对象css加载失败

css加载失败  时间:2021-04-13  阅读:()
对象存储服务控制台指南文档版本34发布日期2020-06-30华为技术有限公司版权所有华为技术有限公司2020.
保留一切权利.
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播.
商标声明和其他华为商标均为华为技术有限公司的商标.
本文档提及的其他所有商标或注册商标,由各自的所有人拥有.
注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内.
除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证.
由于产品版本升级或其他原因,本文档内容会不定期进行更新.
除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保.
文档版本34(2020-06-30)版权所有华为技术有限公司i目录1控制台功能概述.
12使用限制.
33入门.
43.
1流程简介.
43.
2设置用户权限.
53.
3登录OBS管理控制台.
63.
4创建桶.
73.
5上传文件.
93.
6下载文件.
113.
7删除文件.
113.
8删除桶.
124存储类别简介.
135管理桶.
155.
1创建桶.
155.
2查看桶的信息.
185.
3搜索桶.
215.
4删除桶.
226管理对象.
236.
1新建文件夹.
236.
2上传文件.
246.
3下载文件.
266.
4分享文件.
266.
5分享文件夹.
286.
6搜索文件或文件夹.
306.
7通过对象URL访问对象.
316.
8恢复归档存储文件.
326.
9删除文件或文件夹.
336.
10取消删除文件.
366.
11清理碎片.
397服务端加密.
407.
1服务端加密简介.
40对象存储服务控制台指南目录文档版本34(2020-06-30)版权所有华为技术有限公司ii7.
2桶默认加密.
407.
3使用服务端加密方式上传文件.
418对象元数据.
438.
1对象元数据简介.
438.
2对象元数据Content-Type介绍.
458.
3配置对象元数据.
539桶清单.
549.
1桶清单简介.
549.
2配置桶清单.
5510权限控制.
5810.
1概述.
5810.
2权限控制方式介绍.
5810.
2.
1IAM权限.
5810.
2.
2桶策略和对象策略.
6310.
2.
3桶ACL和对象ACL.
6410.
2.
4桶策略和ACL的关系.
6710.
2.
5访问控制机制冲突时,如何工作6810.
3桶策略参数说明.
6810.
3.
1效果.
6810.
3.
2被授权用户.
6910.
3.
3资源.
7010.
3.
4动作.
7010.
3.
5条件.
7410.
4配置IAM权限.
7710.
4.
1创建IAM用户并授权使用OBS.
7710.
4.
2OBS自定义策略.
7810.
4.
3OBS资源.
8110.
4.
4OBS请求条件.
8110.
5配置桶策略.
8110.
5.
1配置标准桶策略.
8210.
5.
2配置高级桶策略(普通模式)8210.
5.
3配置高级桶策略(代码模式)8510.
6配置对象策略.
8610.
7配置桶ACL.
8910.
8配置对象ACL.
9010.
9应用示例.
9010.
9.
1为IAM用户授予指定桶的操作权限.
9010.
9.
2为其他华为云账号授予指定桶的操作权限.
9210.
9.
3限制特定地址对桶的访问权限.
9410.
9.
4限制桶中对象的访问起始时间和结束时间.
9510.
9.
5为匿名用户设置对象的访问权限.
96对象存储服务控制台指南目录文档版本34(2020-06-30)版权所有华为技术有限公司iii10.
9.
6为匿名用户设置文件夹的访问权限.
9711归档数据直读.
9912多版本控制.
10112.
1多版本控制简介.
10112.
2配置多版本控制.
10413日志记录.
10613.
1访问日志记录简介.
10613.
2配置桶的日志记录.
10714标签.
11014.
1标签简介.
11014.
2配置标签.
11015事件通知.
11215.
1SMN通知简介.
11215.
2配置SMN通知.
11215.
3应用举例:配置SMN通知.
11516跨区域复制.
11816.
1跨区域复制简介.
11816.
2配置跨区域复制.
12017生命周期管理.
12317.
1生命周期管理简介.
12317.
2配置生命周期规则.
12418自定义域名绑定.
12718.
1自定义域名绑定简介.
12718.
2自定义域名绑定配置.
12819数据回源(公测)13019.
1数据回源简介.
13019.
2创建数据回源规则.
13220静态网站托管.
13920.
1静态网站托管简介.
13920.
2重定向简介.
13920.
3配置静态网站托管.
14020.
4配置重定向请求.
14321跨域资源共享.
14621.
1跨域资源共享简介.
14621.
2配置跨域资源共享.
14622防盗链.
14922.
1防盗链简介.
14922.
2配置防盗链.
149对象存储服务控制台指南目录文档版本34(2020-06-30)版权所有华为技术有限公司iv23监控.
15123.
1监控对象存储服务.
15123.
2对象存储服务监控指标说明.
15224审计.
15425任务管理.
15826任务集.
15926.
1创建IAM委托.
15927异常处理.
16027.
1使用IE11浏览器下载对象时提示对象无法下载.
16027.
2使用IE9浏览器无法打开OBS管理控制台界面.
16027.
3下载一个对象名较长的对象到本地后,对象名称改变.
16127.
4配置事件通知失败.
16227.
5出现"客户端与服务器的时间相差15分钟"的报错.
16228错误码列表.
16329修订记录.
165对象存储服务控制台指南目录文档版本34(2020-06-30)版权所有华为技术有限公司v1控制台功能概述目前,OBS管理控制台提供的功能如表1-1所示:表1-1功能概述功能说明桶基本操作指定region(不同服务区域)创建不同存储类别的桶、删除桶、修改桶的存储类别等.
对象基本操作管理对象,包括上传(含多段上传功能)、下载、分享、删除、修改对象的存储类别、恢复归档存储对象等.
服务端加密用户可根据需要对对象进行服务端加密,使对象更安全的存储在OBS中.
对象元数据根据用户需要为对象设置属性.
监控OBSConsole可以监控桶级所有资源的使用状况.
CloudEye可监控OBS服务如下指标:–下载流量–上传流量–GET类请求次数–PUT类请求次数–GET类请求首字节平均时延–4xx错误次数–5xx错误次数审计通过云审计(CloudTraceService)服务,您可以记录与OBS中数据相关的操作事件,便于日后的查询、审计和回溯.
碎片管理碎片管理功能可以清除由于对象上传失败而产生的碎片.
多版本控制管理桶的多版本状态,允许桶内同一个对象存在多个版本.
对象存储服务控制台指南1控制台功能概述文档版本34(2020-06-30)版权所有华为技术有限公司1功能说明日志记录支持对桶的访问请求创建并保存访问日志记录,可用于进行请求分析或日志审计.
事件通知方便用户接收OBS对象存储的消息通知.
权限控制支持通过IAM权限、桶策略&对象策略和桶/对象ACL对OBS进行访问控制.
生命周期管理支持设置桶的生命周期管理策略,实现自动删除超期的对象.
跨区域复制跨区域复制是指通过创建跨区域复制规则,在同一个账号下,将一个桶(源桶)中的数据自动、异步地复制到不同区域的另外一个桶(目标桶)中.
跨区域复制能够为用户提供跨区域数据容灾的能力,满足用户数据复制到异地进行备份的需求.
标签用于对OBS中的桶进行标识和分类.
静态网站托管支持设置桶的网站属性,实现静态网站托管;也可设置网页重定向,访问桶资源可以重定向至指定的主机.
自定义域名绑定用户可以将自己的网站域名绑定到桶域名上.
适用于以下场景:当用户需要将网站中的文件迁移到OBS,并且不想修改网页的代码,即保持网站的链接不变.
数据回源一般情况下,当客户端访问OBS时,如果OBS中没有被访问的数据,将会返回404错误.
OBS提供数据回源功能,可以在被请求的数据不存在时,通过回源规则从源站获取对应数据.
回源方式支持镜像回源和重定向回源.
防盗链提供防盗链功能,防止OBS中的对象链接被其他网站盗用.
跨域资源共享跨域资源共享(CORS)是由W3C标准化组织提出的一种网络浏览器的规范机制,定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式.
而在通常的网页请求中,由于同源安全策略(SameOriginPolicy,SOP)的存在,不同域之间的网站脚本和内容是无法进行交互的.
归档数据直读您可以为桶开启归档数据直读,开启后存储类别为归档存储的对象可以直接下载,无需提前恢复.
归档数据直读会收取相应的费用.
桶清单桶清单功能可以定期生成桶内对象的相关信息,保存在CSV格式的文件中,并上传到您指定的桶中.
对象存储服务控制台指南1控制台功能概述文档版本34(2020-06-30)版权所有华为技术有限公司22使用限制OBS管理控制台支持的浏览器版本如表2-1所示:表2-1OBS管理控制台支持的浏览器版本浏览器版本InternetExplorerInternetExplorer9(IE9)InternetExplorer10(IE10)InternetExplorer11(IE11)FirefoxFirefox55及以后ChromeChrome60及以后对象存储服务控制台指南2使用限制文档版本34(2020-06-30)版权所有华为技术有限公司33入门3.
1流程简介以下章节介绍如何使用OBS管理控制台来完成图3-1中所示的任务.
对象存储服务控制台指南3入门文档版本34(2020-06-30)版权所有华为技术有限公司4图3-1快速入门3.
2设置用户权限若云服务账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用OBS的其它功能.
若您使用IAM用户,则需要先配置IAM用户的OBS资源权限.
OBS与其他云资源是分开部署的.
对象存储服务控制台指南3入门文档版本34(2020-06-30)版权所有华为技术有限公司5示例流程图3-2为IAM用户授权OBS资源权限1.
创建用户组并授权在IAM控制台创建用户组,并授予对象存储服务"OBSReadOnlyAccess"权限.
2.
创建用户并加入用户组在IAM控制台创建用户,并将其加入1中创建的用户组.
3.
用户登录并验证权限新创建的用户登录控制台,验证权限:–在服务列表中选择"对象存储服务OBS",进入OBS主界面,若能显示账号下的桶列表,单击任意桶名称,在对象列表能显示桶中对象,但无法执行上传下载等其他操作,表示"OBSReadOnlyAccess"已生效.
–在OBS桶列表页面左侧导航栏,选择"CDN",若提示权限不足,表示"OBSReadOnlyAccess"已生效.
3.
3登录OBS管理控制台您可以通过网页登录OBS管理控制台.
操作步骤步骤1登录华为云网站https://www.
huaweicloud.
com.
步骤2注册账号.
使用OBS前需注册一个华为云账号.
若您已有账号,请从步骤3开始.
1.
在顶部导航栏右侧,单击"注册".
2.
在注册页面,根据提示信息完成注册.
注册成功后,系统会自动跳转至您的个人信息界面.
对象存储服务控制台指南3入门文档版本34(2020-06-30)版权所有华为技术有限公司6步骤3在顶部导航栏右侧,单击"登录",输账号名和密码.
步骤4在顶部导航栏右侧,单击"控制台",进入华为云控制台.
步骤5在左侧导航栏上方,单击,选择"存储>对象存储服务OBS",进入OBS管理控制台.
步骤6为保证您正常使用OBS服务,建议您先充值或购买OBS资源包.
----结束3.
4创建桶您可以通过OBS管理控制台创建桶.
桶是OBS中存储对象的容器.
您需要先创建一个桶,然后才能在OBS中存储数据.
说明一个账号在控制台上可创建100个桶.
通过API等其他方式创建桶没有此限制,但会占用控制台的桶配额.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在页面右上角单击"创建桶",系统弹出如图3-3所示的页面.
图3-3创建桶步骤3配置桶参数.
对象存储服务控制台指南3入门文档版本34(2020-06-30)版权所有华为技术有限公司7表3-1桶参数说明参数描述区域桶所属区域.
请选择靠近您业务的区域,以降低网络时延,提高访问速度.
桶创建成功后,不支持变更区域,请谨慎选择.
如果希望ECS通过内网访问OBS桶,需要确保桶和ECS属于同一个区域,详情请参见在ECS上通过内网访问OBS.
数据冗余存储策略多AZ存储:数据冗余存储至多个可用区(AZ),可靠性更高.
单AZ存储:数据仅存储在单个可用区(AZ),成本更低.
请根据业务情况提前规划数据冗余存储策略,桶一旦创建成功,数据冗余存储策略就确定了,后续无法更改.
归档存储类别的桶不支持多AZ存储.
桶名称桶的名称.
需全局唯一,不能与已有的任何桶名称重复,包括其他用户创建的桶.
桶创建成功后,不支持修改名称,创建时,请设置合适的桶名.
OBS中桶按照DNS规范进行命名,DNS规范为全球通用规则,其具体命名规则如下:需全局唯一,不能与已有的任何桶名称重复,包括其他用户创建的桶.
长度范围为3到63个字符,支持小写字母、数字、中划线(-)、英文句号(.
).
禁止两个英文句号(.
)或英文句号(.
)和中划线(-)相邻,禁止以英文句号(.
)和中划线(-)开头或结尾.
禁止使用IP地址.
如果名称中包含英文句号(.
),访问桶或对象时可能会进行安全证书校验.
存储类别桶的存储类别.
不同的存储类别可以满足客户业务对存储性能、成本的不同诉求.
标准存储:适用于有大量热点文件或小文件,且需要频繁访问(平均一个月多次)并快速获取数据的业务场景.
低频访问存储:适用于不频繁访问(平均一年少于12次),但需要快速获取数据的业务场景.
归档存储:适用于很少访问(平均一年一次),且对数据获取速率要求不高的业务场景.
更多详情请参见存储类别简介.
桶策略桶的读写权限控制.
私有:除桶ACL授权外的其他用户无桶的访问权限.
公共读:任何用户都可以对桶内对象进行读操作.
公共读写:任何用户都可以对桶内对象进行读/写/删除操作.
对象存储服务控制台指南3入门文档版本34(2020-06-30)版权所有华为技术有限公司8参数描述默认加密开启桶默认加密后,上传到桶中的对象都会被加密,KMS密钥会默认选中"obs/default".
您也可以通过单击"创建KMS密钥"进入数据加密服务页面创建的自定义的密钥加密上传对象,然后通过KMS密钥的下拉框选中您创建的KMS密钥.
若桶已开启了默认加密,上传对象会继承桶的KMS加密特性.
归档数据直读通过归档数据直读,您可以直接下载存储类别为归档存储的对象,而无需提前恢复.
归档数据直读会收取相应的费用,详见产品价格详情.
企业项目(可选)将桶加入到企业项目中统一管理.
请参见创建企业项目先完成企业项目创建,默认为default企业项目.
在企业项目界面创建企业项目,然后将用户组添加到该企业项目.
这时用户组内用户将获得用户组授权的该企业项目下的桶和对象的操作权限.
说明仅企业账号能够配置企业项目.
OBS的企业项目用户组的细粒度授权为"OBSReadOnlyAccess"和"OBSOperateAccess".
标签(可选)标签用于标识OBS中的桶,以此达到对OBS中的桶进行分类的目的.
OBS以键值对的形式来描述标签,每个标签有且只有一对键值.
有关添加标签的信息,请参见标签简介.
步骤4单击"立即创建".
----结束3.
5上传文件您可以将本地文件直接通过Internet上传至OBS指定的位置.
待上传的文件可以是任何类型:文本文件、图片、视频等.
约束与限制通过OBS管理控制台上传的文件有大小和数量限制,每次最多支持100个文件同时上传,总大小不超过5GB.
如果只上传1个文件,则这个文件最大为5GB.
如果您有更大量的数据需要上传至OBS,可以参考搬迁本地数据至OBS和迁移第三方云厂商数据至OBS.
在未开启多版本控制功能的情况下,如果新上传的文件和桶内文件重名,则新上传的文件会自动覆盖老文件,且不会保留老文件的ACL等信息;如果新上传的文件夹和桶内文件夹重名,则上传后会将新老文件夹合并,合并过程如遇重名文件,会使用新上传的文件夹中的文件进行覆盖.
在开启了多版本控制功能的情况下,如果新上传的文件和桶内文件重名,则会在老文件上新增一个版本.
关于多版本的详细介绍请参见多版本控制简介.
对象存储服务控制台指南3入门文档版本34(2020-06-30)版权所有华为技术有限公司9前提条件至少已创建了一个桶.
若您需要将文件归类处理,可以先新建文件夹,然后将相关的文件上传到文件夹中.
新建文件夹的步骤请参见新建文件夹.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏,单击"对象".
步骤4进入待上传的文件夹,单击"上传对象",系统弹出"上传对象"对话框.
说明如果待上传至OBS的文件存放在MicrosoftOneDrive中,建议这些待上传文件的名称不要超过32位.
图3-4上传对象步骤5指定对象的存储类别.
若不指定,默认与桶的存储类别一致.
步骤6拖拽本地文件或文件夹至"上传对象"区域框内添加待上传的文件.
也可以通过单击"上传对象"区域框内的"添加文件",选择本地文件进行添加.
步骤7可选:勾选"KMS加密",用于加密上传文件.
详情请参见使用服务端加密方式上传文件.
批量上传文件时,仅支持对单个不超过16MB或2个不超过8MB的文件进行加密.
说明若桶已开启了默认加密,上传对象会继承桶的KMS加密特性.
对象存储服务控制台指南3入门文档版本34(2020-06-30)版权所有华为技术有限公司10步骤8单击"上传".
----结束3.
6下载文件您可以通过OBS管理控制台将存储在OBS中的文件下载至本地.
前提条件对于存储类别为归档存储的对象,需要确认对象的状态为"已恢复"才能对其进行下载.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏,单击"对象".
步骤4选中待下载的文件,并单击右侧的"下载"或"更多>下载为",根据浏览器提示完成文件下载.
说明在"下载为"对话框,右键单击"对象",选择"复制链接地址",可以获取到对象的下载链接地址.
----结束3.
7删除文件为节省空间和成本,您可以在OBS管理控制台上手动删除无用的文件.
您可以删除单个文件,也可以批量删除多个文件.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏,单击"对象".
步骤4选中待删除的文件,并单击右侧的"更多>删除".
也可以选择多个文件,单击文件列表上方的"删除"删除多个文件.
步骤5单击"是",确认删除文件.
删除对象任务在"任务管理"中显示.
