检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
向请求,即您可以将特定的请求或所有请求实施重定向。 当网站结构调整、网站地址变化或者网站的扩展名发生变化时,用户使用旧的网站地址(比如收藏夹中的地址)访问网站会访问失败,用户只能得到404页面错误信息。此时网站配置了重定向后,让访问这些域名的用户跳转到设定的页面以避免404错误访问。
选中待续费的包年包月资源(资源包)。 单击“操作”列下的“ 更多 > 续费”。 OBS控制台暂不支持批量续费操作。 图1 手动续费 选择资源包的续费时长,判断是否勾选“统一到期日”,将资源包到期时间统一到各个月的某一天(详细介绍请参见统一包年包月资源(资源包)的到期日)。确认配置费用后单击“去支付”。
Header携带签名 URL携带签名 适用场景 一般情况下,推荐您使用在Header中携带签名。 使用在URL中签名的方式,会将授权的数据在过期时间内暴露在互联网上,具有一定的风险。该方式适用于在不提供给第三方访问密钥的情况下,让第三方能用预签发的URL来进行身份认证,并执行预定义操作。 如
115.1.0/24网段外的IP地址的客户端可以访问桶。 相关场景 如果想要实现只允许指定的IP地址访问OBS桶,则将上述示例中桶策略的“条件运算符”设置为“NotIpAddress”,并在“值”中指定允许的IP地址即可。 在内网访问OBS的场景下,如果想要限制指定私网IP地址
对IAM用户组授予OBS所有资源的基本操作权限 对IAM用户组授予OBS所有资源的指定操作权限 对IAM用户组授予OBS指定资源的指定操作权限 对其他账号授权 对其他账号授予桶的读写权限 对其他账号授予桶的指定操作权限 对其他账号下的IAM用户授予桶和桶内资源的访问权限 对其他账号授予指定对象的读权限 对其他账号授予指定对象的指定操作权限
N节点上的缓存数据和源站(OBS)的数据一致。 约束与限制 已开启多版本控制功能的桶不支持该功能。 不支持自动刷新文件夹缓存。 不支持跨租户的CDN自动刷新。 不支持联邦身份认证的账号的CDN自动刷新。 CDN自动刷新功能支持的区域请参见功能总览中的“CDN加速”支持的区域。 如
桶开启加密时,OBS仅会对开启桶服务端加密之后上传的对象进行加密,不会改变开启前已有对象的加密状态。桶的加密配置会成为对象默认的加密配置,但对象仍可自定义加密配置。 桶更改加密配置时,仅影响更改后上传对象的默认配置,不会改变更改前已有对象的加密配置。 桶关闭加密时,不会影响桶中已有对象的加密状态,但后续上传对
使用备份软件实现本地数据备份至OBS 使用场景 传统的备份与恢复方案需要将备份数据写入磁带等存储设备,然后再运输至数据中心。在此过程中数据的安全及完整性依赖很多因素,比如硬件、人员等等。无论是从前期搭建数据中心还是后期的维护,都使得传统的备份与恢复方案面临着管理复杂、投入成本高的难题。 云存储定位于简单、
上述示例中需要用户手动修改的参数介绍如表2所示: 表2 参数修改 需要修改的参数 解释 GetBucketLogging Action字段的参数值,表示此Policy的操作,Action字段为OBS支持的所有操作集合,以字符串形式表示,不区分大小写。支持通配符“*”,表示该资源能进行的所有操作。
桶开启加密时,OBS仅会对开启桶服务端加密之后上传的对象进行加密,不会改变开启前已有对象的加密状态。桶的加密配置会成为对象默认的加密配置,但对象仍可自定义加密配置。 桶更改加密配置时,仅影响更改后上传对象的默认配置,不会改变更改前已有对象的加密配置。 桶关闭加密时,不会影响桶中已有对象的加密状态,但后续上传对
server_name 提供反向代理服务的IP地址,即需要暴露给终端用户访问的固定IP地址。 此处填写搭建Nginx反向代理服务的ECS弹性公网IP地址,即当前登录的ECS弹性公网IP地址。 proxy_pass 被代理服务器的地址。 此处填写前提条件获取的OBS桶的访问域名,注意需要以http://或https://开头,例如:
桶策略:桶策略是作用于所配置的OBS桶及桶内对象的。OBS桶拥有者通过桶策略可为IAM用户或其他账号授权桶及桶内对象的操作权限。 对象策略:主账号将对象的读写权限授权给该账号下的IAM用户。 ACL:OBS ACL是基于账号级别的读写权限控制,提供桶和对象的ACL配置。 桶策略 桶的拥有者可以通过编写桶策略(Bucket
在运行的任务。 可选:选择正在运行的任务,单击,暂停任务。已暂停的任务,可单击,继续运行任务。 可选:选择正在运行的任务,单击,删除任务。 可选:如果任务失败,选中失败的任务,将鼠标移动到图标上可查看失败原因,单击可重新运行任务。 可选:您可以选中多个任务,单击列表上方的“运行”、“暂停”和“取消”管理任务。
假设某企业下有A和B两个不同的业务部门,希望各业务部门的数据存放在自己的桶中,各业务部门的用户只能看到本部门的桶,且拥有本部门桶的上传权限。 在本场景下两个部门的管理员、用户与桶之间的逻辑关系如图1所示。 图1 逻辑关系 本例中仅为部门用户配置上传权限,您可根据实际业务需求配置其他的权限。关于桶策略的权限说明,请参见桶策略。
如果云服务账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用OBS的其它功能。 如果您使用IAM用户,则需要先配置IAM用户的OBS资源权限。OBS与其他云资源是分开部署的。 示例流程 图1 为IAM用户授权OBS资源权限 下面内容以配置IAM用户的对象存储服务“Tenant
Owner节点为可选,指定桶拥有者ID。 AccessControlList节点下的Grant子节点包含被授权的用户列表,Grantee子节点指定被授权用户的ID,Canned子节点指定被授权的用户组(当前仅支持Everyone)。 可支持被授予的权限有:WRITE(写权限)、WRITE_ACP(写AC
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将OBS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用OBS服务的其它功能。
对单个IAM用户授予桶的读写权限 场景介绍 本案例介绍如何为华为云账号下的某个IAM用户授予OBS桶的读写权限。 推荐配置方法 对单个IAM用户授予资源级别权限,推荐使用桶策略。 配置须知 本案例预置的“桶读写”模板允许指定IAM用户对整个桶及桶内所有对象执行除以下权限以外的所有权限: DeleteBucket:删除桶
对单个IAM用户授予桶的指定操作权限 场景介绍 本案例介绍如何为华为云账号下的某个IAM用户授予OBS桶的指定操作权限,此处以授予删除桶的权限为例。 如果需要配置其他指定的权限,在桶策略的动作名称中选择对应动作即可。OBS支持的动作 推荐配置方法 对单个IAM用户授予资源级别权限,推荐使用桶策略。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将OBS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用OBS服务的其它功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
