检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何修改桶所属的企业项目? 当OBS桶需要按照企业业务进行分组管理或者已有分组发生变化时,可以通过对OBS桶资源执行迁出操作,实现桶所属企业项目的修改。 您只需要在桶当前所属的企业项目中找到对应的桶,并迁出至其他企业项目即可。详细操作步骤,请参见迁出企业项目资源。 父主题: 桶和对象相关
企业数据权限控制最佳实践 部门公共数据权限管理 部门/项目之间数据共享 给业务部门授予独立的资源权限 业务部门之间桶资源隔离
MRS提供用户完全可控的一站式企业级大数据集群云服务,完全兼容开源接口,结合华为云计算、存储优势及大数据行业经验,为客户提供高性能、低成本、灵活易用的全栈大数据平台,轻松运行Hadoop、Spark、HBase、Kafka、Storm等大数据组件,并具备在后续根据业务需要进行定制开发的能力
是 否 是 专属企业存储服务(Dedicated Enterprise Storage Service,以下简称DESS),是基于华为企业存储构建的专属存储服务,面向Oracle RAC、SAP HANA TDI等企业关键应用场景,可以提供与企业私有云环境一致的性能和可靠性,简化企业级用户在公有云上部署关键应用的难度
权限及授权项说明 如果您需要对您所拥有的对象存储服务(OBS)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果当前的华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用
当SAP HANA系统出现故障或业务迁移时,Commvault能帮助用户从OBS快速、轻松地恢复数据,从而为SAP HANA提供企业级数据保护。 在本场景下推荐使用Commvault V11版本。
配置对象级WORM保护策略 功能介绍 开启了WORM开关的桶,上传的对象支持配置或修改对象保护期限。 如果上传对象时没有配置保护期限或自动应用桶级默认保护策略,您可以通过该操作配置对象保护期限。 如果上传对象时配置了保护期限或自动应用了默认保护期限,允许用户通过该操作延长保护期限。
配置桶级默认WORM策略 功能介绍 本接口用于为指定桶配置默认保护策略和保护期限。 当您在桶内配置了桶级默认WORM策略以后,如果您在上传对象时没有指定保护策略和保护期限,则新上传的对象会自动应用桶级默认WORM策略。和配置对象级WORM保护策略不同的地方在于,对象级WORM保护策略需要您提供一个明确的时间
设置桶级阻止公共访问配置 功能介绍 创建或修改OBS桶的PublicAccessBlock配置,以开启或关闭阻止公开访问。 要正确执行此操作,需要确保操作者有PutBucketPublicAccessBlock权限。默认情况下只有桶的所有者可以执行此操作,也可以通过设置桶策略或用户策略授权给其他用户
获取桶级默认WORM策略 功能介绍 获取该桶设置的桶级默认WORM策略。 要正确执行此操作,需要确保操作者有GetBucketObjectLockConfiguration权限。默认情况下只有桶的所有者可以执行此操作,也可以通过设置桶策略或用户策略授权给其他用户。 如果您打开了桶级
删除桶级阻止公共访问配置 功能介绍 删除OBS桶的PublicAccessBlock配置。 要正确执行此操作,需要确保操作者有DeleteBucketPublicAccessBlock权限。默认情况下只有桶的所有者可以执行此操作,也可以通过设置桶策略或用户策略授权给其他用户。 请求消息样式
获取桶级阻止公共访问配置 功能介绍 获取OBS桶的PublicAccessBlock配置。 要正确执行此操作,需要确保操作者有GetBucketPublicAccessBlock权限。默认情况下只有桶的所有者可以执行此操作,也可以通过设置桶策略或用户策略授权给其他用户。 请求消息样式
桶策略概述 桶策略 桶策略是作用于所配置的OBS桶及桶内对象的。OBS桶拥有者通过桶策略可为IAM用户或其他账号授权桶及桶内对象的操作权限。 创建桶和获取桶列表这两个服务级的操作权限,需要通过IAM权限配置。 由于缓存的存在,配置桶策略后,最长需要等待5分钟策略才能生效。 桶策略模板
部门/项目之间数据共享 企业不同部门/项目之间需要共享的数据,本部门/项目允许其他部门/项目用户下载共享数据,禁止写删,以降低共享数据被误删、篡改的风险。 本文以部门A共享存储在example-bucket桶中的数据给部门B的用户下载为例,介绍如何以最小权限原则对共享数据进行权限控制
部门公共数据权限管理 企业日常有大量工作文件需要存档,但并不希望花费大量的人力、物力在存储资源上。因此该企业开通了OBS,用于存储日常工作文件,并希望为不同职能部门的员工设置不同的访问权限,以此达到不同部门人员访问公司数据的权限隔离。 对于存储在OBS中的部门公共数据,企业希望管理员用户拥有完全控制权限
业务部门之间桶资源隔离 按照给业务部门授予独立的资源权限的场景配置,虽然可以实现不同部门用户只能访问本部门的资源,但是每个用户都可以看到企业账号下的所有桶资源,无法做到只能看到自己部门的桶。本节介绍如何通过OBS Browser+添加外部桶的方式实现业务部门之间桶资源隔离。 场景假设
给业务部门授予独立的资源权限 通常一个企业可能会分设多个业务部门,各业务部门之间的数据需要独立管理。在此场景下,可以考虑给各业务部门分配各自所需的IAM用户,通过桶策略给每个业务部门下的IAM用户授予独立的资源权限。 场景假设 假设某企业下有A和B两个不同的业务部门,希望各业务部门的数据存放在自己的桶中
配置对象锁定(WORM)防止对象被更改或删除 OBS提供WORM(Write Once Read Many)功能,即一次写入多次读取,实现对象在用户指定的时间段内不能被删除和篡改。目前OBS支持桶级和对象级的WORM功能,提供合规模式一种对象锁定模式。 使用场景 OBS提供合规模式的
OBS请求条件 您可以在创建自定义策略时,通过添加“请求条件”(Condition元素)来控制策略何时生效。请求条件包括条件键和运算符,条件键表示策略语句的Condition元素,分为全局级条件键和服务级条件键。全局级条件键(前缀为g:)适用于所有操作,服务级条件键(前缀为服务缩写
创建IAM用户并授权使用OBS 如果您需要对您所拥有的OBS资源进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