----结束对象存储服务控制台指南3入门文档版本34(2020-06-30)版权所有华为技术有限公司113.
8删除桶如果您不再需要一个桶,可以在OBS管理控制台上将其删除,以免占用桶数量配额.
前提条件若桶中有对象,需先彻底删除对象后,再删除桶.
须知对象、碎片和已删除对象列表中对象都要删除.
只有桶的拥有者才能删除桶.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表中,选择待删除的桶,并单击右侧的"删除".
说明用户删除桶后,需要等待30分钟才能创建同名桶和并行文件系统.
步骤3单击"是",确认删除桶.
----结束对象存储服务控制台指南3入门文档版本34(2020-06-30)版权所有华为技术有限公司124存储类别简介OBS支持桶级和对象级存储类别.
OBS提供了三种存储类别:标准存储、低频访问存储、归档存储.
不同的存储类别可以满足客户业务对存储性能、成本的不同诉求.
标准存储访问时延低和吞吐量高,因而适用于有大量热点文件(平均一个月多次)或小文件(小于1MB),且需要频繁访问数据的业务场景,例如:大数据、移动应用、热点视频、社交图片等场景.
低频访问存储适用于不频繁访问(平均一年少于12次)但在需要时也要求快速访问数据的业务场景,例如:文件同步/共享、企业备份等场景.
与标准存储相比,低频访问存储有相同的数据持久性、吞吐量以及访问时延,且成本较低,但是可用性略低于标准存储.
归档存储适用于很少访问(平均一年访问一次)数据的业务场景,例如:数据归档、长期备份等场景.
归档存储安全、持久且成本极低,可以用来替代磁带库.
为了保持成本低廉,数据取回时间可能长达数分钟到数小时不等.
桶存储类别和对象存储类别的关系上传对象时,对象的存储类别默认继承桶的存储类别.
您也可以重新指定对象的存储类别.
修改桶的存储类别,桶内已有对象的存储类别不会修改,新上传对象时的默认对象存储类别随之修改.
存储类型对比对比项目标准存储低频访问存储归档存储特点高性能、高可靠、高可用的对象存储服务高可靠、较低成本的实时访问存储服务归档数据的长期存储,存储单价更优惠应用场景云应用、数据分享、内容分享、热点对象网盘应用、企业备份、活跃归档、监控数据档案数据、医疗影像、视频素材、带库替代设计持久性99.
999999999%99.
999999999%99.
999999999%对象存储服务控制台指南4存储类别简介文档版本34(2020-06-30)版权所有华为技术有限公司13对比项目标准存储低频访问存储归档存储设计持久性(多AZ)99.
9999999999%99.
9999999999%-设计可用性99.
99%99.
99%99.
99%设计可用性(多AZ)99.
995%99.
995%-最低存储时间无30天90天数据取回不涉及按实际取回数据量收费,单位GB分加急和标准两种取回方式,按实际取回数据量收费,单位GB图片处理支持支持不支持对象存储服务控制台指南4存储类别简介文档版本34(2020-06-30)版权所有华为技术有限公司145管理桶5.
1创建桶您可以通过OBS管理控制台创建桶.
桶是OBS中存储对象的容器.
您需要先创建一个桶,然后才能在OBS中存储数据.
说明一个账号在控制台上可创建100个桶.
通过API等其他方式创建桶没有此限制,但会占用控制台的桶配额.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在页面右上角单击"创建桶",系统弹出如图5-1所示的页面.
对象存储服务控制台指南5管理桶文档版本34(2020-06-30)版权所有华为技术有限公司15图5-1创建桶步骤3配置桶参数.
表5-1桶参数说明参数描述区域桶所属区域.
请选择靠近您业务的区域,以降低网络时延,提高访问速度.
桶创建成功后,不支持变更区域,请谨慎选择.
如果希望ECS通过内网访问OBS桶,需要确保桶和ECS属于同一个区域,详情请参见在ECS上通过内网访问OBS.
数据冗余存储策略多AZ存储:数据冗余存储至多个可用区(AZ),可靠性更高.
单AZ存储:数据仅存储在单个可用区(AZ),成本更低.
请根据业务情况提前规划数据冗余存储策略,桶一旦创建成功,数据冗余存储策略就确定了,后续无法更改.
归档存储类别的桶不支持多AZ存储.
对象存储服务控制台指南5管理桶文档版本34(2020-06-30)版权所有华为技术有限公司16参数描述桶名称桶的名称.
需全局唯一,不能与已有的任何桶名称重复,包括其他用户创建的桶.
桶创建成功后,不支持修改名称,创建时,请设置合适的桶名.
OBS中桶按照DNS规范进行命名,DNS规范为全球通用规则,其具体命名规则如下:需全局唯一,不能与已有的任何桶名称重复,包括其他用户创建的桶.
长度范围为3到63个字符,支持小写字母、数字、中划线(-)、英文句号(.
).
禁止两个英文句号(.
)或英文句号(.
)和中划线(-)相邻,禁止以英文句号(.
)和中划线(-)开头或结尾.
禁止使用IP地址.
如果名称中包含英文句号(.
),访问桶或对象时可能会进行安全证书校验.
存储类别桶的存储类别.
不同的存储类别可以满足客户业务对存储性能、成本的不同诉求.
标准存储:适用于有大量热点文件或小文件,且需要频繁访问(平均一个月多次)并快速获取数据的业务场景.
低频访问存储:适用于不频繁访问(平均一年少于12次),但需要快速获取数据的业务场景.
归档存储:适用于很少访问(平均一年一次),且对数据获取速率要求不高的业务场景.
更多详情请参见存储类别简介.
桶策略桶的读写权限控制.
私有:除桶ACL授权外的其他用户无桶的访问权限.
公共读:任何用户都可以对桶内对象进行读操作.
公共读写:任何用户都可以对桶内对象进行读/写/删除操作.
默认加密开启桶默认加密后,上传到桶中的对象都会被加密,KMS密钥会默认选中"obs/default".
您也可以通过单击"创建KMS密钥"进入数据加密服务页面创建的自定义的密钥加密上传对象,然后通过KMS密钥的下拉框选中您创建的KMS密钥.
若桶已开启了默认加密,上传对象会继承桶的KMS加密特性.
归档数据直读通过归档数据直读,您可以直接下载存储类别为归档存储的对象,而无需提前恢复.
归档数据直读会收取相应的费用,详见产品价格详情.
对象存储服务控制台指南5管理桶文档版本34(2020-06-30)版权所有华为技术有限公司17参数描述企业项目(可选)将桶加入到企业项目中统一管理.
请参见创建企业项目先完成企业项目创建,默认为default企业项目.
在企业项目界面创建企业项目,然后将用户组添加到该企业项目.
这时用户组内用户将获得用户组授权的该企业项目下的桶和对象的操作权限.
说明仅企业账号能够配置企业项目.
OBS的企业项目用户组的细粒度授权为"OBSReadOnlyAccess"和"OBSOperateAccess".
标签(可选)标签用于标识OBS中的桶,以此达到对OBS中的桶进行分类的目的.
OBS以键值对的形式来描述标签,每个标签有且只有一对键值.
有关添加标签的信息,请参见标签简介.
步骤4单击"立即创建".
----结束相关操作您可以在创建桶时指定桶的存储类别,也可以在创建后修改桶的存储类别.
修改步骤如下:步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表中,选择待操作的桶,并单击右侧的"修改存储类别".
步骤3选择目标存储类别,并单击"确定".
说明修改桶的存储类别后,不会影响已存储在桶内的对象的存储类别.
上传对象时,默认的对象存储类别与桶的存储类别一致.
当桶存储类别修改后,新上传对象时的默认对象存储类别随之修改.
----结束5.
2查看桶的信息您可以通过OBS管理控制台直接查看桶的信息,包括基础数据统计和基本信息.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在"基础数据统计"下查看桶的存量信息、请求次数和流入/流出流量,如图5-2所示.
对象存储服务控制台指南5管理桶文档版本34(2020-06-30)版权所有华为技术有限公司18图5-2桶的基础数据统计请求次数和流量统计的时间范围为本月和上月.
表5-2桶的基础数据统计参数说明参数说明存储用量桶中存储的对象占用的存储空间.
桶的存储空间默认情况下是没有配额限制的,您也可以通过设置桶配额来设置桶的存储空间,详情请参见设置桶配额.
对象数量桶中存储的对象数量.
在多版本控制功能启用的情况下,为最新版本和历史版本对象数量总和.
请求次数PUT:所选当月时间,向桶及桶中对象发起的PUT/POST/DELETE请求次数.
GET:所选当月时间,向桶及桶中对象发起的GET/HEAD/OPTIONS请求次数.
流量统计流出:所选当月时间,桶的所有流出流量.
流入:所选当月时间,桶的所有流入流量.
说明以上统计数据非实时数据,大约存在一个小时左右的延迟,仅供参考.
步骤4在"基本信息"下查看桶的基本信息,如图5-3所示.
对象存储服务控制台指南5管理桶文档版本34(2020-06-30)版权所有华为技术有限公司19图5-3桶的基本信息表5-3桶信息参数说明参数说明桶名称桶的名称.
存储类别桶的存储类别,有标准存储、低频访问存储、归档存储三种类别.
桶版本号桶的版本号.
"3.
0"表示最新版本的桶;"--"表示老版本的桶.
对象存储服务控制台指南5管理桶文档版本34(2020-06-30)版权所有华为技术有限公司20参数说明区域桶所在的区域.
账号ID桶的拥有者全局唯一标识,与"我的凭证"页面的"账号ID"相同.
创建时间桶的创建时间.
多版本控制多版本控制的状态.
Endpoint桶所在区域的终端节点.
OBS为每个区域提供一个终端节点,终端节点可以理解为OBS在不同区域的区域域名,用于处理各自区域的访问请求.
访问域名OBS会为每一个桶分配默认的访问域名.
访问域名是桶在互联网中的域名地址,可应用于直接通过域名访问桶的场景,比如:云应用开发、数据分享等.
格式:BucketName.
Endpoint数据冗余存储策略数据冗余存储策略的状态.
"已开启"表示策略为多AZ存储;"未开启"表示策略为单AZ存储.
企业项目桶所属的企业项目.
集群类型桶所在的集群类型.
----结束5.
3搜索桶OBS管理控制台支持按桶名所包含的字符串搜索桶.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表右上角的搜索框中输入需要查找的桶.
步骤3单击.
搜索到的桶会显示在桶列表中.
例如:您需要查找桶名中包含"test"字符的所有桶,您只需在主页面右上角的搜索框中输入"test"并单击,所有包含"test"字符的桶都会展示到桶列表中.
----结束相关操作桶列表支持按照"桶名称"、"存储类别"、"区域"、"存储用量"和"创建时间"进行排序,您可以单击参数后的按钮进行排序.
对象存储服务控制台指南5管理桶文档版本34(2020-06-30)版权所有华为技术有限公司21桶列表支持通过"区域"筛选桶,您可以单击"区域"后的,设置区域后进行筛选.
5.
4删除桶如果您不再需要一个桶,可以在OBS管理控制台上将其删除,以免占用桶数量配额.
前提条件若桶中有对象,需先彻底删除对象后,再删除桶.
须知对象、碎片和已删除对象列表中对象都要删除.
只有桶的拥有者才能删除桶.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表中,选择待删除的桶,并单击右侧的"删除".
说明用户删除桶后,需要等待30分钟才能创建同名桶和并行文件系统.
步骤3单击"是",确认删除桶.
----结束对象存储服务控制台指南5管理桶文档版本34(2020-06-30)版权所有华为技术有限公司226管理对象6.
1新建文件夹您可以通过OBS管理控制台在已创建的桶中新建一个文件夹,从而更方便的对存储在OBS中的数据进行管理.
背景知识由于OBS是一种对象存储服务,并没有文件系统中的文件和文件夹概念.
为了使用户更方便进行管理数据,OBS提供了一种方式模拟文件夹.
实际上在OBS内部是通过在对象的名称中增加"/",将该对象在OBS管理控制台上模拟成一个文件夹的形式展现.
通过API列举对象,获取到的对象名就是以"/"分隔的,最后一个"/"后的内容就是对象名.
如果最后一个"/"后没有内容,则表示一个文件夹路径.
文件夹的层级结构深度不会影响访问对象的性能.
文件夹不支持通过管理控制台进行下载,您可以使用OBSBrowser+来下载文件夹.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏,单击"对象".
步骤4单击"新建文件夹",或者单击进入目标文件夹后,再单击"新建文件夹".
步骤5在"文件夹名称"中输入新文件夹名称.
支持创建单个文件夹和多层级的文件夹.
文件夹名称不能包含以下字符文件夹名称不能以英文句号(.
)或斜杠(/)开头或结尾.
文件夹的绝对路径总长度不能超过1023字符.
任何单个斜杠(/)表示分隔并创建多层级的文件夹.
不能包含两个以上相邻的斜杠(/).
对象存储服务控制台指南6管理对象文档版本34(2020-06-30)版权所有华为技术有限公司23步骤6单击"确定".
----结束后续操作您可以单击文件夹后面的"更多>复制路径",复制文件夹的路径.
您可以将获取到路径共享给其他用户,其他用户可以找到存储对象的桶后,在搜索对象框中输入该路径值即可获取到对象.
6.
2上传文件您可以将本地文件直接通过Internet上传至OBS指定的位置.
待上传的文件可以是任何类型:文本文件、图片、视频等.
约束与限制通过OBS管理控制台上传的文件有大小和数量限制,每次最多支持100个文件同时上传,总大小不超过5GB.
如果只上传1个文件,则这个文件最大为5GB.
如果您有更大量的数据需要上传至OBS,可以参考搬迁本地数据至OBS和迁移第三方云厂商数据至OBS.
在未开启多版本控制功能的情况下,如果新上传的文件和桶内文件重名,则新上传的文件会自动覆盖老文件,且不会保留老文件的ACL等信息;如果新上传的文件夹和桶内文件夹重名,则上传后会将新老文件夹合并,合并过程如遇重名文件,会使用新上传的文件夹中的文件进行覆盖.
在开启了多版本控制功能的情况下,如果新上传的文件和桶内文件重名,则会在老文件上新增一个版本.
关于多版本的详细介绍请参见多版本控制简介.
前提条件至少已创建了一个桶.
若您需要将文件归类处理,可以先新建文件夹,然后将相关的文件上传到文件夹中.
新建文件夹的步骤请参见新建文件夹.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏,单击"对象".
步骤4进入待上传的文件夹,单击"上传对象",系统弹出"上传对象"对话框.
说明如果待上传至OBS的文件存放在MicrosoftOneDrive中,建议这些待上传文件的名称不要超过32位.
对象存储服务控制台指南6管理对象文档版本34(2020-06-30)版权所有华为技术有限公司24图6-1上传对象步骤5指定对象的存储类别.
若不指定,默认与桶的存储类别一致.
步骤6拖拽本地文件或文件夹至"上传对象"区域框内添加待上传的文件.
也可以通过单击"上传对象"区域框内的"添加文件",选择本地文件进行添加.
步骤7可选:勾选"KMS加密",用于加密上传文件.
详情请参见使用服务端加密方式上传文件.
批量上传文件时,仅支持对单个不超过16MB或2个不超过8MB的文件进行加密.
说明若桶已开启了默认加密,上传对象会继承桶的KMS加密特性.
步骤8单击"上传".
----结束相关操作您可以在上传对象时指定对象的存储类别,也可以在上传后修改对象的存储类别,修改步骤如下:步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏,单击"对象".
步骤4选中目标对象,并单击右侧"更多>修改存储类别".
说明您也可以选中多个文件,单击对象列表上方的"修改存储类别",批量修改对象的存储类别.
未恢复的归档存储对象,不能加入批量修改存储类别中.
对象存储服务控制台指南6管理对象文档版本34(2020-06-30)版权所有华为技术有限公司25步骤5选择目标存储类别,并单击"确定".
----结束说明标准存储的对象可以修改为低频访问存储或归档存储的对象.
低频访问存储的对象可以修改为标准存储或归档存储的对象.
归档存储的对象要先恢复,才可以修改为标准存储或低频访问存储.
后两种修改会涉及取回费用,请根据对象的使用频率和场景择优选择.
对象存储类别修改为归档存储时,恢复状态为未恢复.
您也可以通过配置生命周期规则转换对象的存储类别,详情请参见生命周期管理简介.
后续操作您可以单击对象后面的"更多>复制路径",复制对象的路径.
您可以将获取到路径共享给其他用户,其他用户可以找到存储对象的桶后,在搜索对象框中输入该路径值即可获取到对象.
6.
3下载文件您可以通过OBS管理控制台将存储在OBS中的文件下载至本地.
下载文件可选择下载至浏览器自带的下载路径,或下载至本地指定的位置.
前提条件对于存储类别为归档存储的对象,需要确认对象的状态为"已恢复"才能对其进行下载.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏,单击"对象".
步骤4选中待下载的文件,并单击右侧的"下载"或"更多>下载为",根据浏览器提示完成文件下载.
说明在"下载为"对话框,右键单击"对象",选择"复制链接地址",可以获取到对象的下载链接地址.
----结束6.
4分享文件操作场景您可以使用文件分享功能,通过文件的临时URL将存放在OBS中的文件分享给所有用户.
对象存储服务控制台指南6管理对象文档版本34(2020-06-30)版权所有华为技术有限公司26背景知识文件分享强调临时性,所有分享的URL都是临时URL,存在有效期.
临时URL是由文件的访问域名和临时鉴权信息组成.
示例如下:https://bucketname.
obs.
cn-north-4.
myhuaweicloud.
com:443/image.
pngAccessKeyId=xxx&Expires=xxx&response-content-disposition=xxx&x-obs-security-token=xxx&Signature=xxx临时鉴权信息主要包含AccessKeyId、Expires、x-obs-security-token和Signature四个参数.
其中AccessKeyId、x-obs-security-token和Signature用于鉴权,Expires定义鉴权的有效期.
临时鉴权的方法及各参数的详细解释,请参见《对象存储服务API参考》的URL中携带签名章节.
