检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图2 部门公共数据权限管理流程 详细配置步骤 创建管理员用户 使用企业账号登录华为云控制台首页。 在控制台首页选择“服务列表 > 管理与监管 > 统一身份认证服务(IAM)”,进入IAM控制台。 在IAM控制台,单击左侧导航栏中的“用户”。
例如,医疗行业存储在OBS中的医疗影像、电子病例等敏感信息,由于合规要求不能在公网传输,只能由华为云某个特定VPC中的服务器(ECS/CCE/BMS)通过内网访问,来自其他VPC的访问都会被拒绝。 共享OBS中的数据,针对来自不同VPC的访问授予不同权限。
更多操作 如果您需要在华为云的弹性云服务器(ECS)上使用obsutil,您可以参考在Linux ECS上使用obsutil通过内网访问OBS,配置内网访问以节省流量费用。 相关参考 如何快速使用obsutil请参见快速使用章节。
OBS:即华为云对象存储,负责处理移动应用的数据请求。 实现流程如下: 移动应用客户端向应用服务器申请一个预签名的URL。 Android和iOS应用使用OBS服务时,不需要存储访问密钥(AK/SK)。
A-E F-J K-O P-T U-Z A-E A API 参见 应用软件编程接口 (application programming interface)。 B 版本控制 通过在系统中记录并存储对象在不同时间的修订版本,实现对象多个版本之间的跟踪管理,也方便在出现意外时指定版本进行数据恢复
提交工单 如果上述方法均不能解决您的疑问,请提交工单联系华为云客服为您解答。 父主题: 桶和对象相关
提交工单 如果上述方法均不能解决您的疑问,请提交工单联系华为云客服为您解答。 父主题: 桶和对象相关
静态网站托管 注意事项 基于安全合规要求,华为云对象存储服务OBS禁止通过OBS的默认域名(桶访问域名或静态网站访问域名)使用静态网站托管功能,即使用上述域名从浏览器访问网页类型文件时,不会显示对象内容,而是以附件形式下载。
打开华为云网站https://www.huaweicloud.com/intl/zh-cn/。 单击“注册”。 在注册页面,根据提示信息完成注册。 注册成功后,系统会自动跳转至您的个人信息界面。 为保证您正常使用图片处理,建议您先创建OBS桶。
创建IAM用户并授权使用OBS 华为云账号默认拥有所有API的访问权限,这意味着如果账号凭证不慎泄露,可能会导致严重的安全风险。为了降低这种风险,您可以使用IAM权限进行精细的权限管理。
在调用方找不到错误原因时,可以联系华为云客服,并提供错误码,以便尽快帮您解决问题。 错误响应消息格式 当错误发生时,响应消息头中都会包含: Content-Type: application/xml 错误对应的3xx,4xx或5xx的HTTP状态码。
PUT上传中参数通过请求头域传递,上传需在URL中指定对象名,请求行为如下所示: PUT /ObjectName HTTP/1.1 虽然OBS服务支持您将对象上传到指定region的桶里,但是华为云并不感知您对象的具体内容。
同样出于安全考虑,华为云OBS桶访问域名通过DNS解析的IP地址是会发生变化的,所以用户无法获取某个桶长期有效的固定IP地址。此时,可以通过在ECS上搭建Nginx反向代理服务器,来实现通过固定IP地址访问OBS。
请求行为如下所示: POST / HTTP/1.1 虽然OBS服务支持您将对象上传到指定region的桶里,但是华为云并不感知您对象的具体内容。如果您对象上传行为涉及跨境传输,请您确保使用本服务符合所适用的法律法规要求。 前提条件 至少已创建了一个桶,并且拥有桶的写权限。
华为云无法恢复用户主动删除的OBS数据。因此调用接口删除桶后,桶相关数据无法恢复,请谨慎操作。 接口约束 待删除的桶必须为空,桶为空包含两方面含义: 桶内没有任何对象,没有对象的任何历史版本,没有对象的删除标记(删除标记也视作一个历史版本)。
同样出于安全考虑,华为云OBS桶访问域名通过DNS解析的IP地址是会发生变化的,所以用户无法获取某个桶长期有效的固定IP地址。此时,可以通过在ECS上搭建Nginx反向代理服务器,来实现通过固定IP地址访问OBS。
通过CDN加速访问OBS 通过华为云CDN加速访问在OBS中的数据,费用将由OBS和CDN共同产生和收取。 整个过程产生的费用示意图如图2所示。 图2 通过CDN加速访问OBS费用示意 各计费项的的详细说明,如表6所示。
详细配置步骤 创建桶 使用部门A的管理员用户登录华为云控制台首页。 在控制台首页选择“所有服务 > 存储 > 对象存储服务 OBS”,进入OBS控制台。 在OBS控制台,单击页面右上角的“创建桶”按钮。
华为云对象存储服务OBS支持CORS规范,允许跨域访问OBS中的资源,具体配置步骤请参见配置跨域资源共享。 CORS规则配置项建议: 表1 CORS规则 参数 说明 配置建议 允许的来源 必选参数,指定允许的跨域请求的来源,即允许来自该域名下的请求访问该桶。
不支持企业联邦用户使用镜像回源功能,更多关于联邦用户的相关信息请参考华为云账号、华为账号、IAM用户、企业联邦用户的关系和身份提供商概述。 不支持给并行文件系统配置镜像回源规则。 不支持OBS静态网站,即通过OBS静态网站域名下载对象出现404,不会触发镜像回源规则。
