云服务器内容精选
-
修订记录 发布日期 修订记录 2024-05-25 第三十六次正式发布。 本次更新说明如下: “权限相关”下新增“为什么通过控制台设置匿名用户桶ACL后,旧配置中的delivered属性会被覆盖为false?”章节。 2024-02-07 第三十五次正式发布。 本次更新说明如下: 刷新OBS上传下载速率的影响因素有哪些?章节。 2024-01-18 第三十四次正式发布。 本次更新说明如下: 新增如何上传超过5GB的大对象?章节。 新增删除对象失败章节。 2023-11-15 第三十三次正式发布。 本次更新说明如下: 刷新OBS是否支持流量监控?章节的监控指标。 2023-11-03 第三十二次正式发布。 本次更新说明如下: 新增为什么会存在CNAME解析状态为未知的情况?常见问题。 新增为什么用户在华为云购买的域名才支持一键解析?常见问题。 2023-10-25 第三十一次正式发布。 本次更新说明如下: 新增OBS账单为什么会出现0.01元的计费?常见问题。 2023-10-16 第三十次正式发布。 本次更新说明如下: 刷新对象列表相关页面截图。 被委托账号或用户为什么无法上传下载KMS加密对象?章节增加注意事项内容。 新增分享对象时,OBS的SSE-OBS服务端加密方式是否需要授权特殊权限?常见问题。 2023-10-09 第二十九次正式发布。 刷新如何批量删除桶中大量对象或清空桶?章节。 刷新我在什么场景下需要使用生命周期管理?章节。 新增配置桶加密方式后,OBS的服务端加密会对历史对象进行加密吗?章节。 新增OBS的服务端加密会收取加密的费用吗?章节。 新增OBS的SSE-KMS服务端加密方式是否支持匿名访问?章节。 2023-07-31 第二十八次正式发布。 刷新OBS上传下载速率的影响因素有哪些?章节。 2023-07-17 第二十七次正式发布。 刷新了如何访问或下载已加密的对象?的答案。 2023-06-16 第二十六次正式发布。 新增常见问题为什么OBS的云监控指标看不到5xx状态码统计数? 2023-05-30 第二十五次正式发布。 本次更新说明如下: 刷新了计费相关中升配资源包的相关答案。 2023-04-26 第二十四次正式发布。 本次更新说明如下: 新增了安全性的相关问题及答案。 2023-03-03 第二十三次正式发布。 本次更新说明如下: 更新了部分答案描述。 2020-05-19 第二十二次正式发布。 本次更新说明如下: 调整问题分类。 2019-08-22 第二十一次正式发布。 本次更新说明如下: 更新了部分答案描述。 2019-08-14 第二十次正式发布。 本次更新说明如下: 更新了跨区域复制相关问题的答案。 2019-07-18 第十九次正式发布。 本次更新说明如下: 新增了持久性和可用性相关的问题及答案。 2019-06-13 第十八次正式发布。 本次更新说明如下: 更新了批量上传的答案。 2019-05-22 第十七次正式发布。 本次更新说明如下: 新增了数据丢失问题及答案。 新增了已删除数据可否恢复问题及答案。 2019-04-30 第十六次正式发布。 本次更新说明如下: 更新了如何处理碎片的问题及答案。 新增了自定义域名绑定的相关问题及答案。 2019-03-29 第十五次正式发布。 本次更新说明如下: 更新了文档结构内容和问题及答案。 2019-01-29 第十四次正式发布。 本次更新说明如下: 增加了如何处理碎片的问题及答案。 2018-11-30 第十三次正式发布。 本次更新说明如下: 增加了其他用户访问OBS数据的问题及答案。 2018-11-16 第十二次正式发布。 本次更新说明如下: 增加了是否支持修改对象名的问题及答案。 增加了是否支持桶间文件复制的问题及答案。 增加了是否支持桶间文件移动的问题及答案。 2018-10-31 第十一次正式发布。 本次更新说明如下: 增加OBS是否支持HTTPS的问题及答案。 增加了OBS是否支持冗余备份的问题及答案。 2018-10-19 第十次正式发布。 本次更新说明如下: 更新了多版本控制的答案。 2018-08-15 第九次正式发布。 本次更新说明如下: OBS收费增加了CDN回源流量包。 2018-06-30 第八次正式发布。 本次更新说明如下: 增加了标签相关问题。 2018-04-30 第七次正式发布。 本次更新说明如下: 更新了批量上传问题答复。 2018-04-15 第六次正式发布。 本次更新说明如下: 增加跨区域复制。 软件框架切换,刷新图片。 