此外,临时URL中还包含了response-content-disposition,定义访问对象时是直接下载或者在浏览器中预览,取值由浏览器根据所分享对象的Content-Type解析所得.
当在OBS控制台上单击了对象后的"分享"之后,OBS就会以默认5分钟的有效期获取临时鉴权信息,并生成分享链接,此时链接就已经生效并且开始计算时间了.
每调整一次URL有效期,OBS就会重新获取一次鉴权信息以生成新的分享链接,新链接的有效期从调整的时候开始计算.
约束与限制通过OBS控制台分享的文件,有效期的范围为1分钟到18小时.
如果想要设置更长的有效期,建议使用客户端工具OBSBrowser+,OBSBrowser+支持1分钟到30天的有效期.
如果想要设置永久的权限,请通过桶策略或对象策略实现.
仅桶版本号为3.
0的桶支持文件分享功能.
桶版本号可以在桶概览页的"基本信息"中查看.
加密对象不能分享.
归档存储对象需恢复后才能分享.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏,单击"对象".
步骤4选中待分享的文件,并单击右侧的"分享",系统弹出如图6-2所示对话框.
此时,链接信息中的链接就已经生效并开始计时,有效期为默认的5分钟.
修改URL有效期,链接会相应变化,新链接的有效期从修改时开始计算.
对象存储服务控制台指南6管理对象文档版本34(2020-06-30)版权所有华为技术有限公司27图6-2分享文件步骤5URL相关操作.
单击"打开URL",将在新页面打开文件进行预览或者直接下载文件到本地.
单击"复制链接",您可以将该链接分享给所有用户,用户可以在浏览器中通过此链接直接访问文件.
单击"复制路径",您可将该路径分享给所有拥有对象所在桶权限的用户,用户可以在对应桶中的文件搜索框中输入该路径搜索并访问文件.
说明在"URL有效期"内,任何用户都可以访问该文件.
----结束6.
5分享文件夹操作场景您可以使用文件夹分享功能,将OBS中的整个文件夹分享给所有用户.
背景知识文件夹分享强调临时性,存在有效期.
分享者需要先设置一个6位数的提取码,再创建分享.
创建成功后,OBS会自动将文件夹中的所有对象的下载链接汇总到一个静态网站中,并托管到一个公共的OBS桶.
所有用户均可使用创建分享时生成的临时URL和提取码,访问这个静态网站,并进行文件下载.
对象存储服务控制台指南6管理对象文档版本34(2020-06-30)版权所有华为技术有限公司28约束与限制通过OBS控制台分享的文件夹,有效期的范围为1分钟到18小时.
如果想要设置更长的有效期,建议使用客户端工具OBSBrowser+,OBSBrowser+支持1分钟到30天的有效期.
如果想要设置永久的权限,请通过桶策略或对象策略实现.
仅部分区域支持文件夹分享功能,请以各区域实际情况为准.
仅桶版本号为3.
0的桶支持文件夹分享功能.
桶版本号可以在桶概览页的"基本信息"中查看.
归档存储对象需在原桶恢复后才能下载.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏,单击"对象".
步骤4选中待分享的文件夹,并单击右侧的"分享",系统弹出"分享文件夹"对话框.
图6-3分享文件夹步骤5设置相关参数.
表6-1分享文件夹参数参数说明URL有效期单位为分钟或小时,URL有效期的取值范围为1分钟到18小时,默认值为5分钟.
在"URL有效期"内,任何用户都可以访问该文件夹.
提取码六位数字.
用户在访问分享链接时,需要输入提取码,才能看到文件夹中的对象.
对象存储服务控制台指南6管理对象文档版本34(2020-06-30)版权所有华为技术有限公司29步骤6单击"创建分享",生成文件分享URL.
步骤7您可以将链接及提取码发送给所有用户,用户通过访问链接并输入提取码以访问文件夹中的对象.
----结束验证其他用户通过网页访问分享的文件夹.
步骤1打开网页,输入分享的URL地址,打开链接.
步骤2在页面提示框输入"提取码",确认即可访问分享的文件夹.
----结束其他用户通过OBSBrowser+访问分享的文件夹.
步骤1打开OBSBrowser+.
步骤2在登录页面选择"授权码登录".
步骤3输入"授权码"和"提取码".
步骤4单击"登录",即可访问分享的文件夹.
----结束6.
6搜索文件或文件夹OBS管理控制台支持按前缀搜索文件或文件夹.
按前缀搜索步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏,单击"对象".
步骤4在对象列表上方的搜索框中输入需要查找的文件或文件夹的前缀.
搜索结果为根目录级别下的前缀为搜索内容的文件和文件夹.
说明如果要在某个文件夹中进行搜索,您可以使用以下两种方式,搜索结果显示该文件夹下前缀为搜索内容的文件和文件夹.
根目录下,在搜索框中输入"文件夹路径/前缀"进行搜索.
例如,搜索"abc/123/example",搜索结果显示为"abc/123"文件夹下前缀为"example"的所有文件和文件夹.
进入该文件夹后,在搜索框中输入要搜索的前缀内容进行搜索.
例如,进入"abc/123"文件夹后,搜索"example",搜索结果显示为"abc/123"文件夹下前缀为"example"的所有文件和文件夹.
对象存储服务控制台指南6管理对象文档版本34(2020-06-30)版权所有华为技术有限公司30步骤5单击,搜索结果在对象列表中显示.
----结束相关操作对象列表支持按照"名称"、"存储类别"、"大小"、和"最后修改时间"进行排序,您可以单击参数后的按钮进行排序.
6.
7通过对象URL访问对象将对象权限设置为匿名用户读取权限,通过分享对象URL,匿名用户通过分享的链接地址可访问对象数据.
前提条件已经设置匿名用户对该对象的读取权限.
权限开启方法请参见为匿名用户设置对象的访问权限.
说明不能对已加密的对象进行共享.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏,单击"对象".
步骤4单击待共享对象,在网页上方显示对象的信息.
"链接"显示该对象的共享链接地址,如图6-4所示.
匿名用户单击该链接地址即可通过浏览器访问该对象.
对象链接地址格式为:https://桶名.
域名/文件夹目录层级/对象名.
如果该对象存在于桶的根目录下,其链接地址将不会有文件夹目录层级.
图6-4对象链接说明对于存储类别为归档存储的对象,如果要让匿名用户通过URL访问,则需要先确认对象的状态是否为"已恢复".
对象类型不同,通过浏览器访问该对象的方式不同.
例如:.
txt、.
html等文件可直接通过浏览器打开浏览,而.
exe、.
dat等文件则会在浏览器打开时,自动下载到本地.
----结束对象存储服务控制台指南6管理对象文档版本34(2020-06-30)版权所有华为技术有限公司316.
8恢复归档存储文件对于存储类别为归档存储的对象,用户需要先恢复才能下载、通过对象URL访问对象、配置对象的ACL权限、设置对象元数据.
数据恢复时间和收费详情请参见产品价格详情.
约束与限制归档存储的对象正在恢复的过程中,不允许暂停或删除恢复任务.
对象的恢复状态为恢复中时,对象不能再次恢复.
数据取回恢复后,会产生一个标准存储类型的对象副本,即对象同时存在标准存储类型的对象副本和归档存储类型的对象.
在取回的有效期内,会同时收取这份数据在标准存储和归档存储中的存储费用.
恢复有效期到期后标准存储类型的对象副本会自动删除.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏,单击"对象".
步骤4选中待恢复的文件,并单击右侧的"恢复".
系统弹出如图6-5所示对话框.
也可以选中多个文件,单击文件列表上方的"恢复"恢复多个文件.
说明恢复中的对象不能加入批量恢复文件中.
图6-5恢复对象步骤5恢复对象需要设置对象的有效期和恢复速率,参数解释如下表所示:对象存储服务控制台指南6管理对象文档版本34(2020-06-30)版权所有华为技术有限公司32表6-2恢复对象参数说明有效期对象恢复后,保持为"已恢复"状态的时长,从对象恢复完成开始计时.
有效期时长可设置1-30天的整数.
系统默认有效期为30天.
例如:恢复对象时,有效期设置为20天,则从对象恢复成功后开始算起,20天后,该对象则会从"已恢复"状态变成"未恢复"状态.
速率对象的恢复速度.
加急:可在1-5分钟内恢复归档存储数据.
标准:可在3-5小时内恢复归档存储数据.
步骤6单击"确定".
对象恢复状态可在对象列表中查看.
单击页面右上角的"刷新"按钮可手动刷新恢复任务状态.
说明系统每天会在UTC00:00点检查一次文件恢复情况,过期时间是根据最近一次系统检查时间开始计算的.
----结束相关操作在对象有效期内,用户可以重复做对象恢复操作.
对象的有效期会根据最新一次的恢复完成时间开始算起,以此可以达到延长对象有效期的目的.
说明重复恢复对象时,其过期时间应该在上一次恢复对象的过期时间之后.
6.
9删除文件或文件夹操作场景为节省空间和成本,您可以通过OBS管理控制台删除无用的文件或文件夹.
本小节主要介绍如何在OBS管理控制台上手动删除文件或文件夹.
除此之外,OBS还提供了生命周期管理功能,来满足您定期自动删除桶中文件或者一次性清空桶中所有文件和文件夹的诉求.
详情请参见生命周期管理简介.
背景知识多版本控制功能启用时的对象删除机制桶的多版本控制功能启用时,删除的目标不同,OBS会采取不同的处理方式:对象存储服务控制台指南6管理对象文档版本34(2020-06-30)版权所有华为技术有限公司33删除文件或文件夹:文件或文件夹不会立即被彻底删除,而是保留在"已删除对象"列表中,同时会为文件打上删除标记.
图6-6删除文件或文件夹–如果想要彻底删除,需要再到"已删除对象"列表进行删除.
删除方法请参见本小节的操作步骤.
–如果想要找回删除的文件,可以通过"取消删除"功能来找回.
找回方法请参见取消删除文件.
删除文件的某个版本:该版本会被彻底删除且无法恢复.
如果删除的是文件的最新版本,那么时间最近的那个历史版本将会变成最新版本.
图6-7删除文件的某个版本操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏,单击"对象".
步骤4选中待删除的文件或文件夹,并单击右侧的"更多>删除".
也可以选中多个文件或文件夹,单击文件列表上方的"删除"删除进行批量删除.
对象存储服务控制台指南6管理对象文档版本34(2020-06-30)版权所有华为技术有限公司34图6-8删除文件或文件夹步骤5单击"是",确认删除文件或文件夹.
步骤6对于启用了多版本控制的OBS桶,想要彻底删除文件或文件夹,需要再到"已删除对象"列表进行删除.
1.
单击"已删除对象".
2.
在待删除的文件或文件夹所在行的操作列,单击"删除".
也可以选中多个文件或文件夹,单击文件列表上方的"删除"进行批量删除.
图6-9彻底删除文件或文件夹----结束相关操作在多版本控制功能启用的场景下,在"已删除对象"中的文件仍然会保留多版本,在对不同的版本进行删除时需要注意:对象存储服务控制台指南6管理对象文档版本34(2020-06-30)版权所有华为技术有限公司35图6-10"已删除对象"中文件的版本列表如果删除的是带"删除标记"的版本,实际上是找回该文件,等同于"取消删除"文件,而非彻底删除.
相关方法请参见取消删除文件的相关操作.
如果删除的是不带"删除标记"的版本,则会彻底删除该历史版本,即使后续该文件找回后,也无法恢复这个被彻底删除的历史版本.
6.
10取消删除文件操作场景在启用了多版本控制功能的OBS桶中,如果想将删除的文件找回,可以通过"取消删除"功能来实现.
背景知识多版本控制功能启用时的对象删除机制桶的多版本控制功能启用时,删除的目标不同,OBS会采取不同的处理方式:删除文件或文件夹:文件或文件夹不会立即被彻底删除,而是保留在"已删除对象"列表中,同时会为文件打上删除标记.
图6-11删除文件或文件夹–如果想要彻底删除,需要再到"已删除对象"列表进行删除.
删除方法请参见删除文件或文件夹.
对象存储服务控制台指南6管理对象文档版本34(2020-06-30)版权所有华为技术有限公司36–如果想要找回删除的文件,可以通过"取消删除"功能来找回.
找回方法请参见本小节的操作步骤.
删除文件的某个版本:该版本会被彻底删除且无法恢复.
如果删除的是文件的最新版本,那么时间最近的那个历史版本将会变成最新版本.
图6-12删除文件的某个版本多版本控制功能启用时的对象找回机制启用了多版本控制功能的OBS桶中的文件从"对象"列表删除后,OBS不会立即将其彻底删除,而是保留在"已删除对象"中,同时会为其打上删除标记.
您可以通过"取消删除"功能来找回被删除的文件.
使用"取消删除"功能需要注意以下几点:1.
只支持对文件"取消删除",不支持对文件夹"取消删除".
"取消删除"文件后,该文件会恢复到"对象"列表中,此时可以正常使用对象的基本功能.
如果文件存放于某个文件夹下,"取消删除"文件后依然会保留原有的目录结构.
2.
"已删除对象"中的文件仍然会保留多版本,在对不同的版本进行删除时需要注意:–如果删除的是带"删除标记"的版本,实际上是找回该文件,等同于"取消删除"文件,而非彻底删除.
具体步骤请参见相关操作.
–如果删除的是不带"删除标记"的版本,则会彻底删除该历史版本.
即使后续该文件找回后,也无法恢复这个被彻底删除的历史版本.
图6-13"已删除对象"中文件的版本列表3.
"已删除对象"中的文件至少需要保留一个不带"删除标记"的历史版本,否则无法执行"取消删除"操作.
前提条件OBS桶的多版本控制功能已启用.
启用方法请参见配置多版本控制.
待找回的文件在"已删除对象"列表中,未被彻底删除,且至少保留一个不带"删除标记"的历史版本.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
对象存储服务控制台指南6管理对象文档版本34(2020-06-30)版权所有华为技术有限公司37步骤3在左侧导航栏,单击"对象".
步骤4单击"已删除对象".
步骤5在要找回的已删除文件所在行,单击右侧的"取消删除".
也可以选中多个文件,单击文件列表上方的"取消删除"进行批量找回.
图6-14取消删除文件----结束相关操作通过删除带"删除标记"的版本来找回文件的方法:步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏,单击"对象".
步骤4单击"已删除对象".
步骤5单击要找回的文件名称,系统显示该文件信息.
步骤6在"版本"页签,显示该文件的所有版本.
图6-15"已删除对象"中文件的版本列表删除带"删除标记"的版本,将找回该文件,恢复到"对象"列表中.
删除不带"删除标记"的历史版本,将彻底删除该历史版本.
----结束对象存储服务控制台指南6管理对象文档版本34(2020-06-30)版权所有华为技术有限公司386.
11清理碎片背景知识OBS采用分块上传的模式上传数据,在下列情况下(但不仅限于此)通常会导致数据上传失败而产生碎片.
网络条件较差,与OBS的服务器之间的连接经常断开.
上传过程中,人为中断上传任务.
设备故障.
突然断电等特殊情况.
上传失败而产生的碎片会存储在OBS中,需手动清理碎片.
文件上传失败后,需重新上传.
须知OBS中的碎片会占用存储空间,会按照存储空间计费项进行计费.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏,单击"对象".
步骤4单击"碎片",选中需要清理的碎片,单击右侧的"删除".
也可选中多个碎片,单击对象列表上方的"删除"进行批量删除.
步骤5单击"是",确认删除碎片.
----结束对象存储服务控制台指南6管理对象文档版本34(2020-06-30)版权所有华为技术有限公司397服务端加密7.
1服务端加密简介当启用服务端加密功能后,用户上传对象时,数据会在服务端加密成密文后存储.
用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户.
KMS通过使用硬件安全模块(HSM)保护密钥安全的托管,帮助用户轻松创建和控制加密密钥.
用户密钥不会明文出现在HSM之外,避免密钥泄露.
对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足监督和合规性要求.
需要上传的对象可以通过数据加密服务器提供密钥的方式进行服务端加密.
用户首先需要在KMS中创建密钥(或者使用KMS提供的默认密钥),当用户在OBS中上传对象时使用该密钥进行服务端加密.
OBS支持通过接口提供KMS托管密钥的服务端加密(SSE-KMS)和客户提供加密密钥的服务端加密(SSE-C)两种方式,SSE-C方式是指OBS使用用户提供的密钥和密钥的MD5值进行服务端加密.
7.
2桶默认加密OBS支持为桶进行服务端加密,加密后,上传到桶中的对象都会被加密.
您可以在创建桶时开启桶默认加密,详情请见创建桶;也可以在已创建的桶中根据需要开启桶默认加密.
OBS仅会对开启桶默认加密之后上传的对象进行加密,不会改变开启前已经存在的对象的加密状态.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在"基础配置"下,单击"默认加密"卡片,系统弹出"默认加密"对话框.
步骤4选择"开启".
对象存储服务控制台指南7服务端加密文档版本34(2020-06-30)版权所有华为技术有限公司40开启"KMS加密"后,KMS密钥会默认选中"obs/default".
您也可以通过单击"创建KMS密钥"进入数据加密服务页面创建自定义密钥,然后通过KMS密钥的下拉框选中您创建的KMS密钥.
图7-1开启桶KMS加密步骤5单击"确定".
----结束7.
3使用服务端加密方式上传文件用户可根据需要对对象进行服务端加密,使对象更安全的存储在OBS中.
约束与限制对象的加密状态不可以修改.
使用中的密钥不可以删除,如果删除将导致加密对象不能下载.
服务端加密的对象不支持分享.
对象进行服务端加密后,且未在IAM进行委托的情况下,即使其他账号和用户拥有该对象的读权限,也无法访问该对象.
前提条件已通过IAM服务添加OBS所在区域的KMSAdministrator权限,权限添加方法请参见给IAM用户授权.
如果当前账号或用户是被委托方,也需要在委托中被授予KMSAdministrator权限.
数据加密服务收费请参见产品收费详情.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
对象存储服务控制台指南7服务端加密文档版本34(2020-06-30)版权所有华为技术有限公司41步骤3在左侧导航栏,单击"对象".
