检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ch。 解决方案: 检查endpoint:是否在endpoint前多加了桶名,这个也会报签名不匹配错误。 检查AK、SK:请确保AK、SK输入正确,成对匹配,且与请求所用AK、SK保持一致。 检查StringToSign: StringToSign的构造规则: HTTP-Verb
策略名称 输入自定义策略的名称 策略内容 效力 允许 被授权用户 被授权用户:所有账号 授权资源 资源范围:当前桶、指定对象 指定对象 - 资源路径:配置为文件夹内的所有对象,如文件夹名称为“folder-001”时,资源路径为“folder-001/*”。 说明: 支持输入多个资源路径,单击“添加资源路径”按钮即可。
触发回源功能的错误码。当下载请求返回此错误码时,会触发回源功能。 类型:Integer 取值范围:404 是 objectKeyPrefixEquals 触发回源功能的对象名前缀。当触发回源的请求里对象名满足此前缀,才会继续执行回源功能。当前缀配置为空时,默认所有对象都匹配。同一个桶上多条规则的前缀之间不允许重复和起始包含。
表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许 被授权用户 被授权用户:当前账号 选择子用户:选择被授权的IAM用户 授权资源 资源范围:指定对象 资源路径:输入对象前缀 说明: 指定对象支持输入多个资源路径,单击“添加资源路径”按钮即可。
1分钟到18小时,默认值为5分钟。 在“URL有效期”内,任何用户都可以访问该文件夹。 提取码 六位数字。 用户在访问分享链接时,需要输入提取码,才能看到文件夹中的对象。 单击“创建分享”,生成文件分享URL。 将链接及提取码发送给所有用户,用户通过访问链接并输入提取码以访问文件夹中的对象。
己已创建的其他桶名称相同,也不能与其他用户(包括其他华为云账号)创建的桶名称相同。 用户删除桶后,立即创建同名桶或并行文件系统会创建失败,需要等待30分钟才能创建。 当创建桶提示“另外一个冲突的操作当前正作用在这个资源上,请重试。”或“A conflicting operation
配置桶策略内容。 图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许 被授权用户 被授权用户:其他账号 说明: 账号ID和IAM用户ID可在“我的凭证”页面获取。 输入格式:domainId/userld,可授权给多个账号,每行一个。 d
自定义域名相关说明 使用自定义域名访问服务端之前,需要先在console界面配置自定义域名。 自定义域名访问介绍与配置 当以自定义域名访问OBS桶时,需要先将该自定义域名同对应OBS桶访问域名进行绑定,相关配置请参见自定义域名绑定简介,自定义域名绑定配置。 当在自定义域名上配置了
后台工程师能否导出我存储在OBS中的数据? 后台工程师无法导出用户数据。 访问桶或对象时,如果桶或对象未公开,只有桶或对象的拥有者才能够访问,访问时需要提供访问密钥(AK/SK)。 父主题: 数据安全、迁移和备份
如果未安装OBS Browser+,请先下载并安装。 在对象存储桶列表中,单击对象所在桶的桶名称。 在对象列表中,单击需要重命名对象操作列的。 单击“重命名”。 图1 重名对象 在弹出窗口中输入新的对象名,单击“确定”。 重命名并行文件系统中文件 您可以通过API、SDK、OBS Browser+三种方式对重命名并行文件系统中文件。
ErrorCode); Console.WriteLine("ErrorMessage: {0}", ex.ErrorMessage); } 创建桶时可以指定桶的区域位置,请参见创建桶。 父主题: 管理桶
表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许 被授权用户 被授权用户:当前账号 选择子用户:选择被授权的IAM用户 授权资源 资源范围:指定对象 资源路径:输入对象前缀 说明: 指定对象支持输入多个资源路径,单击“添加资源路径”按钮即可。
资源路径:*(*表示桶内所有对象) 说明: 如果只需要禁止写删桶中某一个文件夹或某一类对象,指定对象 - 资源路径输入待共享的文件夹名称(例如:example-folder/)或带有通配符的对象集(例如:*.doc,表示当前桶中所有以doc结尾的对象)。支持输入多个资源路径。 授权操作 动作范围:自定义配置
配置桶策略内容。 图1 配置桶策略 表1 桶策略配置说明 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许 被授权用户 被授权用户:所有账号 授权资源 资源范围:指定对象 资源路径:输入对象前缀 说明: 支持输入多个资源路径,单击“添加资源路径”按钮即可。 您可以指定资源路径为具体对象、对象集,*表示桶内所有对象。
单击“创建”,完成桶策略创建。 权限配置信息可以在桶策略列表查看。 图3 查看桶策略列表权限配置信息 验证:在浏览器输入本桶的访问域名,结果显示为重定向的桶或重定向的URL。 由于浏览器缓存等原因,您可能需要清除浏览器缓存后才能查看到预期效果。 父主题: 数据管理
r为空或不空时,只允许白名单中指定网站的请求访问目标桶中的数据。 当白名单Referer与黑名单Referer内容一样时,黑名单生效。例如:当白名单Referer与黑名单Referer输入框中的referer字段都为“https://www.example.com”时,系统是阻止该请求访问的。
obsClient.close() 当应用程序部署在ECS服务器上时,可以采用以上方式从ECS服务器上自动获取临时访问密钥和定期自动刷新。 如果客户端报401错误,则需要排查在创建ECS时是否有添加委托。 在使用该方式获取临时访问密钥时,请确保服务端和应用程序部署所在环境的UTC时间一致,否
操作步骤 登录OBS Browser+。 选择待配置的桶,单击“更多 > 桶策略”,如图1所示。 图1 桶策略 根据需求在“桶策略”输入框中按照如下格式输入桶策略: 给账户授予权限。下面的示例,允许账户(账户ID为783fc6652cf246c096ea836694f71855)获取桶logging
OBS如何保证我的数据不会被盗用? 只有桶或对象的拥有者才能访问,访问时需要提供访问密钥(AK/SK),并且还有ACL、桶策略、防盗链等多种访问控制机制保证数据的访问安全。 父主题: 数据安全、迁移和备份
作都会进行访问控制及日志跟踪,适用于对合规性、安全性要求较高的场景。 加解密时不需要与KMS交互,访问时延更低,性能较SSE-KMS更好,适用于仅需要基础的加密能力的场景,以及批量加密的场景。 适用于需要用户保存和管理密钥的场景。 密钥管理 KMS服务生成和保管密钥,OBS使用密钥加密对象。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