2018-03-16 第五次正式发布。 本次更新说明如下: 增加流量监控功能。 软件框架切换,刷新图片。 增加了对象级存储类别。 增加了修改桶和对象的存储类别的功能。 购买指南中删除计费介绍和计费案例,详细的服务资费费率标准请参见价格说明。 2017-12-20 第四次正式发布。 本次更新说明如下: 在《控制台指南》中增加如下内容: “配置事件通知”中增加多项目。 “出现“客户端与服务器的时间相差15分钟”的报错”章节。 创建桶时增加了一键式设置桶策略功能。 2017-10-30 第三次正式发布。 本次更新说明如下: 在《控制台指南》的“查看桶的基本信息”中增加“Endpoint”和“访问域名”。 在《控制台指南》的“通过对象(URL)访问对象”中修改URL的格式。 在《控制台指南》的“配置桶策略”中增加了一键式配置通用策略。 在《控制台指南》的“异常处理”中增加“配置事件通知失败”章节。 在《购买指南》中删除余额小于100的限制。 在《快速入门》的“注册云服务账号”中删除“隐私保护”。 2017-09-28 第二次正式发布。 本次更新说明如下: 在《产品简介》中增加“文档导读”。 在《快速入门》中增加“相关操作”。 在《控制台指南》中修改“配置桶策略”章节、新增“动作和条件的详细解释”章节。 2017-08-20 第一次正式发布。
-
配置须知 本案例预置的“目录只读”模板允许所有账号(所有互联网用户)对指定目录执行以下权限: GetObject:获取对象内容、获取对象元数据 GetObjectVersion:获取指定版本对象内容、获取指定版本对象元数据 GetObjectVersionAcl:获取指定版本对象ACL GetObjectAcl:获取对象ACL RestoreObject:恢复归档存储对象 HeadBucket:判断桶是否存在、获取桶元数据 GetBucketLocation:获取桶位置 使用本案例授权会涉及部分桶相关权限(HeadBucket、GetBucketLocation),请谨慎使用。如果需要缩小权限范围,请参考对所有账号授予指定对象的读权限。
-
场景介绍 本章节介绍如何通过企业项目为华为云账号下的某个IAM用户配置指定桶的权限,使其只能在控制台看到授权的桶并且拥有桶的指定权限,无法看到账号下的其他桶,实现桶资源的隔离。 本案例将指定IAM用户test-user只能在控制台看到名为example的桶,并且只拥有上传权限(obs:object:PutObject)、列举桶内权限(obs:bucket:ListBucket)和列举桶权限(obs:bucket:ListAllMyBuckets),通过这些权限test-user用户可以完成上传对象的操作。
-
配置须知 如果同时在IAM和企业项目中针对某个动作(Action)为某IAM用户进行了授权,授权结果以IAM为准。 举例: 1、如果在IAM和企业项目同时配置了列举桶权限(obs:bucket:ListAllMyBuckets),最终结果会列举出所有桶,包括用户所属企业项目之外的桶。 2、针对上传权限(obs:object:PutObject),如果在IAM中配置Allow,企业项目中配置deny,最终结果为Allow,即允许上传对象。 如果在IAM中为某IAM用户配置OBS Viewer权限,并且将其所在用户组加入至企业项目中,则IAM用户登录后将会出现无法列举桶的情况。 配置完成进入桶后仍然会出现无权限相关提示,属于正常现象,因为控制台还调用了其他高级配置的接口,但此时已可以正常完成读写模式中允许的操作。
-
配置须知 本案例预置的“桶读写”模板允许其他账号对整个桶及桶内所有对象执行除以下权限以外的所有权限: DeleteBucket:删除桶 PutBucketPolicy:设置桶策略 PutBucketAcl:设置桶ACL 按照本案例配置后,被授权账号可以正常通过API或SDK完成读写操作(上传、下载、删除桶内所有对象),此外允许通过OBS Browser+挂载外部桶的方式完成读写操作。暂不支持在OBS控制台访问非本账号的OBS桶。 通过OBS Browser+访问添加的外部桶可能仍会出现无权限的相关提示信息。 报错原因:OBS Browser+桶详情页面的加载会调用一些其他的OBS接口,而授予的读写权限中并没有包含这些操作的权限,所以会提示“拒绝访问,请检查相应权限”,或者“不允许在请求的资源上执-行此操作”,但并不影响已有权限。
-