步骤4单击"上传对象",系统弹出"上传对象"对话框.
步骤5选择待上传的文件后,单击"打开".
步骤6勾选"KMS加密",在后面的选择框中选择您在数据加密服务中创建的KMS密钥.
说明若桶已开启了默认加密,上传对象会继承桶的KMS加密特性.
当勾选"KMS加密"后,KMS密钥会默认选中"obs/default".
您也可以通过单击"创建KMS密钥"进入数据加密服务页面创建自定义密钥,然后通过KMS密钥的下拉框选中您创建的KMS密钥.
自定义密钥请参见创建密钥.
图7-2加密上传对象步骤7单击"上传".
对象上传成功后,可在对象列表中查看对象的加密状态.
----结束对象存储服务控制台指南7服务端加密文档版本34(2020-06-30)版权所有华为技术有限公司428对象元数据8.
1对象元数据简介元数据(Metadata)为描述对象属性的信息,是一组名称值对,用作对象管理的一部分.
当前仅支持系统定义的元数据.
系统定义的元数据又分为两种类别:系统控制和用户控制.
如Last-Modified日期等数据由系统控制,不可修改;如为对象配置的ContentLanguage,用户可以通过接口进行修改.
用户可控制修改的元数据描述如下:表8-1OBS的元数据名称说明ContentDisposition为请求的对象提供一个默认的文件名赋值给该对象,当下载对象或者访问对象时,以默认文件名命名的文件将直接在浏览器上显示或在访问时弹出文件下载对话框.
例如:元数据名称选择为"ContentDisposition",元数据值填写为"attachment;filename="testfile.
xls"",当通过链接访问设置了该元数据的对象时,会直接弹出一个对象下载的对话框,且对象名称会被修改为"testfile.
xls".
详情请参见HTTP协议中关于ContentDisposition的定义.
ContentLanguage说明访问者希望采用的语言或语言组合,以根据自己偏好的语言来定制.
详情请参见HTTP协议中关于ContentLanguage的定义.
对象存储服务控制台指南8对象元数据文档版本34(2020-06-30)版权所有华为技术有限公司43名称说明WebsiteRedirectLocation为对象提供重定向功能,重定向到其他对象或者外部的URL.
重定向功能通过静态网站托管实现.
例如,可根据如下步骤实现对象重定向功能.
1.
为桶"testbucket"根目录下的对象"testobject.
html"设置元数据,元数据名称选择为"WebsiteRedirectLocation",元数据值填写为"http://www.
example.
com"说明OBS仅支持为桶根目录下的对象设置重定向,不支持为桶中文件夹下的对象设置重定向.
2.
在桶"testbucket"中配置静态网站托管,将该桶中的对象"testobject.
html"设置为静态网站托管的"默认首页".
3.
当通过静态网站托管页面上的"访问地址"访问对象"testobject.
html"时,会直接重定向访问http://www.
example.
com.
ContentEncoding指定对象被下载时的内容编码格式,可以设置如下类型:标准定义:compress、deflate、exi、identity、gzip、pack200-gzip其他:br、bzip2、lzma、peerdist、sdch、xpress、xzCacheControl指定对象被下载时的网页的缓存行为.
可缓冲性:public、private、no-cache、only-if-cached到期时间:max-age=、s-maxage=、max-stale[=]、min-fresh=、stale-while-revalidate=、stale-if-error=重新验证和重新加载:must-revalidate、proxy-revalidate、immutable其他:no-store、no-transformExpires设置缓存过期时间(GMT).
ContentType设置对象的文件类型.
详见对象元数据Content-Type介绍.
说明当桶开启多版本控制时,最新版本的对象支持设置元数据,历史版本的对象不支持设置元数据.
对象存储服务控制台指南8对象元数据文档版本34(2020-06-30)版权所有华为技术有限公司448.
2对象元数据Content-Type介绍上传到OBS中的对象,会根据对象的文件扩展名,自动匹配Content-Tpye值.
使用浏览器访问对象时,会根据Content-Tpye类型来指定应用程序来打开.
您可以根据对象的文件扩展来修改Content-Type.
表8-2常见的Content-Type类型文件扩展名Content-Type文件扩展名Content-Type.
*(二进制流,不知道下载文件类型)application/octet-stream.
tifimage/tiff.
001application/x-001.
301application/x-301.
323text/h323.
906application/x-906.
907drawing/907.
a11application/x-a11.
acpaudio/x-mei-aac.
aiapplication/postscript.
aifaudio/aiff.
aifcaudio/aiff.
aiffaudio/aiff.
anvapplication/x-anv.
asatext/asa.
asfvideo/x-ms-asf.
asptext/asp.
asxvideo/x-ms-asf.
auaudio/basic.
avivideo/avi.
awfapplication/vnd.
adobe.
workflow.
biztext/xml.
bmpapplication/x-bmp.
botapplication/x-bot.
c4tapplication/x-c4t.
c90application/x-c90.
calapplication/x-cals.
catapplication/vnd.
ms-pki.
seccat.
cdfapplication/x-netcdf.
cdrapplication/x-cdr.
celapplication/x-cel.
cerapplication/x-x509-ca-cert.
cg4application/x-g4.
cgmapplication/x-cgm.
citapplication/x-cit.
classjava/*.
cmltext/xml.
cmpapplication/x-cmp.
cmxapplication/x-cmx.
cotapplication/x-cot对象存储服务控制台指南8对象元数据文档版本34(2020-06-30)版权所有华为技术有限公司45文件扩展名Content-Type文件扩展名Content-Type.
crlapplication/pkix-crl.
crtapplication/x-x509-ca-cert.
csiapplication/x-csi.
csstext/css.
cutapplication/x-cut.
dbfapplication/x-dbf.
dbmapplication/x-dbm.
dbxapplication/x-dbx.
dcdtext/xml.
dcxapplication/x-dcx.
derapplication/x-x509-ca-cert.
dgnapplication/x-dgn.
dibapplication/x-dib.
dllapplication/x-msdownload.
docapplication/msword.
dotapplication/msword.
drwapplication/x-drw.
dtdtext/xml.
dwfModel/vnd.
dwf.
dwfapplication/x-dwf.
dwgapplication/x-dwg.
dxbapplication/x-dxb.
dxfapplication/x-dxf.
ednapplication/vnd.
adobe.
edn.
emfapplication/x-emf.
emlmessage/rfc822.
enttext/xml.
epiapplication/x-epi.
epsapplication/x-ps.
epsapplication/postscript.
etdapplication/x-ebx.
exeapplication/x-msdownload.
faximage/fax.
fdfapplication/vnd.
fdf.
fifapplication/fractals.
fotext/xml.
frmapplication/x-frm.
g4application/x-g4.
gbrapplication/x-gbr.
application/x-.
gifimage/gif.
gl2application/x-gl2.
gp4application/x-gp4.
hglapplication/x-hgl.
hmrapplication/x-hmr.
hpgapplication/x-hpgl.
hplapplication/x-hpl.
hqxapplication/mac-binhex40对象存储服务控制台指南8对象元数据文档版本34(2020-06-30)版权所有华为技术有限公司46文件扩展名Content-Type文件扩展名Content-Type.
hrfapplication/x-hrf.
htaapplication/hta.
htctext/x-component.
htmtext/html.
htmltext/html.
htttext/webviewhtml.
htxtext/html.
icbapplication/x-icb.
icoimage/x-icon.
icoapplication/x-ico.
iffapplication/x-iff.
ig4application/x-g4.
igsapplication/x-igs.
iiiapplication/x-iphone.
imgapplication/x-img.
insapplication/x-internet-signup.
ispapplication/x-internet-signup.
IVFvideo/x-ivf.
javajava/*.
jfifimage/jpeg.
jpeimage/jpeg.
jpeapplication/x-jpe.
jpegimage/jpeg.
jpgimage/jpeg.
jpgapplication/x-jpg.
jsapplication/x-javascript.
jsptext/html.
la1audio/x-liquid-file.
larapplication/x-laplayer-reg.
latexapplication/x-latex.
lavsaudio/x-liquid-secure.
lbmapplication/x-lbm.
lmsffaudio/x-la-lms.
lsapplication/x-javascript.
ltrapplication/x-ltr.
m1vvideo/x-mpeg.
m2vvideo/x-mpeg.
m3uaudio/mpegurl.
m4evideo/mpeg4.
macapplication/x-mac.
manapplication/x-troff-man.
mathtext/xml.
mdbapplication/msaccess.
mdbapplication/x-mdb.
mfpapplication/x-shockwave-flash.
mhtmessage/rfc822.
mhtmlmessage/rfc822.
miapplication/x-mi对象存储服务控制台指南8对象元数据文档版本34(2020-06-30)版权所有华为技术有限公司47文件扩展名Content-Type文件扩展名Content-Type.
midaudio/mid.
midiaudio/mid.
milapplication/x-mil.
mmltext/xml.
mndaudio/x-musicnet-download.
mnsaudio/x-musicnet-stream.
mochaapplication/x-javascript.
movievideo/x-sgi-movie.
mp1audio/mp1.
mp2audio/mp2.
mp2vvideo/mpeg.
mp3audio/mp3.
mp4video/mpeg4.
mpavideo/x-mpg.
mpdapplication/vnd.
ms-project.
mpevideo/x-mpeg.
mpegvideo/mpg.
mpgvideo/mpg.
mpgaaudio/rn-mpeg.
mppapplication/vnd.
ms-project.
mpsvideo/x-mpeg.
mptapplication/vnd.
ms-project.
mpvvideo/mpg.
mpv2video/mpeg.
mpwapplication/vnd.
ms-project.
mpxapplication/vnd.
ms-project.
mtxtext/xml.
mxpapplication/x-mmxp.
netimage/pnetvue.
nrfapplication/x-nrf.
nwsmessage/rfc822.
odctext/x-ms-odc.
outapplication/x-out.
p10application/pkcs10.
p12application/x-pkcs12.
p7bapplication/x-pkcs7-certificates.
p7capplication/pkcs7-mime.
p7mapplication/pkcs7-mime.
p7rapplication/x-pkcs7-certreqresp.
p7sapplication/pkcs7-signature.
pc5application/x-pc5.
pciapplication/x-pci.
pclapplication/x-pcl.
pcxapplication/x-pcx.
pdfapplication/pdf.
pdfapplication/pdf对象存储服务控制台指南8对象元数据文档版本34(2020-06-30)版权所有华为技术有限公司48文件扩展名Content-Type文件扩展名Content-Type.
pdxapplication/vnd.
adobe.
pdx.
pfxapplication/x-pkcs12.
pglapplication/x-pgl.
picapplication/x-pic.
pkoapplication/vnd.
ms-pki.
pko.
plapplication/x-perl.
plgtext/html.
plsaudio/scpls.
pltapplication/x-plt.
pngimage/png.
pngapplication/x-png.
potapplication/vnd.
ms-powerpoint.
ppaapplication/vnd.
ms-powerpoint.
ppmapplication/x-ppm.
ppsapplication/vnd.
ms-powerpoint.
pptapplication/vnd.
ms-powerpoint.
pptapplication/x-ppt.
prapplication/x-pr.
prfapplication/pics-rules.
prnapplication/x-prn.
prtapplication/x-prt.
psapplication/x-ps.
psapplication/postscript.
ptnapplication/x-ptn.
pwzapplication/vnd.
ms-powerpoint.
r3ttext/vnd.
rn-realtext3d.
raaudio/vnd.
rn-realaudio.
ramaudio/x-pn-realaudio.
rasapplication/x-ras.
ratapplication/rat-file.
rdftext/xml.
recapplication/vnd.
rn-recording.
redapplication/x-red.
rgbapplication/x-rgb.
rjsapplication/vnd.
rn-realsystem-rjs.
rjtapplication/vnd.
rn-realsystem-rjt.
rlcapplication/x-rlc.
rleapplication/x-rle对象存储服务控制台指南8对象元数据文档版本34(2020-06-30)版权所有华为技术有限公司49文件扩展名Content-Type文件扩展名Content-Type.
rmapplication/vnd.
rn-realmedia.
rmfapplication/vnd.
adobe.
rmf.
rmiaudio/mid.
rmjapplication/vnd.
rn-realsystem-rmj.
rmmaudio/x-pn-realaudio.
rmpapplication/vnd.
rn-rn_music_package.
rmsapplication/vnd.
rn-realmedia-secure.
rmvbapplication/vnd.
rn-realmedia-vbr.
rmxapplication/vnd.
rn-realsystem-rmx.
rnxapplication/vnd.
rn-realplayer.
rpimage/vnd.
rn-realpix.
rpmaudio/x-pn-realaudio-plugin.
rsmlapplication/vnd.
rn-rsml.
rttext/vnd.
rn-realtext.
rtfapplication/msword.
rtfapplication/x-rtf.
rvvideo/vnd.
rn-realvideo.
samapplication/x-sam.
satapplication/x-sat.
sdpapplication/sdp.
sdwapplication/x-sdw.
sitapplication/x-stuffit.
slbapplication/x-slb.
sldapplication/x-sld.
slkdrawing/x-slk.
smiapplication/smil.
smilapplication/smil.
smkapplication/x-smk.
sndaudio/basic.
soltext/plain.
sortext/plain.
spcapplication/x-pkcs7-certificates.
splapplication/futuresplash.
spptext/xml.
ssmapplication/streamingmedia.
sstapplication/vnd.
ms-pki.
certstore.
stlapplication/vnd.
ms-pki.
stl.
stmtext/html对象存储服务控制台指南8对象元数据文档版本34(2020-06-30)版权所有华为技术有限公司50文件扩展名Content-Type文件扩展名Content-Type.
styapplication/x-sty.
svgtext/xml.
swfapplication/x-shockwave-flash.
tdfapplication/x-tdf.
tg4application/x-tg4.
tgaapplication/x-tga.
tifimage/tiff.
tifapplication/x-tif.
tiffimage/tiff.
tldtext/xml.
topdrawing/x-top.
torrentapplication/x-bittorrent.
tsdtext/xml.
txttext/plain.
uinapplication/x-icq.
ulstext/iuls.
vcftext/x-vcard.
vdaapplication/x-vda.
vdxapplication/vnd.
visio.
vmltext/xml.
vpgapplication/x-vpeg005.
vsdapplication/vnd.
visio.
vsdapplication/x-vsd.
vssapplication/vnd.
visio.
vstapplication/vnd.
visio.
vstapplication/x-vst.
vswapplication/vnd.
visio.
vsxapplication/vnd.
visio.
vtxapplication/vnd.
visio.
vxmltext/xml.
wavaudio/wav.
waxaudio/x-ms-wax.
wb1application/x-wb1.
wb2application/x-wb2.
wb3application/x-wb3.
wbmpimage/vnd.
wap.
wbmp.
wizapplication/msword.
wk3application/x-wk3.
wk4application/x-wk4.
wkqapplication/x-wkq.
wksapplication/x-wks.
wmvideo/x-ms-wm.
wmaaudio/x-ms-wma.
wmdapplication/x-ms-wmd.
wmfapplication/x-wmf.
wmltext/vnd.
wap.
wml对象存储服务控制台指南8对象元数据文档版本34(2020-06-30)版权所有华为技术有限公司51文件扩展名Content-Type文件扩展名Content-Type.
wmvvideo/x-ms-wmv.
wmxvideo/x-ms-wmx.
wmzapplication/x-ms-wmz.
wp6application/x-wp6.
wpdapplication/x-wpd.
wpgapplication/x-wpg.
wplapplication/vnd.
ms-wpl.
wq1application/x-wq1.
wr1application/x-wr1.
wriapplication/x-wri.
wrkapplication/x-wrk.
wsapplication/x-ws.
ws2application/x-ws.
wsctext/scriptlet.
wsdltext/xml.
wvxvideo/x-ms-wvx.
xdpapplication/vnd.
adobe.
xdp.
xdrtext/xml.
xfdapplication/vnd.
adobe.
xfd.
xfdfapplication/vnd.
adobe.
xfdf.
xhtmltext/html.
xlsapplication/vnd.
ms-excel.
xlsapplication/x-xls.
xlwapplication/x-xlw.
xmltext/xml.
xplaudio/scpls.
xqtext/xml.
xqltext/xml.
xquerytext/xml.
xsdtext/xml.
xsltext/xml.
xslttext/xml.
xwdapplication/x-xwd.
x_bapplication/x-x_b.
sisapplication/vnd.
symbian.
install.
sisxapplication/vnd.
symbian.
install.
x_tapplication/x-x_t.
ipaapplication/vnd.
iphone.
apkapplication/vnd.
android.
package-archive.
xapapplication/x-silverlight-app对象存储服务控制台指南8对象元数据文档版本34(2020-06-30)版权所有华为技术有限公司528.
3配置对象元数据操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏,单击"对象".
步骤4单击待操作的对象,然后再单击"元数据".
步骤5单击"增加",如图8-1所示.
根据需要填写元数据信息.
图8-1增加元数据步骤6单击"保存".
----结束对象存储服务控制台指南8对象元数据文档版本34(2020-06-30)版权所有华为技术有限公司539桶清单9.
1桶清单简介桶清单功能可以定期生成桶内对象的相关信息,保存在CSV格式的文件中,并上传到您指定的桶中.
指定的对象内容包括对象版本、大小、上次修改时间、存储类别、标签、加密状态等.
支持对桶清单加密,加密方式为SSE-KMS方式.
支持设定桶清单的生成频率:每天或每周.
支持将生成的桶清单存储到指定的目标桶.
约束与限制一个桶最多支持10条桶清单.
桶清单配置的源桶和目标桶必须归属同一个账号.
桶清单配置的源桶和目标桶必须归属同一个区域.
只支持生成CSV格式的清单文件.
桶清单筛选条件目前仅支持设置为所有对象或指定前缀的对象.
同一个桶中多条清单规则的筛选条件不能彼此包含:–如果已经存在针对桶中所有对象的规则,则无法再创建按对象名前缀筛选的规则.
如需创建,要先删除针对所有对象的规则.
–如果已经存在按对象名前缀筛选的规则,则无法再创建针对桶中所有对象的规则.
