图1 配置自定义策略 表1 自定义策略参数配置说明 参数 说明 策略名称 输入自定义策略的名称 策略配置方式 根据使用习惯进行选择,此处以“可视化视图”为例 策略内容 选择“允许” 选择“对象存储服务 (OBS)” 勾选需要授权的操作 OBS支持的操作及对应权限说明请参见桶相关授权项和对象相关授权项
由于日志文件是OBS产生,并且由OBS上传到存放日志的桶中,因此OBS需要获得委托授权,用于上传生成的日志文件。所以在配置桶日志记录前,需要先到统一身份认证服务生成一个对OBS服务的委托,并在配置日志记录时添加该委托。
跨区域复制:是OBS提供的跨区域数据容灾能力,支持将源桶数据复制到与其不同区域的目标桶。 服务端加密:通过服务端加密功能,对上传至OBS桶中的数据进行加密保护。 WORM:为桶开启WORM后,可实现桶中的对象在您指定的时间段内不能被删除或篡改。
父主题: 对象存储服务 OBS
添加分区(只支持OBS表) 功能描述 创建OBS分区表成功后,OBS表实际还没有生成分区信息。生成分区信息主要有以下两种场景: 给OBS分区表插入对应的分区数据,数据插入成功后OBS表才会生成分区元数据信息,后续则可以根据对应分区列进行查询等操作。
跨区域复制:是OBS提供的跨区域数据容灾能力,支持将源桶数据复制到与其不同区域的目标桶。 服务端加密:通过服务端加密功能,对上传至OBS桶中的数据进行加密保护。 WORM:为桶开启WORM后,可实现桶中的对象在您指定的时间段内不能被删除或篡改。
批量任务进度条中出现问号的原因 问题原因: 在执行批量上传/下载任务时,如果目标目录包含大量的对象,由于要遍历所有对象才能统计该任务涉及的整体对象数目、大小等信息,因此在获取这些信息的过程中,进度条会以 ? 问号的形式进行展示。 解决办法: 待获取任务的整体信息后即会在进度条中展示相应任务信息
命名空间 OBS Go SDK使用obs作为命名空间,SDK包含的所有数据类型和接口定义均归属于该命名空间,使用SDK前需要引入obs。 父主题: 初始化
命名空间 OBS Go SDK使用obs作为命名空间,SDK包含的所有数据类型和接口定义均归属于该命名空间,使用SDK前需要引入obs。 父主题: 初始化
桶的基本操作 本章介绍对桶的一系列管理操作。 创建桶 搜索桶 查看桶的基本信息 碎片管理 删除桶
桶的高级配置 本章介绍对桶属性的一系列管理操作,包括:桶ACL权限、生命周期管理、桶策略、挂载外部桶。 桶ACL权限 配置生命周期管理策略 桶策略 挂载外部桶
购买的标准存储包、归档存储包和公网流出流量包可同时应用于并行文件系统和对象存储桶。由于并行文件系统暂时不支持跨区域复制和回源,所以无法使用对应流量包。
【权限3】(被授权用户需要在控制台或OBS Browser+操作时必选) 选择“允许” 选择“对象存储服务 (OBS)” 勾选“列表”操作中的“obs:bucket:ListAllMyBuckets” 选择“所有资源” 作用范围 默认为“全局级服务” 单击“确定”,完成自定义策略创建
表1 OBS系统权限 系统角色/策略名称 描述 类别 Tenant Administrator 拥有该权限的用户拥有除IAM外,其他所有服务的所有执行权限。 系统角色 Tenant Guest 拥有该权限的用户拥有除IAM外,其他所有服务的只读权限。
取值范围: 无 默认取值: 无 useCname bool 可选 参数解释: 是否通过自定义域名访问OBS服务。 约束限制: 无 取值范围: true:通过自定义域名访问OBS服务。 false:不通过自定义域名访问OBS服务。
默认取值: 无 useCname bool 可选 参数解释: 是否通过自定义域名访问OBS服务。 约束限制: 无 取值范围: true:通过自定义域名访问OBS服务。 false:不通过自定义域名访问OBS服务。
使用DES为什么要创建OBS目的桶? 对象存储服务(Object Storage Service,OBS)是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力,包括:创建、修改、删除桶,上传、下载、删除对象等。
您可以通过IAM为不同的用户或应用分配具有特定权限的角色,从而限制他们只能访问被授权的资源和服务。确保团队成员或应用程序仅能访问执行其工作所需的最小权限集。
方法定义 func (obsClient ObsClient) GetObject(input *GetObjectInput) (output *GetObjectOutput, err error) 使用带授权信息URL的方法定义 func (obsClient ObsClient
默认取值: 无 useCname bool 可选 参数解释: 是否通过自定义域名访问OBS服务。 约束限制: 无 取值范围: true:通过自定义域名访问OBS服务。 false:不通过自定义域名访问OBS服务。
