云服务器内容精选
-
配置区域信息 OBS Browser支持“区域”信息可配置,具体配置方法如下: 进入OBS Browser解压路径下的“OBS Browser”文件夹,打开“region”文件。 修改“region”文件中的“options”参数值。 将需要新增的区域信息根据如下格式填写到“options”参数后。 {"key":"区域别名","value":"区域"} 新增信息需遵守JSON格式。其字段含义如下: “key”表示区域别名,用户自定义。其值会展示在“创建桶”窗口中的区域框的下拉列表中。为了方便在界面查阅,建议输入值不超过25个字符。 “value”表示“区域”,根据OBS支持的“区域”填写。 每新增一个“区域”,“options”的值便增加一组{"key":"区域别名","value":"区域"}值,每组区域信息之间用英文逗号隔开即可。如下示例为新增“region01”和“region02”两个“区域”的配置。“region”文件中其余参数值保持不变。 "options":[{"key":"test_region01","value":"region01"},{"key":"test_region02","value":"region02"}] “region”文件修改成功后,重启OBS Browser,使配置生效。
-
相关操作 您可以在创建桶时指定桶的存储类别,也可以在创建后修改桶的存储类别。修改步骤如下: 登录OBS客户端。 在桶列表中选择待操作的桶,并单击右侧的,系统弹出“修改存储类别”对话框。 选择目标存储类别,并单击“确定”。 修改桶的存储类别后,不会影响已存储在桶内的对象的存储类别。 上传对象时,默认的对象存储类别与桶的存储类别一致。当桶存储类别修改后,新上传对象时的默认对象存储类别随之修改。 在弹出的消息窗口中,单击“确定”关闭消息窗口。
-
操作步骤 登录OBS Browser。 在页面左上方单击“添加桶”,系统弹出“添加桶”对话框。 设置桶的相关参数,参数描述如表1所示。 图1 添加桶 表1 创建桶 参数 说明 方式 选择“创建新桶”。 区域 选择新建桶所在的区域。 存储类别 桶的存储类别有三种,分别为:标准存储、低频访问存储、归档存储。 标准存储:适用于有大量热点文件或小文件,且需要频繁访问(平均一个月多次)并快速获取数据的业务场景。 低频访问存储:适用于不频繁访问(平均一年少于12次),但需要快速获取数据的业务场景。 归档存储:适用于很少访问(平均一年一次),且对数据获取速率要求不高的业务场景。 桶策略 您可以为桶配置私有、公共读、或公共读写策略。 多AZ 开启多AZ后,数据冗余存储至多个AZ中。归档存储的桶不支持多AZ功能。 桶名称 OBS中桶按照DNS规范进行命名,DNS规范为全球通用规则,其具体命名规则如下: 需全局唯一,不能与已有的任何桶名称重复。 长度范围为3到63个字符,支持小写字母、数字、中划线(-)、英文句号(.)。 禁止两个英文句号(.)或英文句号(.)和中划线(-)相邻,禁止以英文句号(.)和中划线(-)开头或结尾。 禁止使用IP地址。 如果名称中包含英文句号(.),使用虚拟主机方式HTTPS访问OBS,会导致证书校验失败。 由于通过URL访问桶时,桶名会作为URL的一部分,根据DNS标准,URL不支持大写字母,无法区分带大写字母的桶。因此,“桶名称”仅支持小写字母、数字、“-”、“.”作为桶的命名规则。例如:如果想通过URL访问名为“MyBucket”的桶,该URL将解析成名为“mybucket”的桶,导致访问出错。 DNS命名规范方便全局统一,方便在访问桶时对桶进行解析,可以使客户受益于新功能和优化性能,并支持对桶进行静态网站托管。 桶创建成功后,不能修改名称,创建时,请设置合适的桶名。 单击“确定”。 在弹出的消息窗口中,单击“确定”关闭消息窗口。
-
访问日志记录简介 出于分析或审计等目的,用户可以开启日志记录功能。通过访问日志记录,桶的拥有者可以深入分析访问该桶的用户请求性质、类型或趋势。当用户开启一个桶的日志记录功能后,OBS会自动对这个桶的访问请求记录日志,并生成日志文件写入用户指定的桶(即目标桶)中。 桶日志上传会产生相应的PUT请求费用,PUT请求费用的具体说明请参考请求费用。 当日志记录开启后,目标存储桶的日志投递用户组会同步开启桶的写入权限和ACL读取权限。如果手动将日志投递用户组的桶写入权限和ACL读取权限关闭,桶的日志记录会失败。 OBS支持对桶的访问请求创建并保存访问日志记录,可用于进行请求分析或日志审计。 由于日志存储在OBS中也会占用用户的OBS存储空间,即意味着将产生额外的存储费用,默认情况下,OBS不会为用户的桶收集访问日志。 由于日志文件是OBS产生,并且由OBS上传到存放日志的桶中,因此OBS需要获得委托授权,用于上传生成的日志文件。