如需创建,要先删除所有按对象名前缀筛选的规则.
–如果已经存在某个按对象名前缀筛选的规则(如前缀ab),则无法再创建与其存在包含或被包含关系的规则(如前缀a或前缀abc).
如需创建,要先删除存在包含或被包含关系的规则.
桶清单加密方式目前只支持SSE-KMS.
暂不对桶清单功能收费,桶清单生成后只按照存量计费.
桶清单中配置的目标桶不能开启桶默认加密.
对象存储服务控制台指南9桶清单文档版本34(2020-06-30)版权所有华为技术有限公司549.
2配置桶清单操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏,单击"桶清单"进入"桶清单"页面.
步骤4单击"创建桶清单",系统弹出"创建桶清单"对话框.
图9-1清单配置步骤5设置"清单配置"相关参数.
表9-1清单配置参数说明参数描述清单名称桶清单的名称.
筛选条件桶清单筛选条件,OBS会为筛选出来的对象生成清单.
目前仅支持通过对象名前缀进行筛选;或者不输入,表示对桶中所有对象生成清单.
同一个桶中多条清单规则的筛选条件不能彼此包含.
清单存储桶存储桶清单文件的桶,只能选择与源桶相同区域的桶.
清单文件前缀清单文件的存储路径前缀.
清单文件生成后,将存储至清单存储桶的以下路径:清单文件前缀/源桶名/清单名称/日期时间/files/如不配置此参数,上述路径的一级目录"清单文件前缀"将由系统自动生成并命名为"BucketInventory".
对象存储服务控制台指南9桶清单文档版本34(2020-06-30)版权所有华为技术有限公司55参数描述生成频率设定桶清单的生成频率:每天或每周.
清单状态开启,表示按照相关设置生成桶清单;关闭,表示不生成桶清单.
步骤6单击"下一步",进入"报表配置"页面.
图9-2报表配置步骤7设置"报表格式"相关参数.
表9-2报表格式参数说明参数描述清单格式支持生成CVS格式的桶清单文件.
对象版本报表中对象的版本,可以设置为"仅限当前版本"和"包含所有版本".
清单额外字段桶清单文件中包含的对象信息:文件大小、上次修改时间、存储类别、Etag、分段上传、复制状态、加密状态.
发送通知当有新的清单生成时发送消息通知,消息将发送到SMN主题中指定的邮箱或手机等终端.
开启发送通知,会同步创建桶的SMN事件通知规则,所创建规则的详细信息可以在桶的SMN事件通知页面查看.
关闭发送通知或修改通知的SMN主题,也会同步删除或修改已创建的SMN事件通知规则.
步骤8单击"下一步",确认桶策略.
OBS将在桶清单存储桶上创建桶策略,以允许其将清单文件存入该桶.
对象存储服务控制台指南9桶清单文档版本34(2020-06-30)版权所有华为技术有限公司56步骤9单击"创建".
----结束对象存储服务控制台指南9桶清单文档版本34(2020-06-30)版权所有华为技术有限公司5710权限控制10.
1概述OBS支持通过以下方式进行权限控制:IAM权限:IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制.
桶策略和对象策略:桶策略是作用于所配置的OBS桶及桶内对象的.
OBS桶拥有者通过桶策略可为IAM用户或其他账号授权桶及桶内对象的操作权限.
对象策略是桶策略中针对对象的策略.
ACL:OBSACL是基于账号级别的读写权限控制,提供桶和对象的ACL配置.
10.
2权限控制方式介绍10.
2.
1IAM权限通过IAM,您可以在云账号中创建IAM用户,并使用策略来控制IAM用户对云资源的访问范围.
IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制.
对于OBS,IAM权限的OBS权限是作用于OBS所有的桶和对象的.
如果要授予IAM用户操作OBS资源的权限,则需要向用户所属的用户组授予一个或多个OBS权限集.
IAM权限的OBS权限详情请参见权限管理.
IAM权限应用场景IAM权限主要面向对同账号下IAM用户授权的场景:使用策略控制账号下整个云资源的权限时,使用IAM权限授权.
使用策略控制账号下OBS所有的桶和对象的权限时,使用IAM权限授权.
对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司58使用策略控制账号下OBS指定资源的权限时,使用IAM权限授权.
策略结构&语法策略结构包括:Version(策略版本号)和Statement(策略权限语句),其中Statement可以有多个,表示不同的授权项.
图10-1策略结构策略语法,示例:{"Version":"1.
1","Statement":[{"Effect":"Allow","Action":["obs:bucket:HeadBucket","obs:bucket:ListBucket","obs:bucket:GetBucketLocation"],"Resource":["obs:*:*:bucket:*"],"Condition":{"StringEndWithIfExsits":{"g:UserName":["specialCharactor"]},"Bool":{"g:MFAPresent":["true"]}}}]}对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司59表10-1策略语法参数参数说明Version标识策略的版本号:1.
0:RBAC策略.
RBAC策略是将服务作为一个整体进行授权,授权后,用户可以拥有这个服务的所有权限.
1.
1:细粒度策略.
相比RBAC策略,细粒度策略基于服务的API接口进行权限拆分,授权更加精细,可以精确到具体操作和具体资源.
例如:您可以限制子用户只能访问某一个OBS桶中某一个目录下的对象.
对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司60参数说明Statement策略授权语句,描述策略的详细信息,包含Effect(作用)、Action(授权项)、Resource(资源)和Condition(条件).
其中Condition为可选.
Effect(作用)作用包含两种:Allow(允许)和Deny(拒绝),系统预置策略仅包含允许的授权语句,自定义策略中可以同时包含允许和拒绝的授权语句,当策略中既有允许又有拒绝的授权语句时,遵循Deny优先的原则.
Action(授权项)对资源的具体操作权限,格式为:服务名:资源类型:操作,支持单个或多个操作权限,支持通配符号*,通配符号表示所有.
OBS只有两种资源类型:bucket和object.
详细的Action描述请参见桶相关授权项和对象相关授权项.
Resource(资源)策略所作用的资源,格式为:服务名:region:domainId:资源类型:资源路径,支持通配符号*,通配符号表示所有.
在JSON视图中,不带Resource表示对所有资源生效.
Resource支持以下字符:-_0-9a-zA-Z*.
/\,如果Resource中包含不支持的字符,请采用通配符号*.
OBS是全局级服务,region填"*";domainId表示资源拥有者的账号ID,建议填写"*"简单地表示所填资源的账号ID.
示例:–"obs:*:*:bucket:*":表示所有的OBS桶.
–"obs:*:*:object:my-bucket/my-object/*":表示桶my-bucket中"my-object"目录下的所有对象.
Condition(条件)使策略生效的特定条件,可选.
格式为:条件运算符:{条件名:[条件值1,条件值2]}条件包含全局条件名和云服务条件名,OBS支持的条件名与桶策略中的Condition一致,在IAM配置时,需要加上"obs:".
详细的Condition介绍如条件所示.
Condition的条件值仅支持以下字符:-,.
/a-zA-Z0-9_@#$%&,如果条件值中包含不支持的字符,请考虑使用模糊匹配的条件运算符,如:StringLike,StringStartWith等.
示例:–"StringEndWithIfExists":{"g:UserName":["specialCharactor"]}:表示当用户输入的用户名以"specialCharactor"结尾时该条statement生效.
–"StringLike":{"obs:prefix":["private/"]}:表示在列举桶内对象时,需要指定prefix为private/或者包含private/这一子字符串.
对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司61说明Resource(资源)级别细粒度授权特性会逐步在各个区域上线,需要使用该特性时请确保桶所在区域已经支持.
使用Resource(资源)级别细粒度授权特性前,请提交工单到OBS,申请开通Resource(资源)级别细粒度授权特性白名单.
IAM权限鉴权IAM权限遵循Deny优先的原则.
在用户访问资源时,权限检查逻辑如下:图10-2系统鉴权逻辑图说明每条策略做评估时,Action之间是或(or)的关系.
1.
用户访问系统,发起操作请求.
2.
系统评估用户被授予的访问策略,鉴权开始.
3.
在用户被授予的访问策略中,系统将优先寻找显式拒绝指令.
如找到一个适用的显式拒绝,系统将返回Deny决定.
4.
如果没有找到显式拒绝指令,系统将寻找适用于请求的任何Allow指令.
如果找到一个显式允许指令,系统将返回Allow决定.
5.
如果找不到显式允许,最终决定为Deny,鉴权结束.
对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司6210.
2.
2桶策略和对象策略桶和对象的拥有者桶的拥有者是创建桶的账号.
一个账号下的IAM用户创建的桶,桶拥有者为该IAM用户的父级账号.
对象的拥有者是上传对象的账号,而不是对象所属的桶的拥有者.
例如,如果账号B被授予访问账号A的桶的权限,然后账号B上传一个文件到桶中,则账号B是对象的拥有者,而不是账号A.
桶策略桶策略是作用于所配置的OBS桶及桶内对象的.
OBS桶拥有者通过桶策略可为IAM用户或其他账号授权桶及桶内对象的操作权限.
桶策略的应用场景:不用IAM权限控制访问权限的情况下,允许其他账号访问OBS资源,可以使用桶策略的方式授权其他账号对应的权限.
当不同的桶对于不同的IAM用户有不同的访问控制需求时,需使用桶策略分别授权IAM用户不同的权限.
桶拥有者允许其他账号访问自己的桶时,可使用桶策略授权其他账号对应的权限.
标准桶策略:标准桶策略提供三种策略供用户直接设置.
私有:除桶ACL授权外的其他用户无桶的访问权限.
公共读:任何用户都可以对桶内对象进行读操作.
公共读写:任何用户都可以对桶内对象进行读/写/删除操作.
桶创建成功后,默认桶策略为私有,仅桶拥有者具有完全控制权限,其他用户在未经授权的情况下均无访问权限.
为确保数据安全,不推荐用户使用公共读或公共读写,建议使用私有.
表10-2标准桶策略描述参数私有公共读公共读写效果无允许允许被授权用户无*(任何用户)*(任何用户)资源无*(桶内所有对象)*(桶内所有对象)对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司63参数私有公共读公共读写动作无GetObjectGetObjectVersionHeadBucketListBucketGetObjectGetObjectVersionPutObjectDeleteObjectDeleteObjectVersionHeadBucketListBucket条件无无无高级桶策略:高级桶策略提供三种方式,方便用户快速设置桶策略.
只读模式:被授权用户将拥有桶内指定对象的读权限,对应可以执行获取对象内容及元数据操作.
读写模式:被授权用户将拥有桶内指定对象的读写权限,对应可以执行获取对象内容及元数据、上传对象、删除对象等操作.
自定义模式:自定义配置被授权用户可以拥有桶或对象的操作权限,由效果、被授权用户、资源、动作和条件5个桶策略基本参数共同决定.
详细请参见桶策略参数说明.
说明通常情况下,在控制台上通过高级桶策略给其他用户授予桶中资源的某些操作权限,需要同时授予用户桶的读权限ListBucket,否则可能导致用户从控制台进入桶后提示没有权限.
对象策略对象策略即为桶策略中针对对象的策略,桶策略中针对对象的策略是通过配置资源来实现对象匹配的,资源可配置"*"(表示所有对象)或对象前缀.
对象策略则是直接选定对象后,配置到选定的对象资源的策略.
10.
2.
3桶ACL和对象ACL访问控制列表(AccessControlList,ACL)是一个指定被授权者和所授予权限的授权列表.
OBS桶和对象的ACL是基于账号的访问控制,默认情况下,创建桶和对象时会同步创建ACL,授权拥有者对桶和对象资源的完全控制权限.
OBSACL是基于账号级别的读写权限控制,权限控制细粒度不如桶策略和IAM权限.
一般情况下,建议使用IAM权限和桶策略进行访问控制.
OBS支持通过ACL对表10-3所示用户或用户组授予桶的访问权限.
对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司64表10-3OBS支持的被授权用户被授权用户描述特定用户ACL支持通过账号授予桶/对象的访问权限.
授予账号权限后,账号下所有具有OBS资源权限的IAM用户都可以拥有此桶/对象的访问权限.
当需要为不同IAM用户授予不同的权限时,可以通过桶策略配置,具体操作请参见为IAM用户授予指定桶的操作权限.
拥有者桶的拥有者是指创建桶的账号.
桶拥有者默认拥有所有的桶访问权限,其中桶ACL的读取和写入这两种权限永远拥有,且不支持修改.
对象的拥有者是上传对象的账号,而不是对象所属的桶的拥有者.
对象拥有者默认永远拥有对象读取权限、ACL的读取和写入权限,且不支持修改.
须知不建议修改桶拥有者的对桶读取和写入权限.
匿名用户未注册云服务的普通访客.
如果匿名用户被授予了访问桶/对象的权限,则表示所有人都可以访问对应的桶/对象,并且不需要经过任何身份认证.
须知开启匿名用户的桶/对象访问权限后,所有人都可以在不经过身份认证的情况下,对桶/对象进行访问.
注册用户组注册用户组代表所有注册了云服务的账号(仅指账号,不包括通过IAM创建的用户组或用户).
注册用户必须要经过身份认证(目前主要通过AK/SK进行身份认证),才可以获取对应的访问权限.
例如,当注册用户组被授予桶写入权限后,世界上任何已通过身份验证的云服务账号,都可以向您的桶上传、覆盖和删除对象.
日志投递用户组说明仅桶ACL支持.
日志投递用户组用于投递OBS桶及对象的访问日志.
由于OBS本身不能在账户的桶中创建或上传任何文件,因此在需要为桶记录访问日志时,只能由账户授予日志投递用户组一定权限后,OBS才能将访问日志写入指定的日志存储桶中.
该用户组仅用于OBS内部的日志记录.
须知当日志记录开启后,目标存储桶的日志投递用户组会同步开启桶的写入权限和ACL读取权限.
若手动将日志投递用户组的桶写入权限和ACL读取权限关闭,桶的日志记录会失败.
ACL权限桶ACL的访问权限如表10-4所示:表10-4桶ACL访问权限权限选项描述桶访问权限读取权限此权限可以获取该桶内对象列表和桶的元数据.
对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司65权限选项描述写入权限此权限可以上传、覆盖和删除该桶内任何对象.
ACL访问权限读取权限此权限可以获取对应的桶的权限控制列表.
桶的拥有者默认永远具有ACL的读取权限.
写入权限此权限可以更新对应桶的权限控制列表.
桶的拥有者默认永远具有ACL的写入权限.
对象ACL的访问权限如表10-5所示:表10-5对象ACL访问权限权限选项描述对象访问权限读取权限此权限可以获取该对象内容和元数据.
ACL访问权限读取权限此权限可以获取对应的对象的权限控制列表.
对象的拥有者默认永远具有ACL的读取权限写入权限此权限可以更新对象的权限控制列表.
对象的拥有者默认永远具有ACL的写入权限.
说明每一次对桶/对象的授权操作都将覆盖桶/对象已有的权限列表,而不会对其新增权限.
桶ACL使用场景在以下场景,建议您使用桶ACL:授予日志投递用户组桶写入权限,用以存储桶访问请求日志.
授予指定账号桶读取权限和桶写入权限,用以共享桶数据或挂载外部桶.
比如,账号A授予账号B桶读取权限及桶写入权限后,账号B就可以通过OBSBrowser+挂载外部桶、API&SDK等方式访问到该桶.
对象ACL使用场景在以下场景,建议您使用对象ACL:需要对象级的访问权限控制时.
桶策略可以授予对象或对象集访问权限,当授予一个对象集权限后,想对对象集中某一个对象再进行单独授权,通过配置桶策略的方法显然不太实际.
此时建议使用对象ACL,使得单个对象的权限控制更加方便.
使用对象链接访问对象时.
一般使用对象ACL,将某一个对象通过对象链接开放给匿名用户进行读取操作.
对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司6610.
2.
4桶策略和ACL的关系桶ACL和桶策略的映射关系桶ACL用于授予桶基本的读写权限,桶策略高级设置中支持更多在桶上可以执行的动作.
桶策略是对桶ACL的补充,除了限定的只能由桶ACL授予日志投递用户组权限外,更多时候桶策略可以替代桶ACL管理桶的访问权限.
桶ACL访问权限和桶策略动作的映射关系如表10-6所示.
表10-6桶ACL和桶策略的映射关系ACL权限选项对应桶策略高级设置中的动作桶访问权限读取权限HeadBucketListBucketListBucketVersionsListBucketMultipartUploads写入权限PutObjectDeleteObjectDeleteObjectVersionACL访问权限读取权限GetBucketAcl写入权限PutBucketAcl对象ACL和桶策略的映射关系对象ACL用于授予对象基本的读写权限.
桶策略高级设置中支持更多在对象上可以执行的动作.
对象ACL访问权限和桶策略动作的映射关系如表10-7所示.
表10-7对象ACL和桶策略的映射关系对象ACL权限选项对应桶策略高级设置中的动作对象访问权限读取权限GetObjectGetObjectVersionACL访问权限读取权限GetObjectAclGetObjectVersionAcl写入权限PutObjectAclPutObjectVersionAcl对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司6710.
2.
5访问控制机制冲突时,如何工作基于最小权限原则,权限控制策略的结果默认为Deny,显式的Deny始终优先于Allow.
例如,IAM权限授权了用户对对象的访问权限,但是桶策略拒绝了该用户访问对象的权限,且没有ACL时,该用户不能访问对象.
没有策略授权Allow权限时,默认情况即为拒绝访问权限.
当有策略授权Allow权限,且没有其他策略Deny该权限时,Allow的权限才能允许访问.
例如,某个桶已经存在多条Allow权限的桶策略,再新增Allow权限的桶策略,会在原权限的基础上进行叠加,增大用户的权限;如果新增Deny权限的桶策略,则会根据Deny优先原则调整用户的权限,即使Deny策略中定义的动作在其他桶策略中Allow.
图10-3访问策略授权过程桶策略、IAM权限和ACL的Allow和Deny作用结果如图10-4所示.
图10-4桶策略、IAM权限和ACL的Allow和Deny作用结果10.
3桶策略参数说明10.
3.
1效果桶策略的效果,具体表现为拒绝或允许请求.
