检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对象相关授权项 表1 对象相关授权项列表 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 可用作于PUT上传对象,POST上传对象,追加写对象,初始化上传段任务,上传段,拷贝段,合并段 PUT上传 POST上传
管理对象访问权限 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 对象访问权限与桶访问权限类似,也可支持预定义访问策略(参见桶访问权限)或直接设置。 对象访问权限(ACL)可以通过三种方式设置:
权限在对象上不适用。 OBSACLWrite 读ACP权限 如果有读ACP的权限,则可以获取对应的桶或对象的权限控制列表(ACL)。桶或对象的所有者永远拥有读对应桶或对象ACP的权限。 OBSACLRead_ACP 写ACP权限 如果有写ACP的权限,则可以更新对应桶或对象的权限
管理对象访问权限 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 对象访问权限与桶访问权限类似,也可支持预定义访问策略(参见桶访问权限)或直接设置。 对象访问权限(ACL)可以通过三种方式设置:
权限。 obs_permission. OBS_PERMISSION_READ_ACP 写ACP权限 如果有写ACP的权限,则可以更新对应桶或对象的权限控制列表(ACL)。 桶或对象的所有者永远拥有写对应桶或对象的ACP的权限。 拥有了写ACP的权限,由于可以更改权限控制策略,实际上意味着拥有了完全访问的权限。
匿名用户通过URL访问对象 将对象权限设置为匿名用户读取权限,通过分享对象URL,匿名用户通过分享的链接地址可访问对象数据。 前提条件 已经设置匿名用户对该对象的读取权限。 权限开启方法请参见对所有账号授予指定对象的读权限。 不能对已加密的对象进行共享。 操作步骤 在OBS管理控制台左侧导航栏选择“桶列表”。
多版本对象权限 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 设置多版本对象访问权限 您可以通过ObsClient.setObjectAcl接口传入版本号(versionId)
多版本对象权限 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 设置多版本对象访问权限 您可以通过ObsClient->setObjectAcl接口指定VersionId参数设置多版本对象的访问权限,示例代码如下:
如果有桶的完全控制权限意味着拥有读权限、写权限、读ACP权限和写ACP权限的权限。 如果有对象的完全控制权限意味着拥有读权限、写权限、读ACP权限和写ACP权限的权限。 PermissionEnum.FullControl OBS预定义的访问策略包含五类,见下表: 权限 描述 OBS .NET
多版本对象权限 设置多版本对象访问权限 您可以通过OBSSetObjectACLRequest接口传入版本号(versionID)设置多版本对象的访问权限,示例代码如下: static OBSClient *client; NSString *endPoint = @"your-endpoint";
对象指定SSE-OBS加密后,开启公共读的匿名访问权限后可以直接访问对象。 对象指定SSE-C加密后,无法直接访问,即使对象开启了公共读的匿名访问权限。您可以调用API接口访问或下载对象。详见获取对象内容。 对象指定SSE-KMS加密后,无法直接访问,即使对象开启了公共读的匿名访问权限。您可以使用以下方法访问或下载已加密的对象:
多版本对象权限 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 设置多版本对象访问权限 您可以通过ObsClient.SetObjectAcl接口传入版本号(VersionId)
多版本对象权限 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。 设置多版本对象访问权限 您可以通过set_object_acl接口传入版本号(version_id)设置多版本对象的访问权限,示例代码如下: static void
对所有账号授权 对所有账号授予桶的公共读权限 对所有账号授予指定目录的读权限 对所有账号授予指定对象的读权限 向所有账号临时分享对象 父主题: 典型场景配置案例
志,该桶需要打开日志配置管理的开关。桶日志功能开启后,桶的每次操作将会产生一条日志,并将多条日志打包成一个日志文件。日志文件存放位置需要在开启桶日志功能时指定,可以存放到开启日志功能的桶中,也可以存放到其他您有权限的桶中,但需要和开启日志功能的桶在同一个region中。 由于日志
istAllMyBuckets和obs:bucket:ListBucket两个权限。(本案例中的权限2和权限3已包含) obs:bucket:ListAllMyBuckets面向所有资源,资源选择时要选择所有资源。 obs:bucket:ListBucket只面向授权的桶,资源选择时根据情况选择所有资源或者指定的桶。
使用账号登录时,界面提示“没有权限登录” 在使用OBS Browser+过程中,如果使用账号登录时提示“没有权限登录”,原因是统一身份认证服务平台认证失败。 可按照以下步骤排查解决问题: 联系当前租户的安全管理员,登录统一身份认证服务控制台。 查看当前AK所属用户是否被禁用。 查
附录 桶策略参数说明 桶策略和ACL的关系
在“桶ACL”中,支持切换公共权限(私有/公共读/公共读写),快速配置匿名用户的桶ACL访问权限。 公共读/公共读写权限切换私有权限,切换后除桶或对象的所有者外,其余用户无访问权限。 私有权限切换公共读权限,可以使任何用户在不用身份认证的情况下直接读取桶内的对象,请谨慎操作。 私有权限切换公共读写
在“对象ACL”中,支持切换公共权限(私有/公共读),快速配置匿名用户的对象ACL访问权限。 公共读权限切换私有权限,切换后除桶或对象的所有者外,其余用户无访问权限。 私有权限切换公共读权限,任何用户在不经过身份认证的情况下可直接读对象的内容、对象的元数据,请谨慎操作。 图1 修改公共权限 单击“编辑
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
