检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用临时URL进行授权访问 临时授权访问是指通过访问密钥、请求方法类型、请求参数等信息生成一个临时访问权限的URL,这个URL中会包含鉴权信息,您可以使用该URL进行访问OBS服务进行特定操作。在生成URL时,您需要指定URL的有效期。所有继承OBSBaseRequest的子类都能使用临时鉴权访问。
已上传的对象。 API 不支持 如果是自己拼接的对象访问路径,用户需要参考URL编码(URL encoding)规则对对象名进行转义。 例如:您在华北-北京四区域有一个桶“test”,桶中有一个对象“@@obs.png”,那么在拼接对象访问路径时,对象名“@@obs”中的“@@”
参考文档详细介绍了每个接口的参数和使用方法。 跨域是指不同域名之间相互访问。跨域访问是浏览器出于安全考虑而设置的一个限制,即同源策略。 由于JavaScript同源策略的限制,A域名下的JavaScript无法操作B域名或C域名下的对象。 同协议、同域名(或IP)、以及同端口视为
当在OBS控制台上单击了对象后的“分享”之后,OBS就会以默认5分钟的有效期获取临时鉴权信息,并生成分享链接,此时链接就已经生效并且开始计算时间了。每调整一次URL有效期,OBS就会重新获取一次鉴权信息以生成新的分享链接,新链接的有效期从调整的时候开始计算。 文件夹分享 文件夹
OBS支持使用HTTPS协议访问吗? OBS对HTTPS的支持情况如下: OBS桶域名:支持,在浏览器中将桶或对象的URL的http替换成https即可。 OBS自定义域名:暂不支持,如需使用请提交工单。 开启CDN加速后的OBS加速域名:支持,开启CDN加速后可通过CDN管理控
参考文档详细介绍了每个接口的参数和使用方法。 跨域是指不同域名之间相互访问。跨域访问是浏览器出于安全考虑而设置的一个限制,即同源策略。 由于JavaScript同源策略的限制,A域名下的JavaScript无法操作B域名或C域名下的对象。 同协议、同域名(或IP)、以及同端口视为
URL提供给其他用户进行临时访问。在生成URL时,您需要指定URL的有效期来限制访客用户的访问时长。 如果您想授予其他用户对桶或对象临时进行其他操作的权限(例如上传或下载对象),则需要生成带对应请求的URL后(例如使用生成PUT请求的URL上传对象),将该URL提供给其他用户。
通过临时URL访问OBS(Java SDK) 功能说明 OBS客户端支持通过访问密钥、请求方法类型、请求参数等信息生成一个在Query参数中携带鉴权信息的URL,可将该URL提供给其他用户进行临时访问。在生成URL时,您需要指定URL的有效期来限制访客用户的访问时长。 如果您想授
择或新建一个委托,授权OBS访问数据加密服务。 委托访问OBS,需要先调用IAM接口获取委托的临时访问密钥和securitytoken,然后使用它们访问OBS。委托其他账号需要手动调用接口获取凭证,委托其他云服务系统会自动获取凭证。 关于IAM委托的相关介绍,请参考《统一身份认证服务用户指南》。
提供给其他用户进行临时访问。在生成URL时,您需要指定URL的有效期来限制访客用户的访问时长。 如果您想授予其他用户对桶或对象临时进行其他操作的权限(例如上传或下载对象),则需要生成带对应请求的URL后(例如使用生成PUT请求的URL上传对象),将该URL提供给其他用户。 通过该方式可支持的操作以及相关信息见下表:
再授权其他云服务访问桶 场景描述: 当同时设置了VPC1的终端节点策略与桶mybucket的桶策略后,由于双端固定的限制,其它云服务包括OBS就无法访问桶mybucket。如果想要授权其它云服务能够访问桶mybucket,可以通过委托授权的方式。 其中VPC1的ID为:4dad1
通过Header鉴权访问OBS(Java SDK) 代码示例:上传对象 通过Header鉴权访问OBS,将“Hello OBS”字符串上传到桶examplebucket里的objectName中。 1 2 3 4 5 6 7 8 9 10 11 12 13 14
提供给其他用户进行临时访问。在生成URL时,您需要指定URL的有效期来限制访客用户的访问时长。 如果您想授予其他用户对桶或对象临时进行其他操作的权限(例如上传或下载对象),则需要生成带对应请求的URL后(例如使用生成PUT请求的URL上传对象),将该URL提供给其他用户。 通过该方式可支持的操作以及相关信息见下表:
OBS中的数据可以让其他用户访问吗? 可以。 对于桶,可以通过桶ACL和桶策略授予其他用户桶的读取权限,其他用户即可访问该桶。 对于对象,可以通过对象ACL,对象策略和桶策略来授予其他用户对象的读取权限,或者设置对象分享功能,其他用户即可访问该对象。 父主题: 产品咨询
ReadAcp 写ACP权限 如果有写ACP的权限,则可以更新对应桶或对象的权限控制列表(ACL)。 桶或对象的所有者永远拥有写对应桶或对象的ACP的权限。 拥有了写ACP的权限,由于可以更改权限控制策略,实际上意味着拥有了完全访问的权限。 ObsClient::PermissionWriteAcp
}); 使用Owner参数指定桶的所有者信息;使用Grants参数指定被授权的用户信息。 ACL中需要填写的所有者(Owner)或者被授权用户(Grantee)的ID,是指用户的账户ID,可通过OBS控制台“我的凭证”页面查看。 当前OBS桶支持的可被授权的用户组为: 所有用户:ObsClient
登录管理控制台。 单击页面右上角的用户名,并选择“我的凭证”。 在“我的凭证”页面,单击左侧导航栏的“访问密钥”。 在“访问密钥”页面,单击“新增访问密钥”。 每个用户最多可创建两个有效的访问密钥。 父主题: 常见问题(Python SDK)
OBS的SSE-KMS服务端加密方式是否支持匿名访问? 不支持。 由于匿名用户没有KMS访问权限,所以OBS的SSE-KMS服务端加密方式不支持匿名访问。 父主题: 服务端加密
管理对象访问权限 对象访问权限与桶访问权限类似,也可支持预定义访问策略(参见桶访问权限)或直接设置。 对象访问权限(ACL)可以通过两种方式设置: 上传对象时指定预定义访问策略。 调用OBSSetObjectACLRequest直接设置。 上传对象时指定预定义访问策略 以下代码展示如何在上传对象时指定预定义访问策略:
} ACL中需要填写的所有者(Owner)或者被授权用户(Grantee)的ID,是指用户的账号ID,可通过OBS控制台“我的凭证”页面查看。 获取对象访问权限 您可以通过ObsClient.GetObjectAcl获取对象的访问权限。以下代码展示如何获取对象访问权限: // 初始化配置参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