对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司68Allow:指定本条桶策略描述的权限为接受请求.
Deny:指定本条桶策略描述的权限为拒绝请求.
当桶策略中既有Allow又有Deny的授权语句时,遵循Deny优先的原则,其判定逻辑如下:图10-5高级桶策略Allow和Deny冲突时逻辑判定1.
用户发起访问请求.
2.
OBS从桶策略中优先寻找效果设置为拒绝(显式拒绝)的策略.
如果找到一个显式拒绝该访问请求的策略,OBS将直接返回拒绝访问的决定,访问请求结束.
3.
如果没有显式拒绝该访问的策略,OBS将寻找允许该访问请求的策略.
–如果找到显式允许的策略,OBS返回允许访问的决定,随后由OBS继续处理该请求.
–如果找不到显式允许的策略,最终返回拒绝访问的决定,访问请求结束.
4.
如果在判定过程中遇到错误,将生成异常信息返回给发起访问请求的用户.
10.
3.
2被授权用户被授权用户指桶策略作用的用户,这里的用户可以是账号,也可以是IAM用户.
被授权用户可以通过包含和排除两种方式来指定:包含:桶策略对指定的用户生效.
排除:桶策略对除指定用户外的其他用户生效.
指定当前账号的IAM用户当桶策略的"被授权用户"类型设置"当前账号"时,可以选择配置当前账号下的IAM用户(可多选),即为当前账号的IAM用户授权桶策略.
指定其他账号当桶策略的"被授权用户"类型设置"其他账号"时,可以为设置一个其他账号.
若是只想为其他账号下的IAM用户授权,则需再配置用户ID,可以指定多个IAM用户,用户ID使用(,)分隔.
说明账号ID和用户ID需要由被授权用户使用IAM用户登录至控制台,前往"我的凭证"页面获取.
指定任何人(匿名用户)要将桶访问权限授予给任何人,桶策略的"被授权用户"类型设置"其他账号",账号ID输入"*"通配符.
对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司69须知为匿名用户设置桶访问权限需谨慎使用.
如果您授予匿名用户桶访问权限,则意味着世界上任何人都可以访问您的桶,而由此产生的流量、存储费用,都将由桶拥有者(云服务账户)自己承担.
在一定要使用的情况下,我们建议您在条件中对访问请求进行限制,比如限制只能某一个IP地址的用户可以访问.
10.
3.
3资源在指定资源时,资源可以是当前整个桶,也可以是桶内对象.
资源可以通过包含和排除两种方式来指定:包含:桶策略对指定的OBS资源生效.
排除:桶策略对除设置外的其他OBS资源生效.
指定资源为桶指定资源为当前整个桶时,桶策略动作需配置为桶相关的动作,配置方法为选择"配置到整个桶".
指定资源为对象指定资源为桶内对象时,桶策略动作需配置为对象相关的动作,配置格式如下:对象:直接输入对象名称(包括文件夹名称).
例如,指定的资源是桶中imgs-folder文件夹下的example.
jpg文件,则在资源输入框中输入以下内容.
imgs-folder/example.
jpg对象集:当指定给对象集时,使用通配符"*".
通配符"*"表示0个或多个字符的任意组合.
其输入格式为:–仅使用一个通配符"*",表示桶中所有对象.
–使用"对象名称前缀"+"*",表示桶中所有以此前缀开头的对象.
示例:imgs*–使用"*"+"对象名后缀",表示桶中所有以此后缀结尾的对象.
示例:*.
jpg说明多个对象或对象集使用英文逗号","分隔.
10.
3.
4动作桶策略动作与资源相关,当资源为当前整个桶时,桶策略动作需配置为桶相关的动作;当资源为桶内对象时,桶策略动作需配置为对象相关的动作.
桶策略动作可以通过包含和排除两种方式来指定:包含:桶策略对指定的动作生效.
排除:桶策略对除指定动作外的其他动作生效.
对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司70与桶相关的动作表10-8桶相关动作含义类型值描述通用(General)*通配符,表示该资源能进行的所有操作.
Get*表示该资源能进行的所有的获取操作.
Put*表示该资源能进行的所有的设置操作.
List*表示该资源能进行的所有的列举操作.
桶(Bucket)HeadBucket判断桶是否存在.
DeleteBucket删除桶.
ListBucket列举桶内对象,获取桶元数据.
ListBucketVersions列举桶内多版本对象.
ListBucketMultipartUploads列举多段上传任务.
GetBucketAcl获取桶ACL的相关信息.
PutBucketAcl设置桶ACL.
GetBucketCORS获取桶CORS配置的相关信息.
PutBucketCORS设置桶CORS.
GetBucketVersioning获取桶多版本的相关信息.
PutBucketVersioning设置多版本.
GetBucketLocation获取桶位置.
GetBucketLogging获取桶日志记录的相关信息.
PutBucketLogging设置桶日志记录.
GetBucketWebsite获取桶的静态网站配置的相关信息.
PutBucketWebsite设置桶的静态网站托管.
DeleteBucketWebsite删除桶的静态网站托管配置.
GetLifecycleConfiguration获取桶生命周期规则.
PutLifecycleConfiguration设置桶生命周期规则.
GetBucketInventoryConfiguration获取桶清单配置.
PutBucketInventoryConfiguration设置桶清单配置.
对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司71类型值描述DeleteBucketInventoryConfiguration删除桶清单配置.
PutBucketPolicy设置桶策略.
GetBucketPolicy获取桶策略.
DeleteBucketPolicy删除桶策略.
PutBucketNotification设置桶事件通知.
GetBucketNotification获取桶事件通知.
PutBucketStoragePolicy设置桶默认存储类别.
GetBucketStoragePolicy获取桶默认存储类别.
PutReplicationConfiguration设置桶跨区域复制配置.
GetReplicationConfiguration获取桶跨区域复制配置.
DeleteReplicationConfiguration删除桶跨区域复制配置.
PutBucketTagging设置桶标签.
GetBucketTagging获取桶标签.
DeleteBucketTagging删除桶标签.
PutBucketQuota设置桶配额.
GetBucketQuota获取桶配额.
PutBucketCustomDomainConfiguration设置桶自定义域名.
GetBucketCustomDomainConfiguration获取桶自定义域名.
DeleteBucketCustomDomainConfiguration删除桶自定义域名.
PutDirectColdAccessConfiguration设置桶归档数据直读配置.
GetDirectColdAccessConfiguration获取桶归档数据直读配置.
DeleteDirectColdAccessConfiguration删除桶归档数据直读配置.
对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司72类型值描述GetEncryptionConfiguration获取桶默认加密配置.
PutEncryptionConfiguration设置桶默认加密.
与对象相关的动作表10-9对象相关动作含义类型值描述通用(General)*通配符,表示该资源能进行的所有操作.
Get*表示该资源能进行的所有的获取操作.
Put*表示该资源能进行的所有的设置操作.
List*表示该资源能进行的所有的列举操作.
对象(Object)GetObject可用作于获取对象内容,获取对象元数据.
GetObjectVersion可用作于获取指定版本对象内容,获取指定版本对象元数据.
PutObject可用作于PUT上传,POST上传,上传段,初始化上传段任务,合并段.
GetObjectAcl获取对象ACL的相关信息.
GetObjectVersionAcl获取指定版本对象ACL.
PutObjectAcl设置对象ACL.
PutObjectVersionAcl设置指定版本对象ACL.
DeleteObject删除对象.
DeleteObjectVersion删除对象(针对特定版本的对象).
ListMultipartUploadParts列举已上传段.
AbortMultipartUpload取消多段上传任务.
ModifyObjectMetadata修改对象元数据.
RestoreObject恢复归档存储对象.
对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司7310.
3.
5条件除了指定效果、被授权用户、资源、动作外,桶策略还可以指定生效条件.
只有当条件设置的表达式与访问请求中的值匹配时,桶策略才生效.
条件是可选参数,用户可以根据业务需要选择是否使用.
例如,账号A想要拥有账号B向其example桶中上传的对象的完全控制权限(因为默认情况下对象由上传该对象的账户B拥有),则可以指定上传请求中必须包含acl键,以及显式授予完全控制权限,完整的条件表达式如下:条件运算符键值StringEqualsaclbucket-owner-full-control条件由条件运算符、键、值三部分组成,最终组成一个条件表达式,决定桶策略生效的条件.
条件运算符、键两者之间存在互相限制的关联关系,例如:条件运算符选择了一个String类型的,比如StringEquals,键就只能选择String类型的,比如UserAgent.
键选择了一个Date类型,比如CurrentTime,条件运算符就只能选择Date类型的,比如DateEquals.
OBS提供如表10-10所示的预定义条件运算符.
表10-10各条件运算符含义类型关键字说明StringStringEquals字符串匹配,简化为:streq.
StringNotEquals字符串不匹配,简化为:strneq.
StringEqualsIgnoreCase忽略大小写的字符串匹配,简化为:streqi.
StringNotEqualsIgnoreCase忽略大小写的字符串不匹配,简化为:strneqi.
StringLike宽松的区分大小写的匹配.
这些值可以在字符串中的任何地方包括一个多字符匹配的通配符(*)和单字符匹配通配符().
简化为:strl.
StringNotLike非宽松区分大小写的匹配.
这些值可以在字符串中的任何地方包括一个多字符匹配的通配符(*)和单字符匹配通配符().
简化为:strnl.
NumericNumericEquals相等,简化为:numeq.
NumericNotEquals不相等,简化为:numneq.
NumericLessThan小于,简化为:numlt对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司74类型关键字说明NumericLessThanEquals小于等于,简化为:numlteqNumericGreaterThan大于,简化为:numgt.
NumericGreaterThanEquals大于等于,简化为:numgteq.
DateDateEquals日期时间相等,简化为:dateeq.
DateNotEquals日期时间不相等,简化为:dateneq.
DateLessThan日期时间小于,简化为:datelt.
DateLessThanEquals日期时间小于等于,简化为:datelteq.
DateGreaterThan日期时间大于,简化为:dategt.
DateGreaterThanEquals日期时间大于等于,简化为:dategteq.
BooleanBool严格布尔值相等.
IPaddressIpAddress指定的IP或IP范围,例如x.
x.
x.
x/24.
NotIpAddress除指定的IP或IP范围外所有IP,例如x.
x.
x.
x/24.
条件中可选的键包括以下三种:动作无关的通用键、与桶动作有关的键和与对象动作有关的键.
表10-11通用键键类型描述CurrentTimeDate服务器接收请求的时间,格式满足ISO8601标准.
EpochTimeNumeric服务器接收请求的时间,格式为1970.
01.
0100:00:00UTC开始所经过的秒数,不考虑闰秒.
SecureTransportBool请求是否使用SSL加密.
SourceIpIPaddress请求发起的源IP.
UserAgentString请求的客户端软件代理程序.
RefererString请求从哪个链接发起.
对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司75表10-12与桶动作有关的键Action可选键描述ListBucketprefixString类型,列举以指定的字符串prefix开头的对象.
delimiterString类型,用来分组桶内对象的字符串.
max-keysNumeric类型,指定返回的最大数,返回的对象列表将是按照字典顺序的最多前max-keys个对象.
ListBucketVersionsprefixString类型,列举以指定的字符串prefix开头的多版本对象.
delimiterString类型,用来分组桶内多版本对象的字符串.
max-keysNumeric类型,指定返回的最大数,返回的对象列表将是按照字典顺序的最多前max-keys个对象.
PutBucketAclaclString类型,设置桶ACL.
修改桶ACL时在头域中可以包含的CannedACL,取值范围为private|public-read|public-read-write|authenticated-read|bucketowner-read|bucket-owner-full-control|log-delivery-write.
表10-13与对象动作相关的键Action可选键描述PutObjectaclString类型,设置对象ACL.
上传对象时在头域中可以包含的CannedACL,取值范围为private|public-read|public-read-write|authenticated-read|bucketowner-read|bucket-owner-full-control|log-delivery-writecopysourceString类型,用来指定复制对象时对象操作的源桶名以及源对象名.
格式如/bucketname/keyname.
metadatadirectiveString类型,用来指定新对象的元数据是从元对象中复制,还是用请求中的元数据替换,取值范围为COPY|REPLACE.
对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司76Action可选键描述PutObjectAclaclString类型,设置对象ACL.
上传对象时在头域中可以包含的CannedACL,取值范围为private|public-read|public-read-write|authenticated-read|bucketowner-read|bucket-owner-full-control|log-delivery-write.
GetObjectVersionVersionIdString类型,获取VersionId为xxx版本的对象.
GetObjectVersionAclVersionIdString类型,获取VersionId为xxx版本的对象ACL.
PutObjectVersionAclVersionIdString类型,设置VersionId.
aclString类型,设置VersionId为xxx版本的对象ACL.
上传对象时在头域中可以包含的CannedACL,取值范围为private|public-read|public-read-write|authenticated-read|bucketowner-read|bucket-owner-full-control|log-delivery-write.
DeleteObjectVersionVersionIdString类型,删除VersionId为xxx版本的对象.
10.
4配置IAM权限10.
4.
1创建IAM用户并授权使用OBS如果您需要对您所拥有的OBS资源进行精细的权限管理,您可以使用统一身份认证服务(IdentityandAccessManagement,简称IAM),通过IAM,您可以:根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用OBS资源.
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离.
将OBS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维.
如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用OBS服务的其它功能.
本章节为您介绍对用户授权的方法,操作流程如图10-6所示.
前提条件给用户组授权之前,请您了解用户组可以添加的OBS权限,并结合实际需求进行选择,OBS支持的系统权限,请参见:OBS系统权限.
若您需要对除OBS之外的其它服务授权,IAM支持服务的所有权限请参见系统权限.
对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司77示例流程图10-6为IAM用户授权OBS资源权限1.
创建用户组并授权在IAM控制台创建用户组,并授予对象存储服务"OBSReadOnlyAccess"权限.
2.
创建用户并加入用户组在IAM控制台创建用户,并将其加入1中创建的用户组.
3.
用户登录并验证权限新创建的用户登录控制台,验证权限:–在服务列表中选择"对象存储服务OBS",进入OBS主界面,若能显示账号下的桶列表,单击任意桶名称,在对象列表能显示桶中对象,但无法执行上传下载等其他操作,表示"OBSReadOnlyAccess"已生效.
–在OBS桶列表页面左侧导航栏,选择"CDN",若提示权限不足,表示"OBSReadOnlyAccess"已生效.
10.
4.
2OBS自定义策略如果系统预置的OBS权限,不满足您的授权要求,可以创建自定义策略.
自定义策略中可以添加的授权项(Action)请参考桶相关授权项和对象相关授权项.
目前支持以下两种方式创建自定义策略:可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略.
JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容.
具体创建步骤请参见:创建自定义策略.
本章为您介绍常用的OBS自定义策略样例.
对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司78OBS自定义策略样例示例1:给用户授予OBS的所有权限此策略表示用户可以对OBS进行任何操作.
{"Version":"1.
1","Statement":[{"Effect":"Allow","Action":["obs:*:*"]}]}示例2:给用户授予OBS控制台的所有权限此策略表示用户可以在控制台对OBS进行所有操作.
由于用户登录OBS控制台时,会访问一些其他服务的资源,如CTS审计信息,CDN加速域名,KMS密钥等.
因此除了配置和示例1同样的OBS权限外,还需要配置其他服务的访问权限.
其中CDN属于全局服务,CTS、KMS、SMN等属于区域级服务,需要根据您实际使用到的服务和区域分别在全局项目和对应区域项目中配置TenantGuest权限.
{"Version":"1.
1","Statement":[{"Effect":"Allow","Action":["obs:*:*"]}]}示例3:给用户授予桶的只读权限(不限定目录)此策略表示用户可以对桶obs-example下的所有对象进行列举和下载.
{"Version":"1.
1","Statement":[{"Effect":"Allow","Action":["obs:object:GetObject","obs:bucket:ListBucket"],"Resource":["obs:*:*:object:obs-example/*","obs:*:*:bucket:obs-example"]}]}示例4:给用户授予桶的只读权限(限定目录)此策略表示用户只能下载桶obs-example中"my-project/"目录下的所有对象,其他目录下的对象虽然可以列举,但无法下载.
{"Version":"1.
1","Statement":[{"Effect":"Allow","Action":["obs:object:GetObject","obs:bucket:ListBucket"对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司79],"Resource":["obs:*:*:object:obs-example/my-project/*","obs:*:*:bucket:obs-example"]}]}示例5:给用户授予桶的读写权限(限定目录)此策略表示用户可以对桶obs-example中"my-project"目录下的所有的对象进行列举、下载、上传和删除.
{"Version":"1.
1","Statement":[{"Effect":"Allow","Action":["obs:object:GetObject","obs:object:ListMultipartUploadParts","obs:bucket:ListBucket","obs:object:DeleteObject","obs:object:PutObject"],"Resource":["obs:*:*:object:obs-example/my-project/*","obs:*:*:bucket:obs-example"]}]}示例6:给用户授予桶的所有权限此策略表示用户可以对桶obs-example进行任何操作.
{"Version":"1.
1","Statement":[{"Effect":"Allow","Action":["obs:*:*"],"Resource":["obs:*:*:bucket:obs-example","obs:*:*:object:obs-example/*"]}]}示例7:拒绝用户上传对象拒绝策略需要同时配合其他策略使用,否则没有实际作用.
用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则.
如果您给用户授予OBSOperateAccess的系统策略,但不希望用户拥有OBSOperateAccess中定义的上传对象的权限,您可以创建一条拒绝上传对象的自定义策略,然后同时将OBSOperateAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以执行除了上传对象外OBSOperateAccess允许的所有操作.
拒绝策略示例如下:{"Version":"1.
1","Statement":[{"Effect":"Deny","Action":["obs:object:PutObject"对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司80],}]}10.
4.
3OBS资源资源是服务中存在的对象.
在OBS中,资源包括桶和对象.
您可以在创建自定义策略时,通过指定资源路径来选择特定资源.
表10-14OBS的指定资源与对应路径资源类型资源名称资源路径bucket桶【格式】obs:*:*:bucket:桶名称【说明】对于桶资源,IAM自动生成资源路径前缀obs:*:*:bucket:通过桶名称指定具体的资源路径,支持通配符*.
