检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
提供给其他用户进行临时访问。在生成URL时,您需要指定URL的有效期来限制访客用户的访问时长。 如果您想授予其他用户对桶或对象临时进行其他操作的权限(例如上传或下载对象),则需要生成带对应请求的URL后(例如使用生成PUT请求的URL上传对象),将该URL提供给其他用户。 通过该方式可支持的操作以及相关信息见下表:
URL提供给其他用户进行临时访问。在生成URL时,您需要指定URL的有效期来限制访客用户的访问时长。 如果您想授予其他用户对桶或对象临时进行其他操作的权限(例如上传或下载对象),则需要生成带对应请求的URL后(例如使用生成PUT请求的URL上传对象),将该URL提供给其他用户。
com 桶配置为静态网站托管时,桶的静态网站访问域名。 HTTPS HTTP 自定义域名 已通过工信部备案的域名 您可以为桶配置用户自定义的域名,通过用户自定义的域名访问桶。 HTTP 基于安全合规要求,自2023年12月30日起,华为云禁止使用path请求方式访问OBS桶(path
如何访问指定桶或指定目录 背景: 使用Browser+的过程中,在某些业务场景下,您登录的AK,SK仅有访问某个桶或者某个桶内指定路径的权限,在这种情况下如果直接使用AK、SK登录,由于缺乏获取桶列表等操作的权限,会导致登录时提示权限不足。 解决办法: 针对以上场景,Browse
使用临时URL进行授权访问 临时授权访问是指通过访问密钥、请求方法类型、请求参数等信息生成一个临时访问权限的URL,这个URL中会包含鉴权信息,您可以使用该URL进行访问OBS服务进行特定操作。在生成URL时,您需要指定URL的有效期。所有继承OBSBaseRequest的子类都能使用临时鉴权访问。
OBS提供了服务端加密功能,用户可以使用加密的方式上传对象,数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。 OBS提供的多种访问方式中,对于对象加密上传的支持情况不同,具体如表1所示。 表1 对象加密上传在不同访问方式下的支持情况 访问方式 是否支持对象加密上传
重定向所有的请求到另外一个站点。 设定特定的重定向规则来重定向特定的请求。 调用获取桶的网站配置接口,您可以获取指定桶的网站配置信息。 接口约束 您必须是桶拥有者或拥有获取桶的网站配置的权限,才能获取桶的网站配置。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:
format_exc()) 相关链接 关于删除桶的网站配置的API说明,请参见删除桶的网站配置。 更多关于删除桶的网站配置的示例代码,请参见Github示例。 删除桶的网站配置过程中返回的错误码含义、问题原因及处理措施可参考OBS错误码。 静态网站托管相关常见问题请参见静态网站托管相关常见问题。
OBS支持CORS规范,允许跨域请求访问OBS中的资源。 OBS支持静态网站托管,而只有当对该桶设置了合理的CORS配置,OBS中保存的静态网站才能允许响应另一个跨域网站的请求。 CORS的典型应用场景包括: 通过CORS支持,使用JavaScript和HTML5来构建Web应用,直接访问OBS中的资源,而不再需要代理服务器做中转。
OBS中的数据可以让其他用户访问吗? 可以。 对于桶,可以通过桶ACL和桶策略授予其他用户桶的读取权限,其他用户即可访问该桶。 对于对象,可以通过对象ACL,对象策略和桶策略来授予其他用户对象的读取权限,或者设置对象分享功能,其他用户即可访问该对象。 父主题: 产品咨询
再授权其他云服务访问桶 场景描述: 当同时设置了VPC1的终端节点策略与桶mybucket的桶策略后,由于双端固定的限制,其它云服务包括OBS就无法访问桶mybucket。如果想要授权其它云服务能够访问桶mybucket,可以通过委托授权的方式。 其中VPC1的ID为:4dad1
重定向所有的请求到另外一个站点。 设定特定的重定向规则来重定向特定的请求。 调用删除桶的网站配置接口,您可以删除指定桶的网站配置。 接口约束 您必须是桶拥有者或拥有删除桶的网站配置的权限,才能删除桶的网站配置。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:bu
format_exc()) 相关链接 关于获取桶的网站配置的API说明,请参见获取桶的网站配置。 更多关于获取桶的网站配置的示例代码,请参见Github示例。 获取桶的网站配置过程中返回的错误码含义、问题原因及处理措施可参考OBS错误码。 静态网站托管相关常见问题请参见静态网站托管相关常见问题。 父主题:
设定特定的重定向规则来重定向特定的请求。 调用设置桶的网站配置接口,您可以为指定桶设置网站配置信息。 接口约束 尽量避免目标桶名中带有“.”,否则通过HTTPS访问时可能出现客户端校验证书出错。 设置桶的网站配置请求消息体的上限是10KB。 您必须是桶拥有者或拥有设置桶的网站配置的
相关链接 关于设置桶的网站配置的API说明,请参见设置桶的网站配置。 更多关于设置桶的Website配置的示例代码,请参见Github示例。 设置桶的Website配置过程中返回的错误码含义、问题原因及处理措施可参考OBS错误码。 静态网站托管相关常见问题请参见静态网站托管相关常见问题。
提供给其他用户进行临时访问。在生成URL时,您需要指定URL的有效期来限制访客用户的访问时长。 如果您想授予其他用户对桶或对象临时进行其他操作的权限(例如上传或下载对象),则需要生成带对应请求的URL后(例如使用生成PUT请求的URL上传对象),将该URL提供给其他用户。 通过该方式可支持的操作以及相关信息见下表:
使用Owner参数指定桶的所有者信息;使用Grants参数指定被授权的用户信息。 ACL中需要填写的所有者(Owner)或者被授权用户(Grantee)的ID,是指用户的账户ID,可通过OBS控制台“我的凭证”页面查看。 当前OBS桶支持的可被授权的用户组为: 所有用户:ObsClient::GroupAllUsers
本章节提供了OBS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。 企业数据权限控制最佳实践 本最佳实践提供了企业开通OBS后可以设置的四种常见权限控制。 为不同职能部门的员工设置不同的访问权限,以此达到不同部门人员访问公司数据的权限隔离。 设置权限允许其他部门/项目用户下载共享数据,禁止写删。
使用Owner参数指定桶的所有者信息;使用Grants参数指定被授权的用户信息。 ACL中需要填写的所有者(Owner)或者被授权用户(Grantee)的ID,是指用户的账户ID,可通过OBS控制台“我的凭证”页面查看。 当前OBS桶支持的可被授权的用户组为: 所有用户:ObsClient
如何使对象可以被匿名用户访问?(Java SDK) 如果想让对象被匿名用户访问,可通过以下三步完成。 参考设置对象ACL章节,设置对象的访问权限为公共读。 参考如何获取对象URL章节,获取对象的URL提供给匿名用户。 匿名用户通过浏览器打开获取的URL,可访问到该对象。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
