检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
此策略表示用户可以对OBS进行任何操作,使用方式包括API、SDK、控制台及工具。 由于用户登录OBS控制台时,会访问一些其他服务的资源,如CTS审计信息,CDN加速域名,KMS密钥等。因此除了配置OBS的权限外,还需要配置其他服务的访问权限。其中CDN属于全局服务,CTS、KMS等属于区
您也可以直接在域名注册商域名解析中,根据是否开启CDN加速来添加一条别名记录。 如果绑定自定义域名时开启了CDN加速,则添加的别名记录需指向CDN提供的加速域名。例如:域名“www.example.com”开启CDN加速后的加速域名为“www.example.com.c.cdnhwc1.com”,则需要在域名注册商添加一条值为“www
使用工具、SDK不经过CDN直接下载对象都会产生公网流出流量。 直接访问OBS桶的访问域名,会产生公网流出流量。 访问CDN加速域名,CDN上源站类型配置“源站域名”,如果未命中CDN缓存,会产生OBS公网流出流量和CDN流量。 访问CDN加速域名,CDN上源站类型配置“OBS桶
权限控制方式介绍 IAM权限 桶策略 ACL
桶策略 桶策略 桶策略是作用于所配置的OBS桶及桶内对象的。OBS桶拥有者通过桶策略可为IAM用户或其他账号授权桶及桶内对象的操作权限。 创建桶和获取桶列表这两个服务级的操作权限,需要通过IAM权限配置。 由于缓存的存在,配置桶策略后,最长需要等待5分钟策略才能生效。 桶策略模板:
单独授权,通过配置桶策略的方法显然不太实际。此时建议使用对象ACL,使得单个对象的权限控制更加方便。 使用对象链接访问对象时。一般使用对象ACL,将某一个对象通过对象链接开放给匿名用户进行读取操作。 使用头域设置ACL 权限控制策略 OBS支持在创建桶或上传对象时通过头域设置桶或
临时授权方式实现图片处理(Java SDK) 功能说明 OBS为用户提供了稳定、安全、高效、易用、低成本的图片处理服务。您可以通过临时授权方式传入图片处理参数,对图片文件进行图片剪切、图片缩放、图片水印、格式转换等处理。 开发过程中,您有任何问题可以在github上提交issue
生命周期:通过为桶配置生命周期规则,可以实现定时转换对象存储类别或定时删除对象。 权限控制:OBS提供IAM权限、桶策略、桶ACL、对象ACL多种权限控制方式,实现对桶和对象更精细化的权限控制。 域名管理:通过配置自定义域名实现通过自定义域名访问桶和对象;配置CDN加速域名实现加速访问桶和对象。
BS提供多种方式将OBS资源权限授予给他人,资源拥有者可以根据业务需求制定不同的权限控制方案,从而确保数据安全。 OBS权限控制模型 OBS提供多种权限控制方式,包括IAM权限、桶策略、对象ACL、桶ACL。各个方式说明及应用场景如表1所示。 图1 OBS权限控制方式 表1 OBS权限控制方式说明和应用场景
在弹出的“添加CORS规则”对话框中,填写跨域资源共享的规则。 图1 添加CORS规则 CORS规则各参数解释如表1所示。 如果该OBS桶同时开启了CDN加速,CDN侧需配置HTTP header,详见HTTP header配置。 表1 CORS规则 参数 解释 允许的来源 必选参数,指定允许的跨
当在自定义域名上配置了CDN加速服务,即自定义域名为CDN服务的加速域名时,需要额外对CDN服务进行配置,以保证可以正常使用自定义域名访问OBS服务。 以华为云CDN服务为例,相关配置如下所示: 登录华为云CDN服务,从CDN服务左侧列表中选择域名管理项,在该项中可以查看到所有配置的CDN服务域名信息。
服务端加密SSE-OBS方式 功能介绍 SSE-OBS方式,OBS使用服务自身提供的密钥进行服务端加密。与SSE-KMS的区别在于SSE-OBS是OBS管理密钥,而非KMS。 新增头域 SSE-OBS方式用户可以通过配置表1中的头域来实现SSE-OBS加密。 您也可以通过配置桶的默认加密方式来对桶
服务端加密SSE-C方式 功能介绍 SSE-C方式,OBS使用用户提供的密钥和密钥的MD5值进行服务端加密。 新增头域 OBS不存储您提供的加密密钥,如果您丢失加密密钥,则会无法获取该对象。SSE-C方式新增加六个头域来支持SSE-C加密。 使用SSE-C方式加密对象,您必须使用下面的三个头域。
使用服务端加密方式上传文件 用户可根据需要对对象进行服务端加密,使对象更安全的存储在OBS中。 前提条件 已通过IAM服务添加OBS所在区域的KMS Administrator权限。权限添加方法请参见《统一身份认证服务用户指南》。 操作步骤 登录OBS Browser。 在页面右上角单击。
OBS域名管理 通过CDN加速访问OBS 使用自定义域名托管静态网站
交工单。 您还可以使用CDN,通过CDN管理控制台进行HTTPS证书管理,即可使用HTTPS访问。CDN管理控制台HTTPS证书管理方式,详情请参见HTTPS配置。 使用CDN加速功能提高访问速度 如果您希望提高访问静态资源文件的速度和稳定性,可以使用CDN加速。如果您已为桶配置
OBS的数据冗余存储方式是什么? OBS采用Erasure Code(EC,纠删码)算法做数据冗余,不是以副本的形式存储。 在满足同等可靠性要求的前提下,EC的空间利用率优于多副本。 数据冗余存储策略为“单AZ”的桶,在AZ内的节点间使用EC算法做数据冗余;“多AZ”的桶在AZ内
现在线预览。 方案一:使用OBS自定义域名访问(不开启CDN加速) 方案二:使用OBS自定义域名+CDN方式访问 方案三:CDN私有桶回源方式访问 如果您已经为桶配置了自定义域名并使用CDN加速,但仍然强制下载,请参考CDN加速场景下访问OBS桶内对象变成强制下载处理。 各区域将自以下两个时间点起生效:
如何生成SSE-C方式的加密密钥(Java SDK) 以下代码展示了如何生成SSE-C方式的加密密钥,以及密钥的MD5值如何生成: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
OBS的SSE-KMS服务端加密方式是否支持匿名访问? 不支持。 由于匿名用户没有KMS访问权限,所以OBS的SSE-KMS服务端加密方式不支持匿名访问。 父主题: 服务端加密