例如:obs:*:*:bucket:*表示任意OBS桶.
object对象【格式】obs:*:*:object:桶名称/对象名称【说明】对于对象资源,IAM自动生成资源路径前缀obs:*:*:object:通过桶名称/对象名称指定具体的资源路径,支持通配符*.
例如:obs:*:*:object:my-bucket/my-object/*表示my-bucket桶下my-object目录下的任意对象.
10.
4.
4OBS请求条件您可以在创建自定义策略时,通过添加"请求条件"(Condition元素)来控制策略何时生效.
请求条件包括条件键和运算符,条件键表示策略语句的Condition元素,分为全局级条件键和服务级条件键.
全局级条件键(前缀为g:)适用于所有操作,服务级条件键(前缀为服务缩写,如obs:)仅适用于对应服务的操作.
运算符与条件键一起使用,构成完整的条件判断语句.
OBS通过IAM预置了一组条件键,例如,您可以先使用obs:SourceIp条件键检查请求者的IP地址,然后再允许执行操作.
OBS支持的条件键和运算符与桶策略的Condition一致,在IAM配置时需要在前面加上"obs:".
详细的Condition介绍请参见Policy格式.
10.
5配置桶策略对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司8110.
5.
1配置标准桶策略标准桶策略可一键式为桶配置私有、公共读、或公共读写的通用策略.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏,单击"访问权限控制",进入权限管理页面.
步骤4在"桶策略"页面,"标准桶策略"下通过单击选中卡片配置标准桶策略.
私有:除桶ACL授权外的其他用户无桶的访问权限.
公共读:任何用户都可以对桶内对象进行读操作.
公共读写:任何用户都可以对桶内对象进行读/写/删除操作.
说明为了确保您的数据安全,不推荐配置为公共读或公共读写.
图10-7标准桶策略步骤5在弹出的对话框中单击"是".
----结束10.
5.
2配置高级桶策略(普通模式)如果期望给予特定用户特定的权限或其他需求,则可以在高级设置下配置.
当标准桶策略和高级桶策略有冲突时,以高级桶策略>标准桶策略的优先级顺序决定授权结果.
本示例介绍普通模式(图形界面)下高级桶策略的配置方法.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏,单击"访问权限控制",进入权限管理页面.
步骤4在"桶策略"页面"高级桶策略"下,根据需求配置高级桶策略.
在"高级桶策略"列表的右上角,选择"普通模式"来配置桶策略.
步骤5单击"创建桶策略".
根据需求选择合适的策略模式.
只读模式:被授权用户将拥有桶内指定对象的读权限,后续操作请参见步骤6.
对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司82读写控制:被授权用户将拥有桶内指定对象的读写权限,后续操作请参见步骤6.
自定义模式:自定义配置被授权用户可以拥有的桶或对象的操作权限,具体参数配置请参照步骤7.
说明一次只能配置一种策略模式的桶策略.
步骤6(只读模式或读写模式)依次输入被授权用户和资源,然后单击"确定",完成桶策略配置.
表10-15只读/读写模式下桶策略参数说明字段值描述被授权用户包含、排除当前账号、其他账号桶策略作用于的用户.
包含:桶策略对指定的用户生效.
排除:桶策略对除指定用户外的其他用户生效.
资源包含、排除输入格式:对象:对象名称对象集:"对象名称前缀"对象名后缀"或"*"桶策略作用于的资源.
在只读模式和读写模式下,作用的资源只能是对象.
包含:桶策略对指定的OBS资源生效.
排除:桶策略对除设置外的其他OBS资源生效.
步骤7(自定义模式)根据实际需求配置自定义参数,然后单击"确定",完成桶策略配置.
对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司83图10-8自定义模式下桶策略配置各字段的含义如表10-16所示.
表10-16自定义模式下桶策略参数说明字段值描述效果Allow、Deny桶策略的效果.
Allow:指定本条桶策略描述的权限为接受请求.
Deny:指定本条桶策略描述的权限为拒绝请求.
被授权用户包含、排除当前账号、其他账号桶策略作用于的用户.
包含:桶策略对指定的用户生效.
排除:桶策略对除指定用户外的其他用户生效.
对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司84字段值描述资源包含、排除指定资源:对象:对象名称对象集:"对象名称前缀""对象名后缀"或"*"配置到整个桶:表示资源为整个桶桶策略作用于的资源.
包含:桶策略对指定的OBS资源生效.
排除:桶策略对除设置外的其他OBS资源生效.
资源的类型与动作相关:资源为对象或对象集时,"动作"只能配置对象相关的动作.
资源为桶时,"动作"只能配置桶相关的动作.
动作包含、排除详细的动作信息,请参见动作.
桶策略描述的操作.
包含:桶策略对指定的动作生效.
排除:桶策略对除指定动作外的其他动作生效.
条件条件运算符:请参见表10-10.
键:请参见通用键、与桶动作有关的键和与对象动作相关的键.
值:输入的值与键相关.
桶策略生效的条件.
----结束10.
5.
3配置高级桶策略(代码模式)高级桶策略提供代码模式配置方法,高级桶策略代码最多不能超过20KB.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏,单击"访问权限控制",进入权限管理页面.
步骤4在"桶策略"页面"高级桶策略"下,根据需求配置高级桶策略.
在"高级桶策略"列表的右上角,选择"代码模式"来配置桶策略.
步骤5代码格式如下:{"Statement":[{"Action":["CreateBucket","DeleteBucket"对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司85],"Effect":"Allow","Principal":{"ID":["domain/accountID","domain/accountID:user/UserID"]},"Condition":{"NumericNotEquals":{"Referer":"sdf"},"StringNotLike":{"Delimiter":"ouio"}},"Resource":"000-02/key01"}]}表10-17参数说明参数描述Action桶策略动作,详见动作.
Effect桶策略效果,详见效果.
Principal桶策略被授权用户,ID可以通过控制台在"我的凭证"页面获取.
Principal格式:"domain/账号ID"(表示被授权用户为xxx账号).
"domain/账号ID:user/用户ID"(表示被授权用户为xxx账号下的xxx用户).
Condition桶策略条件,详见条件.
Resource桶策略作用的资源,详见资源.
步骤6单击"保存".
----结束10.
6配置对象策略对象策略是桶策略针对对象的策略,选中对象后配置该对象的对象策略.
对象策略的资源为选中的对象,对应的动作和条件为通策略中针对对象的动作和条件.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏,单击"对象".
步骤4在待操作的对象的后面,单击"更多>配置对象策略",系统弹出"配置对象策略"对话框.
对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司86步骤5根据需求选择合适的策略模式.
只读模式:被授权用户将拥有该对象的读权限,后续操作请参见步骤6.
读写控制:被授权用户将拥有该对象的读写权限,后续操作请参见步骤6.
自定义模式:自定义配置被授权用户可以拥有的对象的操作权限,具体参数配置请参见步骤7.
说明一次只能配置一种策略模式的对象策略.
步骤6(只读模式或读写模式)依次输入被授权用户和资源,然后单击"确定",完成对象策略配置.
表10-18只读/读写模式下对象策略参数说明字段值描述被授权用户包含、排除当前账号、其他账号对象策略作用于的用户.
包含:桶策略对指定的用户生效.
排除:桶策略对除指定用户外的其他用户生效.
资源包含、排除对象策略作用于的资源.
包含:桶策略对指定的OBS资源生效.
排除:桶策略对除设置外的其他OBS资源生效.
步骤7(自定义模式)根据实际需求配置各参数,然后单击"确定",完成对象策略配置.
对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司87图10-9自定义模式下对象策略配置表10-19自定义模式下对象策略参数说明字段值描述效果Allow、Deny对象策略的效果.
Allow:指定本条桶策略描述的权限为接受请求.
Deny:指定本条桶策略描述的权限为拒绝请求.
被授权用户包含、排除当前账号、其他账号对象策略作用于的用户.
包含:桶策略对指定的用户生效.
排除:桶策略对除指定用户外的其他用户生效.
资源包含、排除对象策略作用于的资源.
包含:桶策略对指定的OBS资源生效.
排除:桶策略对除设置外的其他OBS资源生效.
动作包含、排除详细的动作信息,请参见对象相关动作含义.
对象策略描述的操作.
包含:桶策略对指定的动作生效.
排除:桶策略对除指定动作外的其他动作生效.
对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司88字段值描述条件条件运算符:请参见表1各条件运算符含义.
键:请参见通用键和与对象动作相关的键.
值:输入的值与键相关.
对象策略生效的条件.
步骤8单击"确定".
对象策略配置成功后,可在"高级桶策略"下查看到该策略.
----结束10.
7配置桶ACL操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏,单击"访问权限控制",进入权限管理页面.
步骤4在"桶ACL"中,单击"编辑"可按照需求通过勾选相应权限对拥有者、注册用户组、匿名用户以及日志投递用户组赋予目标桶的ACL权限.
步骤5可选:单击"桶ACL>增加",可对特定用户添加ACL权限的功能,如图10-10所示.
输入特定用户的"账号ID"或"账号名",并为其设定相应的ACL权限.
"账号ID"或"账号名"可通过"我的凭证"页面查看.
图10-10添加权限步骤6单击"保存".
----结束后续操作通过桶ACL授予指定账号或注册用户组一定权限后,被授权用户即可使用自己的身份凭证(访问密钥AK和SK)通过OBSBrowser+挂载外部桶的方式访问该桶.
授予匿名用户一定权限后,匿名用户可以在不经过任何身份认证的情况下访问该桶.
由于匿名用户可以是注册用户,也可以是非注册用户,注册用户可以直接通过以上两种方式访问桶.
而非注册用户一般可以通过以下方式访问桶:通过桶的访问域名,在浏览器中直接打开,可以查看到桶内对象列表.
对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司89通过在第三方系统配置桶的访问域名,与桶直接对接.
10.
8配置对象ACL操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏,单击"对象".
步骤4单击待操作的对象.
步骤5在"对象ACL"中,单击"编辑"按需求通过勾选相应权限对拥有者、注册用户组、匿名用户赋予目标对象的ACL权限.
说明不能对已加密的对象设置注册用户和匿名用户的ACL权限.
步骤6可选:单击"增加",如图10-11所示.
输入特定用户的"账号ID"或"账号名",并为其设定相应的ACL权限.
"账号ID"或"账号名"可通过"我的凭证"页面查看.
图10-11添加对象的ACL权限步骤7单击"保存".
----结束10.
9应用示例10.
9.
1为IAM用户授予指定桶的操作权限在主账号下创建一个IAM用户,IAM用户不加入任何用户组,该IAM用户没有任何权限.
桶拥有者(主账号)或者拥有设置桶策略权限的账号及IAM用户可以通过配置桶策略授予IAM用户桶的权限.
下面示例以授予IAM用户访问桶和上传对象的权限为例.
须知通过本示例,被授权的IAM用户可以通过Browser+、API或SDK访问被授权的桶并上传对象,但无法在OBS控制台访问.
如果想要实现控制台访问,还需要通过自定义策略将IAM用户加入针对OBS所有资源拥有obs:bucket:ListAllMyBuckets权限的用户组,即授予IAM用户列举桶的权限,才能保证在进入控制台后能看到被授权的桶.
对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司90操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏,单击"访问权限控制",进入权限管理页面.
步骤4单击"桶策略>高级桶策略".
步骤5单击"创建桶策略",系统弹出"创建桶策略"对话框.
步骤6配置如下参数,授予IAM用户访问桶(列举对象)的权限.
表10-20授予访问桶的权限的参数配置参数取值策略模式自定义模式效果Allow被授权用户包含当前账号,并选择需要授权的IAM用户资源包含选择"配置到整个桶"动作包含ListBucket步骤7单击"确定".
步骤8单击"创建桶策略",系统弹出"创集桶策略"对话框.
步骤9配置如下参数,授予IAM用户上传对象的权限.
说明授予用户对象操作权限前,需先授予其访问桶的权限.
表10-21授予上传对象的权限的参数配置参数取值策略模式自定义模式效果Allow被授权用户包含当前账号,并选择需要授权的IAM用户资源包含选择"指定资源"资源名称:*对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司91参数取值动作包含PutObject说明本例仅授予上传对象权限.
可以根据业务需要选择多个动作,同时授予其他操作权限.
"*"代表所有操作.
支持的动作及含义请参见动作.
步骤10单击"确定".
----结束验证使用OBSBrowser+用来验证以上授权.
步骤1在管理控制台上创建被授权用户的AK/SK.
步骤2打开OBSBrowser+,配置已获取到的AK/SK,并设置"访问路径"为授权的桶名称.
步骤3当主账号未授权给用户访问桶权限时,用户用OBSBrowser+访问桶时,被拒绝访问.
步骤4主账号配置授予给用户访问桶权限后,用户可以用OBSBrowser+登录访问桶,桶界面正常显示桶中对象.
步骤5此时上传对象到桶中,上传失败.
步骤6主账号配置授予给用户上传对象权限后,用户用OBSBrowser+上传对象成功,对象在对象列表中显示.
----结束10.
9.
2为其他华为云账号授予指定桶的操作权限桶拥有者(主账号)或者拥有设置桶策略权限的账号及IAM用户可以通过配置桶策略授予其他账号或其他账号下IAM用户桶的权限.
下面示例以授予其他账号访问桶和上传对象的权限为例.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏,单击"访问权限控制",进入权限管理页面.
步骤4单击"桶策略>高级桶策略".
步骤5单击"创建桶策略",系统弹出"创建桶策略"对话框.
步骤6配置如下参数,授予其他账号访问桶的权限.
对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司92表10-22授予访问桶的权限的参数配置参数取值策略模式自定义模式效果Allow被授权用户包含其他账号,并配置账号ID和用户ID说明账号ID和用户ID通过"我的凭证"页面可以获取.
不同授权场景的设置说明:授权给所有账号及IAM用户:账号ID填写通配符(*),用户ID不填;仅授权给某个账号:填写被授权账号的账号ID和用户ID;授权给某个账号及账号下所有IAM用户:账号ID填写被授权账号的账号ID,用户ID填写通配符(*);授权给IAM用户:填写被授权IAM用户的账号ID和用户ID,授权给多个IAM用户时,用户ID使用英文逗号","分隔.
资源包含选择"配置到整个桶"动作包含ListBucket步骤7单击"确定".
步骤8单击"创建桶策略",系统弹出"创建桶策略"对话框.
步骤9配置如下参数,授予其他账号上传对象的权限.
说明授予用户对象操作权限前,需先授予其访问桶的权限.
表10-23授予上传对象的权限的参数配置参数取值策略模式自定义模式效果Allow对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司93参数取值被授权用户包含其他账号,并配置账号ID和用户ID说明账号ID和用户ID通过"我的凭证"页面可以获取.
不同授权场景的设置说明:授权给所有账号及IAM用户:账号ID填写通配符(*),用户ID不填;仅授权给某个账号:填写被授权账号的账号ID和用户ID;授权给某个账号及账号下所有IAM用户:账号ID填写被授权账号的账号ID,用户ID填写通配符(*);授权给IAM用户:填写被授权IAM用户的账号ID和用户ID,授权给多个IAM用户时,用户ID使用英文逗号","分隔.
资源包含选择"指定资源"资源名称:*动作包含PutObject步骤10单击"确定".
----结束验证使用OBSBrowser+用来验证以上授权.
步骤1在管理控制台上创建被授权用户的AK/SK.
步骤2打开OBSBrowser+,配置已获取到的AK/SK,并设置"访问路径"为授权的桶名称.
步骤3当主账号未授权给用户访问桶权限时,用户用OBSBrowser+访问桶时,被拒绝访问.
步骤4主账号配置授予给用户访问桶权限后,用户可以用OBSBrowser+登录访问桶,桶界面正常显示桶中对象.
步骤5此时上传对象到桶中,上传失败.
步骤6主账号配置授予给用户上传对象权限后,用户用OBSBrowser+上传对象成功,对象在对象列表中显示.
----结束10.
9.
3限制特定地址对桶的访问权限通过桶策略可以限制特定地址对指定桶的访问权限.
本示例演示拒绝来源IP为"114.
115.
1.
0/24"网段的客户端访问桶.
对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司94操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏,单击"访问权限控制",进入权限管理页面.
步骤4单击"桶策略>高级桶策略".
步骤5单击"创建桶策略",系统弹出"创建桶策略"对话框.
步骤6配置如下参数:表10-24授予访问桶的权限的参数配置参数取值策略模式自定义模式效果Deny被授权用户包含>其他账号账号ID输入"*",表示对所有匿名用户的账号生效.
用户ID不填.
资源包含选择"配置到整个桶"动作包含*,表示所有权限.
条件条件运算符:IpAddress键:SourceIP值:114.
115.
1.
0/24步骤7单击"确定".
----结束验证使用114.
115.
1.
0/24网段内的IP地址的客户端访问桶,访问被拒绝.
使用114.
115.
1.
0/24网段外的IP地址的客户端可以访问桶.
相关场景如果想要实现只允许指定的IP地址访问OBS桶,则将上述示例中桶策略的"条件运算符"设置为"NotIpAddress",并在"值"中指定允许的IP地址即可.
10.
9.
4限制桶中对象的访问起始时间和结束时间通过桶策略可以限制桶中对象的访问起始时间和结束时间.
下面示例配置在2019-03-26T12:00:00Z到2019-03-26T15:00:00Z期间允许访问操作桶资源.
对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司95操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏,单击"访问权限控制",进入权限管理页面.
步骤4单击"桶策略>高级桶策略".
步骤5单击"创建桶策略",系统弹出"创建桶策略"对话框.
步骤6配置如下参数:表10-25授予访问桶的权限的参数配置参数取值策略模式自定义模式效果Allow被授权用户包含其他账号,账号ID输入"*",表示所有匿名用户.
资源包含选择"配置到整个桶"动作包含*,表示所有权限.
条件条件运算符:DateGreaterThan键:CurrentTime值:2019-03-26T12:00:00Z条件条件运算符:DateLessThan键:CurrentTime值:2019-03-26T15:00:00Z步骤7单击"确定".