所以在配置桶日志记录前,需要先到统一身份认证服务生成一个对OBS服务的委托,并在配置日志记录时添加该委托。默认情况下,在为委托配置权限时只需设置日志存储桶的上传对象(PutObject)权限,示例如下(其中mybucketlogs为日志存储桶的桶名)。如果日志存储桶开启了默认加密功能,还需要委托同时具有日志存储桶所在区域的KMS Administrator权限。 { "Version": "1.1", "Statement": [ { "Action": [ "obs:object:PutObject" ], "Resource": [ "OBS:*:*:object:mybucketlogs/*" ], "Effect": "Allow" } ] } 日志记录设置成功后,大约15分钟后可在日志存储目标桶中查看到桶的操作日志。 以下所示为在目标桶生成的桶访问日志文件记录: 787f2f92b20943998a4fe2ab75eb09b8 bucket [13/Aug/2015:01:43:42 +0000] xx.xx.xx.xx 787f2f92b20943998a4fe2ab75eb09b8 281599BACAD9376ECE141B842B94535B REST.GET.BUCKET.LOCATION - "GET /bucket?location HTTP/1.1" 200 - 211 - 6 6 "-" "HttpClient" - - 每个桶访问日志都包含以下信息: 表1 Bucket Logging格式 名称 示例 含义 BucketOwner 787f2f92b20943998a4fe2ab75eb09b8 桶的ownerId Bucket bucket 桶名 Time [13/Aug/2015:01:43:42 +0000] 请求时间戳(UTC) Remote IP xx.xx.xx.xx 请求IP Requester 787f2f92b20943998a4fe2ab75eb09b8 请求者ID 当使用账号或IAM用户发起请求时,此ID为请求者所属账号的账号ID。 当使用匿名用户发起请求时,取值为Anonymous。 RequestID 281599BACAD9376ECE141B842B94535B 请求ID Operation REST.GET.BUCKET.LOCATION 操作名称 Key - 对象名 Request-URI GET /bucket?location HTTP/1.1 请求URI HTTPStatus 200 返回码 ErrorCode - 错误码 BytesSent 211 HTTP响应的字节大小 ObjectSize - 对象大小(bytes) TotalTime 6 服务端处理时间(ms) Turn-AroundTime 6 总请求时间(ms) Referer - 请求的referrer头域 User-Agent HttpClient 请求的user-agent头域 VersionID - 请求中带的versionId STSLogUrn - 联邦认证及委托授权信息 StorageClass STANDARD_IA 当前的对象存储类别 TargetStorageClass GLACIER 通过转换后的对象存储类别 父主题: 日志记录
-
挂载的外部桶可进行的操作 挂载者对挂载的外部桶的操作: 对于挂载桶中的归档存储对象,挂载者不能恢复不属于自己的归档存储对象,只有当对象的拥有者授权给挂载者对象读取权限,才能显示出归档存储对象的恢复状态。 挂载桶中原有对象,挂载者仅有所授权的操作权限,未授权的不能操作。如果您想有某对象额外的操作权限,需对象拥有者授权相应的操作权限。 挂载者向挂载桶中上传的对象,对象会同步创建桶拥有者的对象ACL权限:对象的读取和对象ACL的读写权限。 挂载者在挂载桶中上传的加密对象,桶拥有者无法获取密钥,不能访问该对象。 挂载者如果要下载挂载桶中的对象,需被授权予对象的读取权限,且不能下载加密对象。
-
挂载外部桶的桶权限授权 桶的读写权限可以通过桶ACL和桶策略来授权。 桶ACL读写权限授权的操作如下: 表1 桶ACL读写权限 ACL权限 选项 对应桶策略高级设置中的动作 桶访问权限 读取权限 HeadBucket ListBucket ListBucketVersions ListBucketMultipartUploads 写入权限 PutObject DeleteObject DeleteObjectVersion ACL访问权限 读取权限 GetBucketAcl 写入权限 PutBucketAcl 标准桶策略授权的读写操作权限如下: 表2 标准桶策略读写权限 参数 公共读 公共读写 效果 允许 允许 被授权用户 *(任何用户) *(任何用户) 资源 *(桶内所有对象) *(桶内所有对象) 动作 GetObject GetObjectVersion HeadBucket ListBucket GetObject GetObjectVersion PutObject DeleteObject DeleteObjectVersion HeadBucket ListBucket 条件 无 无 高级桶策略授权权限时,必须开通的权限为HeadBucket、ListBucket、GetObject和GetObjectVersion,其他权限可根据需求开通。
