检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
常见权限控制。 为不同职能部门的员工设置不同的访问权限,以此达到不同部门人员访问公司数据的权限隔离。 设置权限允许其他部门/项目用户下载共享数据,禁止写删。 给各业务部门分配各自所需的IAM用户,通过桶策略给每个业务部门下的IAM用户授予独立的资源权限。 通过OBS Browse
我可以在OBS中存储多少数据? 我如何选择将数据存储在哪个区域? OBS支持使用HTTPS协议访问吗? OBS中的数据可以让其他用户访问吗? 访问OBS链接提示告警信息的原因和解决办法 已删除的数据是否可以恢复? 访问OBS域名失败,连接不上CA证书 为什么OBS存储的数据丢失了? OBS是否支持流量监控?
IAM权限和桶策略访问控制有什么区别? IAM权限是作用于云资源的,IAM的OBS策略可以作用于OBS的所有桶和对象,也可以作用于指定的桶和对象。推荐在对同一账号下的子用户授权的场景使用。 桶策略是作用于配置桶策略的单个桶的。 父主题: 权限相关
API涉及的常用概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使
详细操作步骤请参见创建桶和配置桶策略。 获取访问密钥(AK/SK)。 预签名URL需要通过访问密钥生成,请参考访问密钥(AK/SK)获取。其中访问密钥(AK/SK)对应的用户需设置所需的最小权限,具体权限设置方法参考向IAM用户授予OBS资源权限。 资源和成本规划 最佳实践中涉及的资源如下:
OBS的SSE-KMS服务端加密方式是否支持匿名访问? 不支持。 由于匿名用户没有KMS访问权限,所以OBS的SSE-KMS服务端加密方式不支持匿名访问。 父主题: 服务端加密
要使用OBS BrowserJS SDK访问OBS服务的桶,必须配置该桶允许跨域请求(桶的CORS),推荐为桶的CORS配置的规则如下: 配置项 配置值 说明 AllowedOrigin * 允许任意请求来源。 说明: 也可以配置具体的域名或IP。 AllowedMethod PUT
同诉求。 标准存储:适用于有大量热点文件或小文件,且需要频繁访问(平均一个月多次)并快速获取数据的业务场景。 低频访问存储:适用于不频繁访问(平均一年少于12次),但需要快速获取数据的业务场景。 归档存储:适用于很少访问(平均一年一次),且对数据获取速率要求不高的业务场景。 更多详情请参见存储类别。
使用数据回源获取源站数据 一般情况下,当客户端访问OBS时,如果OBS中没有被访问的数据,将会返回404错误。OBS提供数据回源功能,可以在被请求的数据不存在时,通过回源规则从源站获取对应数据。 镜像回源 用户为桶定义镜像回源规则后,如果客户端访问OBS桶中不存在的资源,且该资源符合镜像
在“访问密钥”页面,单击“新增访问密钥”。 每个用户最多可创建两个有效的访问密钥。 在弹出的“新增访问密钥”对话框中,输入登录密码和对应验证码。 用户如果未绑定邮箱和手机,则只需输入登录密码。 用户如果同时绑定了邮箱和手机,可以选择其中一种方式进行验证。 单击“确定”。 在弹出的“
证”创建的访问密钥,详细步骤请参见创建访问密钥(AK和SK)。 OBS Browser通过AK和SK访问OBS资源。 IAM收到AK和SK,找到对应的云服务账号/IAM用户,匹配对应的OBS资源访问权限。 IAM授予账号/IAM用户对应的OBS资源访问权限。 OBS Browser获取访问到对应的OBS资源操作权限。
匿名用户 未注册华为云的普通访客。 须知: 开启匿名用户的桶/对象访问权限后,所有人都可以在不经过身份认证的情况下,对桶/对象进行访问。 桶ACL的访问权限如表2所示: 表2 桶ACL访问权限 权限 选项 描述 桶访问权限 读取权限 此权限可以获取该桶内对象列表和桶的元数据。 对象读权限
在OBS绑定用户域名并配置CDN加速后,CDN会自动生成一条CNAME域名。通过在域名服务商处配置CNAME记录,将加速域名以CNAME方式指向CDN服务中对应的CNAME域名,域名解析生效后,该域名的所有请求都将转向CDN节点。本示例中自动生成的CNAME域名为“click.my-video
Browser+挂载外部桶的方式访问该桶。 授予匿名用户一定权限后,匿名用户可以在不经过任何身份认证的情况下访问该桶。此处的匿名用户可以是注册用户,也可以是非注册用户。注册用户可以直接通过以上两种方式访问桶,而非注册用户一般可以通过以下方式访问桶: 通过桶的访问域名,在浏览器中直接打开,可以查看到桶内对象列表。
桶策略简介 桶的所有者可以通过编写桶策略,限定桶的访问权限。 桶策略可基于各种条件,如动作、被授权用户、资源和请求的其他要素(如IP地址)提供对桶和对象的集中访问控制。如果资源设置为*,则权限适用于该桶内所有对象。例如,账户可以按以下维度制定策略,授予某用户写权限: 给予用户特定的桶的写权限。
指定以自定义域名方式访问OBS服务,此时endPoint参数应设置为指定的自定义域名。 自定义域名访问介绍与配置 当以自定义域名访问OBS桶时,需要先将该自定义域名同对应OBS桶访问域名进行绑定,相关配置请参见自定义域名绑定简介,自定义域名绑定配置。 当在自定义域名上配置了CDN
桶配置为静态网站托管时,桶的静态网站访问域名。 HTTPS HTTP 自定义域名 已通过工信部备案的域名 你可以为桶配置用户自定义的域名,通过用户自定义的域名访问桶。 HTTP 基于安全合规要求,自2023年12月30日起,华为云禁止使用path请求方式访问OBS桶(path请求方式是指桶名不在访问域名中,而在URL参数中的访问请求,即
桶的监控告警信息 当该桶不支持用量统计时,“监控告警”卡片在此处不展示。 在“域名信息”下查看桶的域名信息,包含Endpoint(终端节点)、访问域名、静态网页托管域名,可在操作列进行相关的操作。 图4 桶的域名信息 在“基本信息”下查看桶的基本信息,包含对象个数、桶策略、桶版本号、集
单击“复制链接”,将该对象链接地址复制到浏览器中打开,即可访问该对象。 对于存储类别为归档存储的桶中的对象,如果要让匿名用户通过URL访问,则需要先确认对象的状态是否为“已恢复”。 基于安全合规要求,华为云对象存储服务OBS禁止通过OBS的默认域名在线预览桶内对象,即使用分享链接从浏览器访问桶内对象(如视频、图片、
的时候都必须将桶名放在domain前面,形成三级域名形式,又称为虚拟主机访问域名。 例如,如果您有一个位于cn-north-4区域的名为test-bucket的桶,期望访问桶中一个名为test-object对象的acl,正确的访问URL为https://test-bucket.obs
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
