检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果删除对象数量大并且对象前缀使用了字典序,可能导致大量对象的请求访问集中于某个特定分区,造成访问热点。热点分区上的请求速率受限,访问时延上升。 为解决以上问题,您可以考虑减少单个批量删除请求的对象数量,增加并发请求数,并将对象名的顺序前缀改为随机性前缀。 父主题: 桶和对象相关
在OBS管理控制台桶列表中,单击待操作的桶,进入“对象”页面。 单击待操作的对象。 在“对象ACL”中,支持切换公共权限(私有/公共读),快速配置匿名用户的对象ACL访问权限。 公共读权限切换私有权限,切换后除桶或对象的所有者外,其余用户无访问权限。
(Python SDK) OBS SDK为了兼容访问aws s3服务,在源码中会包含acs.amazonaws.com关键字的固定格式。 SDK仅作常量使用,不会向该格式有其他处理,也不会对其访问。 SDK会自动兼容该场景,用户可不感知。例如:Python SDK。
OBS SDK 为了兼容访问aws s3服务,在源码中会包含acs.amazonaws.com关键字的固定格式。 SDK仅作常量使用,不会向该格式有其他处理,也不会对其访问。 SDK会自动兼容该场景,用户可不感知。例如:Go SDK。 父主题: 常见问题(Go SDK)
在使用自定义域名访问桶内对象时,CDN可以提供网站加速、文件下载加速和点播加速,提升终端用户使用感受。更多加速域名相关信息请参见通过CDN加速域名访问桶。 桶默认域名 桶创建成功后,系统会根据桶名和桶的区域信息生成一个访问域名,即桶默认域名。
图2 查看桶策略列表权限配置信息 验证 权限设置成功后,在文件夹中单击对象名称,页面上“链接”显示该对象的访问地址。将“链接”中对象对应的URL公布到互联网上,互联网所有用户便可以访问或下载该对象。 父主题: 对所有账号授权
如果用户在对象命名规则上使用了顺序前缀(如时间戳或字母顺序),可能导致大量对象的请求访问集中于某个特定分区,造成访问热点。热点分区上的请求速率受限,访问时延上升。 推荐使用随机前缀对象名,这样请求就会均匀分布在多个分区,达到水平扩展的效果。
如果要减少公网流出流量,可以按照以下方法: 检查桶是否开启了公共读 如果桶开启了公共读,那么任何人均可访问桶,下载桶内任意对象,从而产生大量的公网流出流量。 建议您不要针对整个桶开启公共读权限(设置为私有桶),可将单个目录或对象设置为公共读,然后获取对象URL,提供给用户访问。
获取方式请参考准备访问密钥。 约束限制: 无 默认取值: 无,表示匿名用户。 SecretAccessKey string 可选 参数解释: 访问密钥中的SK。获取方式请参考准备访问密钥。 约束限制: 无 默认取值: 无,表示匿名用户。
自动将某些不再频繁访问的对象转换归档存储或者是低频访问存储,可以减少您的租赁费用。此处的“转换”表示在不复制原对象的情况下修改对象的存储类别。您可以在对象页面手动修改对象的存储类别,详情请参见上传对象的相关操作,也可以通过配置生命周期规则转换对象的存储类别。
(Java SDK) 临时AK/SK和SecurityToken是系统颁发给IAM用户的临时访问令牌,有效期可以设置为15分钟至24小时,过期后需要重新获取。
(Java SDK) OBS SDK 为了兼容访问aws s3服务,在源码中会包含acs.amazonaws.com关键字的固定格式,SDK仅作常量使用,不会向该格式有其他处理,也不会对其访问。SDK会自动兼容该场景,用户可不感知。
某些文档在一段时间内经常访问,但是超过一定时间后便可能不再访问了。这些文档需要在一定时间后转化为低频访问存储,归档存储或者删除。 如果您需要大量的删除桶内对象,您可以设置生命的周期的过期删除,可定时删除桶内对象。
(Node.js SDK) OBS SDK 为了兼容访问aws s3服务,在源码中会包含acs.amazonaws.com关键字的固定格式,SDK仅作常量使用,不会向该格式有其他处理,也不会对其访问。SDK会自动兼容该场景,用户可不感知。
配置步骤 使用账号登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,单击“权限管理”>“权限”>“创建自定义策略”。 配置自定义策略参数。
使用普通用户登录OBS控制台,查看是否有权限访问OBS页面。 如果显示“没有该页面的访问权限”类似提示,表示当前用户无桶内数据的读取权限,请检查用户权限配置是否正确。 如果能显示桶列表,表示当前用户拥有桶列表读取权限,请执行下一步骤。
分享文件或文件夹 对象URL(对象共享)功能,可实现匿名用户通过对象共享链接地址,直接访问对象数据。 前提条件 已通过OBS管理控制台设置匿名用户读取该指定对象的权限。对象ACL权限设置请参考ACL章节。 操作步骤 登录OBS Browser+。
设置对象ACL操作步骤 登录OBS Browser+。 选中待配置的对象,单击页面上方按钮“更多->对象ACL”。 根据需求设置目标对象的ACL权限,单击“确定”,如下图所示。 图1 配置对象ACL 配置桶策略可参考桶策略,获取对象URL可参考如何获取对象访问路径。
移动应用客户端可以使用指定了权限策略的临时安全凭证来访问OBS,实现数据直传,整个过程不会暴露用户的永久AK/SK,降低了账号泄露带来的安全风险。
您可通过初始化参数对ObsClient进行配置,可以配置的参数见下表: 参数 描述 建议值 access_key_id 访问密钥中的AK。 N/A secret_access_key 访问密钥中的SK。 N/A server 连接OBS的服务地址。可包含协议类型、域名、端口号。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
