检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 配置自定义策略 表1 自定义策略参数配置说明 参数 说明 策略名称 输入自定义策略的名称 策略配置方式 根据使用习惯进行选择,此处以“可视化视图”为例 策略内容 选择“允许” 选择“对象存储服务 (OBS)” 勾选需要授权的操作 OBS支持的操作及对应权限说明请参见桶相关授权项和对象相关授权项
在OBS管理控制台左侧导航栏选择“对象存储”。 在OBS管理控制台桶列表中,单击待操作的桶,进入“对象”页面。 在左侧导航栏,单击“概览”,进入“概览”页面。 在概览页的“基础配置”区域下,单击“服务端加密”卡片,系统弹出“服务端加密”对话框。
跨区域复制:是OBS提供的跨区域数据容灾能力,支持将源桶数据复制到与其不同区域的目标桶。 服务端加密:通过服务端加密功能,对上传至OBS桶中的数据进行加密保护。 WORM:为桶开启WORM后,可实现桶中的对象在您指定的时间段内不能被删除或篡改。
【权限3】(被授权用户需要在控制台或OBS Browser+操作时必选) 选择“允许” 选择“对象存储服务 (OBS)” 勾选“列表”操作中的“obs:bucket:ListAllMyBuckets” 选择“所有资源” 作用范围 默认为“全局级服务” 单击“确定”,完成自定义策略创建
表1 OBS系统权限 系统角色/策略名称 描述 类别 Tenant Administrator 拥有该权限的用户拥有除IAM外,其他所有服务的所有执行权限。 系统角色 Tenant Guest 拥有该权限的用户拥有除IAM外,其他所有服务的只读权限。
批量任务进度条中出现问号的原因 问题原因: 在执行批量上传/下载任务时,如果目标目录包含大量的对象,由于要遍历所有对象才能统计该任务涉及的整体对象数目、大小等信息,因此在获取这些信息的过程中,进度条会以 ? 问号的形式进行展示。 解决办法: 待获取任务的整体信息后即会在进度条中展示相应任务信息
跨区域复制:是OBS提供的跨区域数据容灾能力,支持将源桶数据复制到与其不同区域的目标桶。 服务端加密:通过服务端加密功能,对上传至OBS桶中的数据进行加密保护。 WORM:为桶开启WORM后,可实现桶中的对象在您指定的时间段内不能被删除或篡改。
购买的标准存储包、归档存储包和公网流出流量包可同时应用于并行文件系统和对象存储桶。由于并行文件系统暂时不支持跨区域复制和回源,所以无法使用对应流量包。
桶的基本操作 本章介绍对桶的一系列管理操作。 创建桶 搜索桶 查看桶的基本信息 碎片管理 删除桶
桶的高级配置 本章介绍对桶属性的一系列管理操作,包括:桶ACL权限、生命周期管理、桶策略、挂载外部桶。 桶ACL权限 配置生命周期管理策略 桶策略 挂载外部桶
错误码说明 在向OBS系统发出请求后,如果遇到错误,会在响应中包含响应的错误码描述错误信息。对象存储访问服务的错误码如表2所示。
您可以通过IAM为不同的用户或应用分配具有特定权限的角色,从而限制他们只能访问被授权的资源和服务。确保团队成员或应用程序仅能访问执行其工作所需的最小权限集。
由于日志文件是OBS产生,并且由OBS上传到存放日志的桶中,因此OBS需要获得委托授权,用于上传生成的日志文件。所以在配置桶日志记录前,需要先到统一身份认证服务生成一个对OBS服务的委托,并在配置日志记录时添加该委托。
默认取值: 无 useCname bool 可选 参数解释: 是否通过自定义域名访问OBS服务。 约束限制: 无 取值范围: true:通过自定义域名访问OBS服务。 false:不通过自定义域名访问OBS服务。
客户通过委托赋予OBS服务查询用户桶内指定对象是否存在以及向用户桶内上传对象的权限。 类型:String 是 events 触发事件类型。
对象存储服务支持事件监控的事件说明 功能说明 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务,并在事件发生时进行告警。
跨区域复制:是OBS提供的跨区域数据容灾能力,支持将源桶数据复制到与其不同区域的目标桶。 服务端加密:通过服务端加密功能,对上传至OBS桶中的数据进行加密保护。 WORM:为桶开启WORM后,可实现桶中的对象在您指定的时间段内不能被删除或篡改。
默认取值: 无 useCname bool 可选 参数解释: 是否通过自定义域名访问OBS服务。 约束限制: 无 取值范围: true:通过自定义域名访问OBS服务。 false:不通过自定义域名访问OBS服务。
使用方式 OBS支持通过控制台、API、SDK、OBS Browser+、obsutil方式上传对象。 使用OBS控制台 在OBS管理控制台左侧导航栏选择“对象存储”。 在OBS管理控制台桶列表中,单击待操作的桶,进入“对象”页面。
取值范围: 无 默认取值: 无 useCname bool 可选 参数解释: 是否通过自定义域名访问OBS服务。 约束限制: 无 取值范围: true:通过自定义域名访问OBS服务。 false:不通过自定义域名访问OBS服务。
