检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设在对象上,桶和对象的所有者拥有对象的完全控制权限,其他任何人都没有访问权限。 默认情况下,上传对象至其他用户的桶中,桶拥有者没有对象的控制权限。对象拥有者为桶拥有者添加此权限控制策略后,桶所有者可以完全控制对象。例如,用户A上传对象x至用户B的桶中,系统默认用户B没有对象x的控制权。当用户
创建桶时,可以加上此消息头设置桶的权限控制策略,使用的策略为预定义的ACL策略。 取值范围: private:桶或对象的所有者拥有完全控制的权限,其他任何人都没有访问权限。 public-read:设置在桶上时,所有人可以获取该桶内对象列表、桶内多段任务、桶的元数据。 public-r
S,用于存储日常工作文件,并希望为不同职能部门的员工设置不同的访问权限,以此达到不同部门人员访问公司数据的权限隔离。 对于存储在OBS中的部门公共数据,企业希望管理员用户拥有完全控制权限,普通用户仅拥有只读权限,可以在OBS执行基本的数据读取操作,其逻辑关系如图1所示。 图1 逻辑关系
关于查看桶多版本状态的API说明,请参见获取桶的多版本状态。 更多关于查看桶多版本状态的示例代码,请参见Github示例。 查看桶多版本状态过程中返回的错误码含义、问题原因及处理措施可参考OBS错误码。 多版本控制相关问题请参见多版本控制相关常见问题。 父主题: 多版本控制(Java SDK)
包,赠送的请求次数也会叠加。如果您的包月资源包进行了升配,赠送的请求次数也会进行升级,剩余请求次数=升配后的请求次数-原来已使用的请求次数。 除了服务端返回的状态码为5XX或403错误的请求外,其余的请求均会计入请求次数。 举例 示例一 以上传对象为例,对一个对象或者段的每一次操
上传进度及结果可以单击页面下方的“任务管理”进行查看。 验证权限 权限授予成功后,部门B的用户可以通过OBS控制台、OBS Browser+以及API&SDK等多种方式验证。此处以在OBS控制台上的操作为例,介绍如何验证B部门用户对共享数据的只读权限。 使用部门B的IAM用户登录OBS控制台。 在OBS桶列表页面,单击待操作桶的桶名称。
略。 OBS支持的Region与Endpoint的对应关系,详细信息请参见地区与终端节点。 ObsClient.restoreObject中指定的对象必须是归档存储类别,否则调用该接口会抛出异常。 重复恢复归档存储数据时在延长恢复有效期的同时,也将会对恢复时产生的恢复费用进行重复
列举多版本对象的起始位置,与请求中的该参数对应。返回的对象列表将是对象名按照字典序排序后该参数以后的所有对象。 约束限制: 该字段仅用于多版本列举。 取值范围: 长度大于0且不超过1024的字符串。 默认取值: 无 maxKeys int 参数解释: 列举对象的最大数目,与请求中的该参数
ECS上使用obsutil通过内网访问OBS的流程 操作步骤 登录Linux ECS 登录华为云,在页面右上角单击“控制台”,进入“控制台”页面。 在服务列表,选择“计算 > 弹性云服务器 ECS”。 选择待登录的云服务器,登录弹性云服务器。 由于购买Linux ECS时设置的登录鉴权方式不同,登录方
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将OBS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用OBS服务的其它功能。
),能设的最大值为263-1。桶的默认配额为0,表示没有限制桶配额。 桶配额设置后,如果想取消配额限制,可以把配额设置为0。 由于桶配额的校验依赖于桶存量,而桶存量是后台计算,因此桶配额可能不会及时生效,存在滞后性。可能会出现桶存量超出配额或者删除数据后存量未能及时回落的情况。 桶存量查询接口请参见获取桶存量信息。
假设某企业下有A和B两个不同的业务部门,希望各业务部门的数据存放在自己的桶中,各业务部门的用户只能看到本部门的桶,且拥有本部门桶的上传权限。 在本场景下两个部门的管理员、用户与桶之间的逻辑关系如图1所示。 图1 逻辑关系 本例中仅为部门用户配置上传权限,您可根据实际业务需求配置其他的权限。关于桶策略的权限说明,请参见桶策略。
上述示例中需要用户手动修改的参数介绍如表2所示: 表2 参数修改 需要修改的参数 解释 GetBucketLogging Action字段的参数值,表示此Policy的操作,Action字段为OBS支持的所有操作集合,以字符串形式表示,不区分大小写。支持通配符“*”,表示该资源能进行的所有操作。
元数据(Metadata)为描述对象属性的信息,是一组名称值对,用作对象管理的一部分。 当前支持系统定义的元数据和自定义元数据。 系统定义的元数据又分为两种类别:系统控制和用户控制。如Last-Modified日期等数据由系统控制,不可修改;如为对象配置的ContentLanguage,用户可以通过接口进行修改。
deleteObjects接口传入每个待删除对象的VersionId参数批量删除多版本对象,接口定义请参见批量删除对象(Node.js SDK)。 代码示例一:删除单个多版本对象 本示例用于删除examplebucket桶中的example/objectname对象,对应的版本号是 G001117FC
条件运算符:请参见桶策略参数说明。 值:输入的值与键相关。 高级设置-排除策略(可选) 排除以上被授权用户:桶策略对除指定用户外的其他用户生效。 说明: 不勾选:表示桶策略对指定的用户生效。 勾选:表示桶策略对除指定用户外的其他用户生效。 排除以上授权资源:桶策略对除指定资源外的其他资源生效。 说明:
权限。相关授权方式介绍可参见OBS权限控制概述,配置方式详见使用IAM自定义策略、配置对象策略。 OBS支持的Region与Endpoint的对应关系,详细信息请参见地区与终端节点。 对于存储类别为归档存储或深度归档存储的对象,需要确认对象的状态为“已恢复”才能对其进行下载。 方法定义
设在对象上,桶和对象的所有者拥有对象的完全控制权限,其他任何人都没有访问权限。 默认情况下,上传对象至其他用户的桶中,桶拥有者没有对象的控制权限。对象拥有者为桶拥有者添加此权限控制策略后,桶所有者可以完全控制对象。例如,用户A上传对象x至用户B的桶中,系统默认用户B没有对象x的控制权。当用户
如何对OBS桶下面的文件夹进行权限控制? 可以创建自定义桶策略,允许对指定的对象前缀配置需要的权限,即通过对象前缀来控制指定的文件夹。 例如:配置前缀为abc/,则表示所配置权限对文件夹abc生效。 具体配置请参考自定义创建桶策略(可视化视图)。 父主题: 权限相关
setObjectAcl接口指定VersionId参数设置多版本对象的访问权限,接口定义请参见设置对象ACL(Node.js SDK)。 代码示例 本示例用于设置examplebucket桶下对象example/objectname的ACL权限控制为所有用户拥有公共读的权限,指定用户(0a03f5833900
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