配置须知 按照本案例配置后,可以正常通过API或SDK完成对象下载操作,但如果通过控制台或OBS Browser+登录桶列表,会出现无权限的相关提示信息。 报错原因:通过控制台或者OBS Browser+登录后,加载桶列表时会调用获取桶列表(ListAllMyBuckets)等接口,加载对象列表时会调用列举桶内对象(ListBucket)等接口,其他页面也会调用其他的OBS接口。而授予的只读权限中并没有包含这些操作的权限,所以会提示“拒绝访问,请检查相应权限”,或者“不允许在请求的资源上执行此操作”。
-
相关场景 如果想要实现只允许指定的IP地址访问OBS桶,则将上述示例中桶策略的“条件运算符”设置为“NotIpAddress”,并在“值”中指定允许的IP地址即可。 在内网访问OBS的场景下,如果想要限制指定私网IP地址访问桶,需要购买网关型VPCEP终端节点(服务类别选择“按名称查找服务”,获取服务名称请提交工单,技术人员将为您提供)。通过VPCEP终端节点访问桶,OBS侧感知到的源IP即为私网IP,桶策略可直接针对私网IP进行访问限制。
-
配置须知 按照本案例配置后,可以正常通过API或SDK完成对象下载操作,但如果通过控制台或OBS Browser+登录桶列表,会出现无权限的相关提示信息。 报错原因:通过控制台或者OBS Browser+登录后,加载桶列表时会调用获取桶列表(ListAllMyBuckets)等接口,加载对象列表时会调用列举桶内对象(ListBucket)等接口,其他页面也会调用其他的OBS接口。而授予的只读权限中并没有包含这些操作的权限,所以会提示“拒绝访问,请检查相应权限”,或者“不允许在请求的资源上执行此操作”。 如果希望IAM用户能在控制台或OBS Browser+顺利完成对象下载操作,请按照后续操作继续配置IAM自定义策略。
-
配置须知 本案例预置的“桶读写”模板允许指定IAM用户对整个桶及桶内所有对象执行除以下权限以外的所有权限: DeleteBucket:删除桶 PutBucketPolicy:设置桶策略 PutBucketAcl:设置桶ACL 按照本案例配置后,可以正常通过API或SDK完成读写操作(上传、下载、删除桶内所有对象),但如果通过控制台或OBS Browser+登录,会出现无权限的相关提示信息。报错原因 如果希望IAM用户能在控制台或OBS Browser+顺利完成相关读写操作,请按照后续操作继续配置IAM自定义策略。 配置完成进入桶后仍然会出现无权限相关提示,属于正常现象,因为控制台还调用了其他高级配置的接口,但此时已可以正常完成读写模式中允许的操作。
-
配置须知 本案例预置的“对象只读”模板允许其他账号对桶内指定对象执行以下权限: GetObject:获取对象内容、获取对象元数据 GetObjectVersion:获取指定版本对象内容、获取指定版本对象元数据 GetObjectVersionAcl:获取指定版本对象ACL GetObjectAcl:获取对象ACL RestoreObject:恢复归档存储对象 按照本案例配置后,可以正常通过API或SDK完成读操作(下载指定对象),但如果通过控制台或OBS Browser+登录,会出现无权限的相关提示信息。 报错原因:通过控制台或者OBS Browser+登录后,加载桶列表时会调用获取桶列表(ListAllMyBuckets)等接口,加载对象列表时会调用列举桶内对象(ListBucket)等接口,其他页面也会调用其他的OBS接口。而授予的只读权限中并没有包含这些操作的权限,所以会提示“拒绝访问,请检查相应权限”,或者“不允许在请求的资源上执行此操作”。
-
配置须知 按照本案例配置后,可以正常通过API或SDK完成权限所允许的操作,但如果通过控制台或OBS Browser+登录,可能会出现无权限的相关提示信息。 报错原因:通过控制台或者OBS Browser+登录后,加载桶列表时会调用获取桶列表(ListAllMyBuckets)等接口,加载对象列表时会调用列举桶内对象(ListBucket)等接口,其他页面也会调用其他的OBS接口。如果指定的权限中没有包含如obs:bucket:ListAllMyBuckets、obs:bucket:ListBucket及一些控制台和OBS Browser+加载页面时需要调用的接口权限,会提示“拒绝访问,请检查相应权限”,或者“不允许在请求的资源上执行此操作”。 如果希望IAM用户能在控制台或OBS Browser+顺利完成桶和对象相关操作,建议至少在自定义策略中包含obs:bucket:ListAllMyBuckets和obs:bucket:ListBucket两个权限。(本案例中的权限2和权限3已包含) obs:bucket:ListAllMyBuckets面向所有资源,资源选择时要选择所有资源。 obs:bucket:ListBucket只面向授权的桶,资源选择时根据情况选择所有资源或者指定的桶。
