检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
证”。 在左侧导航窗格中,单击“权限管理”>“权限”>“创建自定义策略”。 配置自定义策略参数。 图1 配置自定义策略 表1 自定义策略参数配置说明 参数 说明 策略名称 输入自定义策略的名称 策略配置方式 根据使用习惯进行选择,此处以“可视化视图”为例 策略内容 选择“允许” 选择“对象存储服务
删除桶的加密配置(Harmony SDK) 功能介绍 桶的加密配置功能,支持在该桶中上传对象时,采用对应加密配置对数据进行加密,数据会在服务端被加密成密文后存储,用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。 调用删除桶加密配置接口,您可以删除指定桶的加密配置信息。
桶。 配置步骤 使用账号登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,单击“权限管理”>“权限”>“创建自定义策略”。 配置自定义策略参数。 图1 配置自定义策略 表1 自定义策略参数配置说明 参数
OBS使用GET操作来获取指定桶的某个清单配置。 要正确执行此操作,需要确保执行者有GetBucketInventoryConfiguration权限。桶拥有者默认具有此权限,并且可以将此权限授予其他人。 有关权限控制的更多信息请参考《对象存储服务权限配置指南》的OBS权限控制概述章节。 请求消息样式
GET 请求服务器返回指定资源,如获取桶列表、下载对象等。 PUT 请求服务器更新指定资源,如创建桶、上传对象等。 POST 请求服务器新增资源或执行特殊操作,如初始化上传段任务、合并段等。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器返回指定资源的概要,如获取对象元数据等。
配置SDK日志(C SDK) 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。 OBS C SDK的日志路径是通过OBS.ini中LogPath字段指定的,日志默认生成于与C SDK动态库lib目录同级的logs目录中,OBS.
删除桶清单 功能介绍 OBS使用DELETE操作来删除指定桶的清单配置(通过清单id来指定清单配置)。 要正确执行此操作,需要确保执行者有DeleteBucketInventoryConfiguration权限。缺省情况下只有桶的所有者可以执行此操作,也可以通过设置桶策略或用户策略授权给其他用户。
其余地区endpoint请提交工单咨询技术支持。 注意事项 VPC终端节点策略,配置后需等待10分钟才可生效,请耐心等待。 操作步骤 以下提供四种配置双端固定的示例。 配置示例一:只配置VPC终端节点策略 场景描述: 只允许VPC1内的服务器下载桶mybucket中的对象。 其中VPC1的ID为:4d
号权限后,账号下所有具有OBS资源权限的IAM用户都可以拥有此桶/对象的访问权限。 当需要为不同IAM用户授予不同的权限时,可以通过桶策略配置。 拥有者 桶的拥有者是指创建桶的账号。桶拥有者默认拥有所有的桶访问权限,其中桶ACL的读取和写入这两种权限永远拥有,且不支持修改。 对象
快速为新桶复制已有桶的配置 使用场景 OBS提供了桶配置信息复制功能,方便您在创建新桶之后,快速将已有桶的配置信息复制到新桶中。 支持复制的桶配置信息包括: 桶策略 CORS规则 生命周期规则 数据回源规则 图片处理样式 在线解压规则 Data+事件触发器 约束与限制 从源桶复制配置信息的操作
有效期的临时访问密钥并返回给用户服务器。 用户服务器将临时访问密钥分发给对应权限的终端APP。 终端APP可通过临时访问密钥使用OBS SDK或API访问OBS服务,因临时凭据的有效时间较短,终端APP需及时向用户服务器请求更新临时访问密钥。 配置示例 请参见临时授权访问OBS。
限(obs:bucket:ListBucketVersions),才能在控制台正常看到对象列表。 系统策略 推荐配置方法 IAM系统角色/策略 配置须知 按照本案例配置系统角色或策略后,如果通过控制台或OBS Browser+登录,可能会出现无权限的相关提示信息。 即使界面出现了
限。 配置步骤 使用账号登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,单击“权限管理”>“权限”>“创建自定义策略”。 配置自定义策略参数。 图1 配置自定义策略 表1 自定义策略参数配置说明 参数
桶。 配置步骤 使用账号登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,单击“权限管理”>“权限”>“创建自定义策略”。 配置自定义策略参数。 图1 配置自定义策略 表1 自定义策略参数配置说明 参数
作。 推荐配置方法 IAM自定义策略 配置步骤 使用账号登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,单击“权限管理”>“权限”>“创建自定义策略”。 配置自定义策略参数。 图1 配置自定义策略
后再允许执行操作。 OBS支持的条件键和运算符与桶策略的Condition一致,在IAM配置时需要在前面加上“obs:”。详细的Condition介绍请参见Policy格式。 父主题: 配置IAM权限
如上图所示,完善桶策略配置信息。 部分桶策略模板需要指定被授权用户或资源范围,请根据界面提示完成桶策略配置。您也可以在原有模板基础上修改策略名称、被授权用户、授权资源、动作以及条件。相关说明请参见桶策略参数说明。 单击界面右下角的“创建”,完成桶策略创建。 父主题: 配置桶策略
obs:*:*:object:my-bucket/my-object/*表示my-bucket桶下my-object目录下的任意对象。 父主题: 配置IAM权限
企业数据权限控制最佳实践 部门公共数据权限管理 部门/项目之间数据共享 给业务部门授予独立的资源权限 业务部门之间桶资源隔离
CTS审计信息,CDN加速域名,KMS密钥等。因此除了配置OBS的权限外,还需要配置其他服务的访问权限。其中CDN属于全局服务,CTS、KMS等属于区域级服务,需要根据您实际使用到的服务和区域分别在全局项目和对应区域项目中配置Tenant Guest权限。 { "Version":
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