-
存储类别对比 对比项目 标准存储 低频访问存储 归档存储 深度归档存储(受限公测) 特点 高性能、高可靠、高可用的对象存储服务 高可靠、较低成本的实时访问存储服务 归档数据的长期存储,存储单价更优惠 深度归档数据的长期存储,存储单价相比归档存储更优惠 应用场景 云应用、数据分享、内容分享、热点对象 网盘应用、企业备份、活跃归档、监控数据 档案数据、医疗影像、视频素材、带库替代 长期不访问的数据存档场景 设计持久性 99.999999999% 99.999999999% 99.999999999% 99.999999999% 设计持久性(多AZ) 99.9999999999% 99.9999999999% - - 设计可用性 99.99% 99% 99% 99% 设计可用性(多AZ) 99.995% 99.5% - - 最小计量单位a 64KB 64KB 64KB 64KB 最低存储时间b 无 30天 90天 180天 数据恢复 不涉及 按实际恢复数据量收费,单位GB 分加急、标准恢复方式 按实际恢复数据量收费,单位GB 分加急和标准两种恢复方式 按实际恢复数据量收费,单位GB 图片处理 支持 支持 不支持 不支持
-
前提条件 本账号已获取了挂载桶的相应的读写权限。 例如:账号A要挂载账号B的“testbucket”桶,账号B需授权给账号A“testbucket”桶的读取权限。账号A还需要上传对象到挂载桶中时,账号B还需授权给账号A“testbucket”桶的写入权限,上传到挂载桶中的对象的拥有者是账号A,同时授权账号B该对象的读写权限。 桶版本号为3.0及以上的桶才支持通过标准桶策略授权桶的公共读写权限后挂载外部桶。 如果是在创建桶时授权公共读写权限的,需在桶创建完成后,手动更改标准桶策略为私有,然后再更改为公共读写权限,挂载外部桶才能成功。
-
操作步骤 登录OBS Browser。 在页面右上角单击。 在右上角的选择框中选择任务类型,可以查询正在运行的任务。 可选:选择正在运行的任务,单击,暂停任务。已暂停的任务,可单击,继续运行任务。 可选:选择正在运行的任务,单击,删除任务。 可选:如果任务失败,选中失败的任务,将鼠标移动到图标上可查看失败原因,单击可重新运行任务。 可选:您可以选中多个任务,单击列表上方的“运行”、“暂停”和“取消”管理任务。 “取消”任务会删除正在运行任务。 “取消”任务对正在恢复的任务不生效,恢复失败的任务会删除。 可选:单击页面上方“已完成”,可查看已完成的任务。单击已完成任务后的按钮删除改任务记录。
-
示例流程 图1 为IAM用户授权OBS资源权限 下面内容以配置IAM用户的对象存储服务“Tenant Guest”权限为例。 创建用户组并授权 在IAM控制台创建用户组,并授予对象存储服务“Tenant Guest”权限。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证权限: 在服务列表中选择“对象存储服务 OBS”,进入OBS主界面,如果能显示账号下的桶列表,单击任意桶名称获取桶基本信息,但无法执行创建删除桶等其他操作,表示“Tenant Guest”已生效。 进入OBS桶后,在对象列表能显示桶中对象,可以下载对象,但无法执行上传删除对象等其他操作,表示“Tenant Guest”已生效。
-
操作步骤 系统默认勾选“自动检测软件新版本”,每次登录OBS Browser时,都会自动检查软件当前版本是否为最新版本。用户仅需根据界面提示更新软件即可。 如果用户登录OBS Browser后,单击页面右上角的,选择“系统配置”并单击“其他”,取消勾选“自动检测软件新版本”,则可根据如下步骤手动更新OBS Browser。 登录OBS Browser。 在右上方区域单击,选择“检查更新”。 根据界面提示进行版本更新。 更新后的OBS Browser,单击右上角的,选择“检查更新”,出现“已经是最新版本”的提示,说明更新成功。
-
