及中文字符。
图1 剪切原点位置九宫格 如果从剪切原点开始设置的x和y坐标大于原图,则剪切无法正常执行,将返回错误。 如果从剪切原点开始设置的h和w均大于原图,则会直接剪切至图片边界。 普通剪切示例 剪切起点坐标设置为(1000,500),剪切的宽和高均设置为1000。 https://e-share
list-objects-infolder-sample 展示了列举文件夹内对象的用法 object-meta-sample 展示了自定义对象元数据的用法 simple-multipart-upload-sample 展示了分段上传的基本用法 restore-object-sample 展示了下载归档存储对象的用法
并行文件系统约束限制 操作限制 不支持将已有的OBS桶修改为并行文件系统,创建并行文件系统方法请参见创建并行文件系统。 不支持控制台设置并行文件系统的自定义域名,API设置方法参见设置自定义域名。 功能限制 暂不支持通过图片处理特性对存放在并行文件系统中的图片进行瘦身、缩放、添加水印等操作。 暂不支持服务端加密
Browser上启用CDN下载,以实现在OBS Browser上下载对象时,从CDN加速节点获取,提高下载速度。 启用CDN下载时,需先将桶访问权限设置为公共读或者将桶内对象访问权限设置为公共读。 父主题: CDN下载
整个桶及桶内所有对象执行除以下权限以外的所有权限: DeleteBucket:删除桶 PutBucketPolicy:设置桶策略 PutBucketAcl:设置桶ACL 按照本案例配置后,可以正常通过API或SDK完成读写操作(上传、下载、删除桶内所有对象),但如果通过控制台或OBS
者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 设置桶配额 您可以通过ObsClient.setBucketQuota设置桶配额。以下代码展示如何设置桶配额: // 创建ObsClient实例 var obsClient = new ObsClient({
对象存储服务论坛中发帖求助。 桶访问权限(ACL)可以通过三种方式设置: 创建桶时指定预定义访问策略。 调用set_bucket_acl_by_head指定预定义访问策略。 调用set_bucket_acl直接设置。 OBS支持的桶或对象权限包含五类,见下表: 权限 描述 OBS
对象访问权限与桶访问权限类似,也可支持预定义访问策略(参见管理桶访问权限)或直接设置。 对象访问权限(ACL)可以通过三种方式设置: 上传对象时指定预定义访问策略。 调用set_object_acl_by_head指定预定义访问策略。 调用set_object_acl直接设置。 上传对象时指定预定义访问策略 以下代码
者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 设置桶配额 您可以通过ObsClient->setBucketQuota设置桶配额。以下代码展示如何设置桶配额: // 引入依赖库 require 'vendor/autoload.php';
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