-
配置须知 本案例预置的“对象只读”模板允许指定IAM用户对桶内指定对象执行以下权限: GetObject:获取对象内容、获取对象元数据 GetObjectVersion:获取指定版本对象内容、获取指定版本对象元数据 GetObjectVersionAcl:获取指定版本对象ACL GetObjectAcl:获取对象ACL RestoreObject:恢复归档存储对象 按照本案例配置后,可以正常通过API或SDK完成读操作(下载指定对象),但如果通过控制台或OBS Browser+登录,会出现无权限的相关提示信息。 报错原因:通过控制台或者OBS Browser+登录后,加载桶列表时会调用获取桶列表(ListAllMyBuckets)等接口,加载对象列表时会调用列举桶内对象(ListBucket)等接口,其他页面也会调用其他的OBS接口。而授予的只读权限中并没有包含这些操作的权限,所以会提示“拒绝访问,请检查相应权限”,或者“不允许在请求的资源上执行此操作”。 如果希望IAM用户能在控制台或OBS Browser+顺利完成相关读操作,请按照后续操作继续配置IAM自定义策略。
-
Action / NotAction 桶策略动作与资源相关,当资源为当前整个桶时,桶策略动作需配置为桶相关的动作;当资源为桶内对象时,桶策略动作需配置为对象相关的动作。 桶策略动作可以通过排除策略来指定: (可选项)排除以上授权操作:桶策略对除指定动作外的其他动作生效。 不勾选:表示桶策略对指定的动作生效。 勾选:表示桶策略对除指定动作外的其他动作生效。 对于桶策略模板,“桶读写”模板默认勾选,其他模板默认不勾选。桶策略模板中的动作排除策略不支持修改。
-
Condition 除了指定效力、被授权用户、资源、动作外,桶策略还可以指定生效条件。只有当条件设置的表达式与访问请求中的值匹配时,桶策略才生效。条件是可选参数,用户可以根据业务需要选择是否使用。 例如,账号A拥有example桶,账号B会向账号A的example桶中上传对象,账号A想要拥有账号B向example桶中上传对象的完全控制权限(因为默认情况下对象由上传该对象的账号B拥有),则可以指定上传请求中必须包含x-obs-acl键,以及显式授予完全控制权限,完整的条件表达式如下: 条件运算符 键 值 StringEquals x-obs-acl bucket-owner-full-control 条件由条件运算符、条件键、条件值三部分组成,最终组成一个条件表达式,决定桶策略生效的条件。同一个条件运算符中,如果存在多个相同的键,则只会保留最后一个键。条件运算符、键两者之间存在互相限制的关联关系,例如:条件运算符选择了一个String类型的,比如StringEquals,键就只能选择String类型的,比如UserAgent。键选择了一个Date类型,比如CurrentTime,条件运算符就只能选择Date类型的,比如DateEquals。 条件运算符 运算符与条件键、条件值一起构成完整的条件判断语句,当请求信息满足该条件时,策略才能生效。Statement中可选的条件运算符参见表4,String型运算符如未增加说明,不区分大小写。
-
配置须知 按照本案例配置后,可以正常通过API或SDK完成桶删除操作,但如果通过控制台或OBS Browser+登录桶列表,会出现无权限的相关提示信息。 报错原因:控制台或OBS Browser+登录后,加载桶列表会调用获取桶列表(ListAllMyBuckets)等接口,删除桶时会先调用列举多版本对象(ListBucketVersions)接口。而授予的权限中并没有包含这些操作的权限,所以会提示“拒绝访问,请检查相应权限”,或者“不允许在请求的资源上执行此操作”。 如果希望IAM用户能在控制台或OBS Browser+顺利完成桶删除操作,桶策略中要额外配置ListBucketVersions权限,同时请按照后续操作继续配置IAM自定义策略授予ListAllMyBuckets权限。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