操作步骤 登录OBS Browser。 单击待配置的桶,进入桶界面。 选择待操作的对象,在对象列表上方,单击“配置对象策略”。 如果您是第一次配置,在系统弹出的“配置对象策略”对话框中,输入“账号ID”,并单击“确定”。如果您不是第一次配置,则不会有该信息弹出,系统直接弹出“配置对象策略”窗口信息。 “账号ID”可通过管理控制台的“我的凭证”页面查看。 单击“创建对象策略”。 在“创建对象策略”对话框中,设置权限,选择被授权的IAM用户。 图1 创建对象策略 单击“确定”。 在“配置对象策略”对话框中,单击“保存”。 在弹出的消息窗口中,单击“确定”关闭消息窗口。
-
操作步骤 登录OBS Browser。 单击待上传文件或文件夹的桶。 单击“上传”,系统弹出“上传对象”对话框,如图1所示。 您可以选择文件上传,详见4;也可以选择文件夹上传,详见5。 图1 上传对象 单击“选择文件”,打开本地浏览框。选择待上传文件后,单击“打开”。 您最多可同时选择500个文件或文件夹进行上传。 如果待上传至OBS的文件存放在Microsoft OneDrive中,建议这些待上传文件的名称不要超过32位,以保证兼容性。 单击“选择文件夹”,选择文件夹后,单击“确定”。 指定对象的存储类别。如果不指定,默认与桶的存储类别一致。 增加上传:开启增量上传功能,上传同名对象时,对象会比较大小、内容、修改时间等对象属性,如果有变动,则上传覆盖桶内对象,如果一致,则跳过该上传任务不上传对象。关闭增量上传功能时,对象不做对比,强制上传覆盖桶内对象。 单击“确定”,上传文件或文件夹。
-
背景知识 OBS Browser使用分段上传功能上传文件。通过分段上传功能,OBS Browser支持上传最大为48.8TB的单个文件。 OBS Browser支持断点续传。当上传任务暂停或者失败,重新启动上传任务,根据任务记录的分片信息,已上传成功的分片不会再次上传,会请求上传其他的分片。 如果您需要将文件归类处理,可以先新建文件夹,然后将相关的文件上传到文件夹中。新建文件夹步骤如下: 登录OBS Browser。 单击目标桶名称进入对象管理界面,单击“新建文件夹”。 在对话框中输入文件夹的名称后,单击“确定”。 在弹出的消息窗口中,单击“确定”关闭消息窗口。
-
操作步骤 登录OBS Browser。 在OBS Browser右上角,单击,并选择“系统配置”,系统弹出“系统配置”对话框,如图1所示。 图1 系统配置 单击“基本配置”,根据需要修改基本配置参数。 各参数含义如表1所示。 表1 基本配置参数 参数 说明 启用HTTPS安全传输协议 勾选后所有通信信息都将被加密,通过HTTPS协议传输到OBS中。 启用证书检验 勾选后,客户端会校验服务端的证书。 启用KMS加密 勾选“启用HTTPS安全传输协议”和“启用KMS加密”后,上传到OBS中的所有对象都会进行KMS加密。 启用MD5校验 勾选后,客户端上传、下载文件会进行MD5校验。 多段上传,段大小(MB) 系统默认使用多段上传功能,大于设置的段大小(默认为5MB)的对象在OBS后台将分为多个数据段进行上传,每个数据段的大小通过此界面进行配置。“段大小(MB)”的设置区间在5MB到5GB之间。 说明: 系统默认使用多段上传功能,“段大小(MB)”推荐设置指导如下: 为最大限度提升客户端性能,设置分段上传的“段大小(MB)”时可根据实际的上传速度而定,推荐“段大小(MB)”值高于最大上传速度值。例如:当前网络的最大上传速度为10MBps,则“段大小(MB)”值需为大于10MB的一个整数值,一般设置为最大上传速度值的两到三倍。 多段下载,段大小(MB) 系统默认使用多段下载功能,大于设置的段大小(默认为5MB)的对象在OBS后台将分为多个数据段进行上传,每个数据段的大小通过此界面进行配置。“段大小(MB)”的设置区间在5MB到5GB之间。 最大任务数 设置最大上传和下载任务个数,请输入2到20的整数。 语言 根据需求设置语言类型。语言切换后,重启软件生效。 单击“网络配置”,根据需求设置代理服务器信息,如图2所示。 图2 网络配置 表2 网络配置参数说明 参数 说明 启用代理 勾选后,会展示“使用身份验证”的可选项。设置以下参数就可以通过代理服务器访问OBS。 地址:代理服务器地址。 端口:代理服务器端口(默认为“8080”)。 单击“其他”,根据需要设置其他配置参数,如图3所示。 图3 其他配置 表3 其他参数 参数 说明 自动检测软件新版本 勾选后,每次登录OBS Browser时,都会自动检查软件当前版本是否为最新版本。 每页显示的对象个数 设置每页显示的对象个数。系统默认设置为100个。设置范围为50到300个。设置成功后可单击页面右上角的按钮使配置生效。 数据库路径 OBS Browser数据保存的路径。可以通过单击后面的,修改路径。 注意: 数据库路径不能包含中文字符。 单击“保存”,保存系统配置。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
