对象存储服务 OBS-开启桶日志:为日志对象设置权限

时间：2023-11-08 21:43:34

对象存储服务 OBS 设置访问日志

为日志对象设置权限

以下代码展示了如何为日志对象设置权限：

// 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全；本示例以ak和sk保存在环境变量中为例，运行本示例前请先在本地环境中设置环境变量ACCESS_KEY_ID和SECRET_ACCESS_KEY_ID。
// 您可以登录访问管理控制台获取访问密钥AK/SK，获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html
String ak = System.getenv("ACCESS_KEY_ID");
String sk = System.getenv("SECRET_ACCESS_KEY_ID");
String endPoint = "https://your-endpoint";

// 创建ObsClient实例
ObsClient obsClient = new ObsClient(ak, sk, endPoint);

String targetBucket = "targetbucketname"; 

// 设置桶的日志配置
BucketLoggingConfiguration config = new BucketLoggingConfiguration();
// 设置委托名字，需要到统一身份认证服务（IAM）创建委托
config.setAgency("your agency");
config.setTargetBucketName(targetBucket);
config.setLogfilePrefix("prefix");

// 为所有用户设置对日志对象的读权限
GrantAndPermission grant1 = new GrantAndPermission(GroupGrantee.ALL_USERS, Permission.PERMISSION_READ);
config.setTargetGrants(new GrantAndPermission[]{grant1});

obsClient.setBucketLogging("bucketname", config);

上一篇：对象存储服务 OBS-创建文件夹

下一篇：对象存储服务 OBS-设置桶标签