检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
会调用其他的OBS接口。如果授予的权限中没有包含这些接口,则会提示“拒绝访问,请检查相应权限”,或者“不允许在请求的资源上执行此操作”。 例如桶概览页面会通过接口查看桶的生命周期规则、CORS规则等是否已经配置,如图1,而预置的系统权限并未包含这些操作权限。 图1 桶的基础配置 解决方法
再授权其他云服务访问桶 场景描述: 当同时设置了VPC1的终端节点策略与桶mybucket的桶策略后,由于双端固定的限制,其它云服务包括OBS就无法访问桶mybucket。如果想要授权其它云服务能够访问桶mybucket,可以通过委托授权的方式。 其中VPC1的ID为:4dad1
参考文档详细介绍了每个接口的参数和使用方法。 OBS允许您对桶设置访问日志记录,设置之后对于桶的访问会被记录成日志,日志存储在OBS上您指定的目标桶中。 出于分析或审计等目的,用户可以开启日志记录功能。通过访问日志记录,桶的拥有者可以深入分析访问该桶的用户请求性质、类型或趋势。
定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。而在通常的网页请求中,由于同源安全策略(Same Origin Policy,SOP)的存在,不同域之间的网站脚本和内容是无法进行交互的。 日志记录 支持对桶的访问请求创建并保存访问日志记录,可用于进行请求分析或日志审计。
您可以将链接及提取码发送给所有用户,用户通过访问链接并输入提取码以访问文件夹中的对象。 验证 其他用户通过网页访问分享的文件夹。 打开网页,输入分享的URL地址,打开链接。 在页面提示框输入“提取码”,确认即可访问分享的文件夹。 其他用户通过OBS Browser访问分享的文件夹。 登录OBS Browser。
已上传的对象。 API 不支持 如果是自己拼接的对象访问路径,用户需要参考URL编码(URL encoding)规则对对象名进行转义。 例如:您在华北-北京四区域有一个桶“test”,桶中有一个对象“@@obs.png”,那么在拼接对象访问路径时,对象名“@@obs”中的“@@”
OBS的SSE-KMS服务端加密方式是否支持匿名访问? 不支持。 由于匿名用户没有KMS访问权限,所以OBS的SSE-KMS服务端加密方式不支持匿名访问。 父主题: 服务端加密
在使用访问密钥AK和SK访问OBS过程中,AK和SK是否可以更换或多个用户共享? 可以。 在使用过程中,访问密钥AK和SK可以随时更换。 不同的用户使用相同的一对AK和SK可以同时访问OBS中的资源,且访问到的资源相同。 父主题: 数据安全、迁移和备份
为指定桶打开桶日志功能,并配置日志存放的目标桶。桶日志功能开启后,桶的每次操作将会产生一条日志,并将多条日志打包成一个日志文件。日志文件存放到开启日志功能的桶中,也可以存放到其他您有权限的桶中,但需要和开启日志功能的桶在同一个region中。您还可以根据需要配置日志文件的访问权限,以及日志文件的文件名前缀。
)查找访问密钥,如果访问密钥不为空,结束查找,否则继续下一步查找。 从当前使用obsutil的ECS查找临时访问密钥,如果临时访问密钥不为空,结束查找,否则使用匿名用户访问OBS服务。 访问密钥不为空是指至少ak和sk同时不为空,token可为空。 从系统环境变量查找访问密钥时,
本章节提供了OBS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。 企业数据权限控制最佳实践 本最佳实践提供了企业开通OBS后可以设置的四种常见权限控制。 为不同职能部门的员工设置不同的访问权限,以此达到不同部门人员访问公司数据的权限隔离。 设置权限允许其他部门/项目用户下载共享数据,禁止写删。
OBS中的数据可以让其他用户访问吗? 可以。 对于桶,可以通过桶ACL和桶策略授予其他用户桶的读取权限,其他用户即可访问该桶。 对于对象,可以通过对象ACL,对象策略和桶策略来授予其他用户对象的读取权限,或者设置对象分享功能,其他用户即可访问该对象。 父主题: 产品咨询
的流量费用。 实际产生的费用与存储的文件大小、用户访问所产生的请求次数和流量大小有关,请根据自己的业务进行预估。 静态网站文件 静态网站首页: 访问静态网站时返回的索引页面,即首页。 示例:index.html 404错误页面: 当访问错误的静态网站路径时,返回的404错误页面。
象、删除对象。 以下示例中生成的URL记录在tmpAuthUrl.txt文件中,你可以使用生成的URL执行对应的操作。 生成创建桶的URL 生成上传对象的URL 生成下载对象的URL 生成列举对象的URL 生成删除对象的URL 父主题: 临时授权访问
永久AK/SK 用户可以在“我的凭证”页面创建永久AK/SK。 Access Key Id(AK):访问密钥ID。与秘密访问密钥关联的唯一标识符,通过访问密钥ID(AK)识别访问用户的身份。 Secret Access Key(SK):秘密访问密钥。与访问密钥ID结合使用,对
管理对象访问权限 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。 对象访问权限与桶访问权限类似,也可支持预定义访问策略(参见管理桶访问权限)或直接设置。 对象访问权限(ACL)可以通过三种方式设置: 上传对象时指定预定义访问策略。
更精细化的权限控制。 域名管理:通过配置自定义域名实现通过自定义域名访问桶和对象;配置CDN加速域名实现加速访问桶和对象。 静态网站托管:您可以将静态网站文件上传至OBS的桶中,并对这些文件赋予匿名用户可读权限,然后将该桶配置成静态网站托管模式,实现使用桶域名访问该网站。 多版本
归档存储:适用于很少访问(平均一年一次),且对数据获取速率要求不高的业务场景。 更多详情请参见存储类别。 桶ACL 桶的读写权限控制。 私有:除桶ACL授权外的其他用户无桶的访问权限。 公共读:任何用户都可以对桶内对象进行读操作。 公共读写:任何用户都可以对桶内对象进行读/写/删除操作。
临时授权访问 使用临时URL进行授权访问
临时授权访问 使用临时URL进行授权访问
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