----结束验证在设定的允许访问时间,任何用户都可以访问操作桶资源.
在允许时间范围外,除了桶拥有者,其他用户不能访问操作桶.
10.
9.
5为匿名用户设置对象的访问权限使用OBS存储了大量全球各地的地图数据,这些数据需要对外开放供所有人查阅的.
在这种情况下,该公司便可以为这部分数据设置匿名用户的读取权限,然后将这些数据对应的URL公开在英特网上,所有人就可以使用这个URL访问或下载这些公开数据了.
对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司96操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在页面右上角单击"创建桶"创建一个新的桶.
步骤3在"桶列表"中选择新创建的桶,然后在左侧导航栏单击"对象"并将需要存储的地图数据作为对象上传至新创建好的桶中.
步骤4单击待操作的对象并单击"对象ACL".
步骤5在"对象ACL>公共访问权限>匿名用户"中,单击"编辑"为匿名用户设置对象的读取权限,如图10-12所示.
图10-12为匿名用户设置对象的读取权限步骤6单击"保存"保存权限设置.
----结束验证步骤1权限设置成功后单击对象,页面上"链接"显示该对象的共享链接地址.
将"链接"中对象对应的URL公布到英特网上,英特网所有用户便可以访问或下载该对象.
步骤2匿名用户将对应的URL复制到浏览器,则可以访问到对象.
----结束10.
9.
6为匿名用户设置文件夹的访问权限当一个文件夹下的对象都需要授权匿名用户访问权限时,可以通过桶策略和对象策略配置授予匿名用户访问文件夹内对象的权限.
本示例以桶策略为例,对象策略方法的区别在于,对象策略是直接选中待配置的文件夹配置对象策略,其他参数设置一致.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏,单击"访问权限控制",进入权限管理页面.
步骤4单击"桶策略>高级桶策略".
步骤5单击"创建桶策略",系统弹出"创建桶策略"对话框.
步骤6配置如下参数,授予匿名用户访问文件夹内对象的权限.
对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司97表10-26授予访问桶的权限的参数配置参数取值策略模式自定义模式效果Allow被授权用户包含其他账号,账号ID输入"*",表示所有匿名用户.
资源包含选择"指定资源"配置为选中文件夹内的所有对象,如文件夹名称为"folder-001"时,资源值为"folder-001/*".
动作包含GetObject步骤7单击"确定".
----结束验证步骤1权限设置成功后,在文件夹中选择一个对象,单击对象,页面上"链接"显示该对象的共享链接地址.
将"链接"中对象对应的URL公布到英特网上,英特网所有用户便可以访问或下载该对象.
步骤2匿名用户将对应的URL复制到浏览器,则可以访问到对象.
----结束对象存储服务控制台指南10权限控制文档版本34(2020-06-30)版权所有华为技术有限公司9811归档数据直读桶开启归档数据直读后,存储类别为归档存储的对象可以直接下载,无需提前恢复.
归档数据直读会收取相应的费用,详见产品价格详情.
您可以在创建桶时开启归档数据直读,详情请见创建桶;也可以在已创建的桶中根据需要开启归档数据直读,详细操作步骤如下.
说明当前归档数据直读功能仅在以下区域开放:华北-北京一、华北-北京四、华东-上海一、华东-上海二、华南-广州、西南-贵阳一.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在"基础配置"下,单击"归档数据直读"卡片,系统弹出"归档数据直读"对话框.
步骤4选择"开启".
图11-1开启归档数据直读对象存储服务控制台指南11归档数据直读文档版本34(2020-06-30)版权所有华为技术有限公司99步骤5单击"确定".
----结束对象存储服务控制台指南11归档数据直读文档版本34(2020-06-30)版权所有华为技术有限公司10012多版本控制12.
1多版本控制简介利用多版本控制,您可以在一个桶中保留多个版本的对象,使您更方便地检索和还原各个版本,在意外操作或应用程序故障时快速恢复数据.
默认情况下,OBS中新创建的桶不会开启多版本功能,向同一个桶上传同名的对象时,新上传的对象将覆盖原有的对象.
开启多版本控制桶中已有对象版本ID(空)和内容都不会变化.
再次上传该同名对象,对象版本示意图如图12-1所示.
图12-1多版本对象示意图(已有对象)新上传对象,OBS自动为每个对象创建唯一的版本号.
上传同名的对象将以不同的版本号同时保存在OBS中,如图12-2所示.
对象存储服务控制台指南12多版本控制文档版本34(2020-06-30)版权所有华为技术有限公司101图12-2多版本对象示意图(新对象)表12-1版本说明版本描述最新版本多版本控制开启后,同名对象多次操作,每次操作都会对应一个版本号进行保存.
最后一次操作保存的版本号,为最新版本.
历史版本多版本控制开启后,同名对象多次操作,每次操作都会对应一个版本号进行保存.
除最后一次外的,其他保存的版本号为历史版本.
列出桶内对象列表时默认列出最新对象列表.
可以指定版本号下载对象,不指定版本号默认下载最新的对象.
详细操作请参见配置多版本控制的相关操作.
可以选中目标对象,并单击右侧的"删除"删除对象.
对象被删除后,OBS将插入一个删除标记,对象在"已删除对象"列表中呈现.
详细操作请参见删除文件或文件夹.
此时若访问该对象,会返回404错误.
图12-3删除标记示意图删除带删除标记的对象可取回该对象.
详细操作请参见取消删除文件的相关操作.
在"已删除对象"列表,选中对象,可指定版本号彻底删除指定版本对象.
详细操作请参见删除文件或文件夹的相关操作.
对象存储服务控制台指南12多版本控制文档版本34(2020-06-30)版权所有华为技术有限公司102一个对象只会显示在对象列表或已删除对象列表中,不会同时出现.
例如,上传一个对象A后,将其删除,对象A将显示在已删除对象列表中.
若再次上传同名对象A,同名对象A会显示在对象列表中,显示在已删除对象列表中的原对象A将不会存在.
对象A版本示意图如图12-4所示.
图12-4删除后再上传同名对象的版本示意图除带删除标记的版本外,其他每个版本的对象存储在OBS中均需要进行计费.
暂停多版本控制多版本控制一旦启动,不可以关闭,只能暂停使用.
暂停后,新上传的对象版本号为空.
若之前有空版本号的同名对象,则会覆盖该带空版本号的对象.
图12-5暂停多版本控制后的对象版本示意图当不需要对桶内对象进行版本控制时,可以暂停多版本控制:历史版本将继续保留在OBS中,若这些历史版本你不再需要,请手动删除.
仍可以指定版本号下载对象,不指定版本号默认下载最新的对象.
除带删除标记的版本外,其他历史版本的对象存储在OBS中仍需要进行计费.
对象存储服务控制台指南12多版本控制文档版本34(2020-06-30)版权所有华为技术有限公司103暂停与未启用的区别暂停多版本控制后,删除对象时,无论此对象是否存在历史版本,将会产生一个版本号为空的删除标记.
而未启用多版本控制时,则不会产生删除标记.
12.
2配置多版本控制操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3鼠标滑过"基本信息"区域"多版本控制"参数后面的"未启用"、"暂停"或"已启用",在右侧会显示"编辑"按钮.
单击"编辑",系统弹出多版本控制对话框.
图12-6配置多版本控制入口步骤4选择"启用",如图12-7所示.
对象存储服务控制台指南12多版本控制文档版本34(2020-06-30)版权所有华为技术有限公司104图12-7多版本控制步骤5单击"确定",启用目标桶中对象的多版本控制.
步骤6单击待查看的对象,进入对象详情页面.
在"版本"页签,查看一个对象的多个版本.
----结束相关操作开启多版本控制后,进入对象详情页面,在"版本"页签,可以对多版本对象进行删除、下载操作.
步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏选中"对象".
步骤4在"对象"列表,选择待操作的对象,进入对象详情页面.
步骤5在"版本"页签,显示该对象的所有版本.
步骤6对多版本对象可做以下操作.
1.
在待操作版本对象右侧,单击"下载",可下载该版本对象.
说明若该版本对象为"归档存储"类别,需要先恢复,再下载.
2.
在待操作版本对象右侧,单击"分享",可分享该版本对象.
3.
在待操作版本对象右侧,单击"删除",将永久删除该版本对象,不可恢复.
若删除的是最新版本的对象,那么时间最近的历史版本将变成新的最新版本.
----结束对象存储服务控制台指南12多版本控制文档版本34(2020-06-30)版权所有华为技术有限公司10513日志记录13.
1访问日志记录简介出于分析或审计等目的,用户可以开启日志记录功能.
通过访问日志记录,桶的拥有者可以深入分析访问该桶的用户请求性质、类型或趋势.
当用户开启一个桶的日志记录功能后,OBS会自动对这个桶的访问请求记录日志,并生成日志文件写入用户指定的桶(即目标桶)中.
须知桶日志上传会产生响应的PUT请求费用,PUT请求费用的具体说明请参考OBS计费说明.
当日志记录开启后,目标存储桶的日志投递用户组会同步开启桶的写入权限和ACL读取权限.
若手动将日志投递用户组的桶写入权限和ACL读取权限关闭,桶的日志记录会失败.
OBS支持对桶的访问请求创建并保存访问日志记录,可用于进行请求分析或日志审计.
由于日志存储在OBS中也会占用用户租用的OBS存储空间,即意味着将产生额外的存储费用,默认情况下,OBS不会为用户的桶收集访问日志.
日志记录设置成功后,大约15分钟后可在日志存储目标桶中查看到桶的操作日志.
以下所示为在目标桶生成的桶访问日志文件记录:787f2f92b20943998a4fe2ab75eb09b8bucket[13/Aug/2015:01:43:42+0000]xx.
xx.
xx.
xx787f2f92b20943998a4fe2ab75eb09b8281599BACAD9376ECE141B842B94535BREST.
GET.
BUCKET.
LOCATION-"GET/bucketlocationHTTP/1.
1"200-211-66"-""HttpClient"--每个桶访问日志都包含以下信息:对象存储服务控制台指南13日志记录文档版本34(2020-06-30)版权所有华为技术有限公司106表13-1BucketLogging格式名称示例含义BucketOwner787f2f92b20943998a4fe2ab75eb09b8桶的ownerIdBucketbucket桶名Time[13/Aug/2015:01:43:42+0000]请求时间戳(UTC)RemoteIPxx.
xx.
xx.
xx请求IPRequester787f2f92b20943998a4fe2ab75eb09b8请求者IDRequestID281599BACAD9376ECE141B842B94535B请求IDOperationREST.
GET.
BUCKET.
LOCATION操作名称Key-对象名Request-URIGET/bucketlocationHTTP/1.
1请求URIHTTPStatus200返回码ErrorCode-错误码BytesSent211HTTP响应的字节大小ObjectSize-对象大小(bytes)TotalTime6服务端处理时间(ms)Turn-AroundTime6总请求时间(ms)Referer-请求的referrer头域User-AgentHttpClient请求的user-agent头域VersionID-请求中带的versionIdSTSLogUrn-联邦认证及委托授权信息13.
2配置桶的日志记录当一个桶开启了日志记录功能后,OBS自动将该桶的日志按照固定的命名规则,生成一个对象写入用户指定的桶.
对象存储服务控制台指南13日志记录文档版本34(2020-06-30)版权所有华为技术有限公司107桶日志上传会产生响应的PUT请求费用,PUT请求费用的具体说明请参考OBS计费说明.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在"基础配置"下,单击"日志记录"卡片,系统弹出"日志记录"对话框.
步骤4选择"启用",如图13-1所示.
图13-1日志记录步骤5选择"日志存储桶"(已经存在的桶),指定日志文件存储的桶.
选定的日志存储桶的日志投递用户组会自动被赋予读取ACL权限和桶的写入权限.
步骤6设置"日志文件前缀",指定日志文件的前缀.
启用日志记录功能后,生成的日志文件根据如下规则命名:YYYY-mm-DD-HH-MM-SS-为用户指定的日志文件日志存储前缀.
YYYY-mm-DD-HH-MM-SS为日志生成的日期与时间,各字段依次表示年、月、日、时、分、秒.
为OBS自动生成的字符串.
在管理控制台中,如果配置的目标前缀以斜杠/结尾,则该桶生成的日志文件在目标桶中将统一存放在以命名的文件夹中,方便您进行管理.
例如:对象存储服务控制台指南13日志记录文档版本34(2020-06-30)版权所有华为技术有限公司108如果配置日志存储桶为bucket,日志文件前缀为bucket-log/,则所有日志都将保存在bucket内的文件夹bucket-log中.
日志命名举例:2015-06-29-12-22-07-N7MXLAF1BDG7MPDV.
如果配置日志存储桶为bucket,日志文件前缀为bucket-log,则所有日志都将直接保存在bucket中.
日志命名举例:bucket-log2015-06-29-12-22-07-N7MXLAF1BDG7MPDV.
日志记录设置成功后,大约15分钟后可在日志存储桶中查看到桶的操作日志.
步骤7单击"确定".
----结束相关操作若您不再需要记录日志,在"日志记录"对话框,勾选"关闭"后,单击"确定".
关闭"日志记录"后,日志不再保存,之前保存的日志仍然在目标桶.
对象存储服务控制台指南13日志记录文档版本34(2020-06-30)版权所有华为技术有限公司10914标签14.
1标签简介标签用于标识OBS中的桶,以此来达到对OBS中的桶进行分类的目的.
当为桶添加标签时,该桶上所有请求产生的计费话单里都会带上这些标签,从而可以针对话单报表做分类筛选,进行更详细的成本分析.
例如:某个应用程序在运行过程会往桶里上传数据,我们可以用应用名称做为标签,设置到被使用的桶上.
在分析话单时,就可以通过应用名称的标签来分析此应用的成本.
OBS以键值对的形式来描述标签.
一个桶默认最大拥有10个标签.
每个标签有且只有一对键值.
键和值可以任意顺序出现在标签中.
同一个桶标签的键不能重复,但是值可以重复,并且可以为空.
14.
2配置标签您可以在创建桶时,配置其标签,详见创建桶.
您也可以在桶创建后,再配置其标签.
本章节介绍桶创建后标签的配置方法.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在"基础配置"下,单击"标签"卡片,系统跳转至"标签"界面.
或您可以直接在左侧导航栏单击"基础配置>标签",进入"标签"界面.
步骤4单击"添加标签",系统弹出"添加标签"对话框,如图14-1所示.
对象存储服务控制台指南14标签文档版本34(2020-06-30)版权所有华为技术有限公司110图14-1添加标签步骤5按照表14-1要求输入标签的键和值.
表14-1参数说明参数说明键输入标签的键,同一个桶标签的键不能重复.
可以自定义,也可以选择预先在标签管理服务(TMS)创建好的标签.
命名规则如下:长度范围为1到36个字符.
不能以空格开头或结尾,不能包含以下字符:值输入标签的值,标签的值可以重复,并且可以为空.
命名规则如下:长度范围为0到43个字符.
不能包含以下字符:步骤6单击"确定".
设置桶标签后,大约需要等待3分钟才能生效.
----结束相关操作您可以点击"编辑",修改标签的"值";也可以点击"删除",删除标签.
对象存储服务控制台指南14标签文档版本34(2020-06-30)版权所有华为技术有限公司11115事件通知15.
1SMN通知简介消息通知服务(SMN)是可靠,可扩展,海量的消息通知服务.
它大大简化系统的耦合,能够根据用户的需求,向订阅终端主动推送消息,订阅终端可以是电子邮件、短信等.
OBS依赖SMN提供消息通知功能.
您可以将OBS桶中对象的上传、删除等操作事件通过SMN发送给指定的订阅终端,以实时掌握OBS桶中发生的关键事件.
例如,配置SMN通知,规定当用户往桶中上传对象时,SMN发送消息通知到指定的邮箱.
您可以将通知配置为按对象名称的前缀和后缀进行筛选.
例如,您可以添加一个事件,以便仅在将带有".
jpg"后缀的图像文件添加到存储桶时收到通知.
或者,您也可以添加一个事件,该配置仅在将带有前缀为"images/"的对象添加到存储桶时收到通知.
支持发送SMN通知的操作事件以及SMN通知的配置方法,请参见配置SMN通知.
图15-1SMN通知示意图15.
2配置SMN通知本节介绍如何在OBS控制台配置SMN通知.
对象存储服务控制台指南15事件通知文档版本34(2020-06-30)版权所有华为技术有限公司112背景知识请参见SMN通知简介.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在"基础配置"下,单击"事件通知"卡片,系统跳转至"事件通知"界面.
或您可以直接在左侧导航栏单击"基础配置>事件通知",进入"事件通知"界面.
步骤4单击"创建",系统弹出"创建事件通知"对话框,如图15-2所示.
图15-2创建事件通知步骤5配置事件通知参数,参数说明如表15-1所示.
表15-1事件通知参数说明参数说明事件通知名称新增事件的名称,用户自定义.
若不填写,系统将默认自动生成一个全局唯一ID作为名称.
对象存储服务控制台指南15事件通知文档版本34(2020-06-30)版权所有华为技术有限公司113参数说明事件事件类型.
目前,OBS支持对以下事件类型进行事件通知.
ObjectCreated:表示所有创建对象的操作,包含Put、Post、Copy对象以及合并段.
Put:使用Put方法上传对象.
Post:使用Post方法上传对象.
Copy:使用copy方法复制对象.
CompleteMultipartUpload:表示合并分段任务.
ObjectRemoved:表示删除对象.
Delete:指定对象版本号删除对象.
DeleteMarkerCreated:不指定对象版本号删除对象.
多个事件类型可以作用于同一个目标对象,例如:同时选择"事件类型"复选框中的Put、Copy、Delete等方法作用于某目标对象,则用户往该桶中上传、复制、删除符合前后缀规则的目标对象时,均会发送事件通知给用户.
ObjectCreated包含了Put、Post、Copy和CompleteMultipartUpload,如果选择了ObjectCreated,则不能再选择Put、Post、Copy或CompleteMultipartUpload.
同理如果选择了ObjectRemoved,则不能再选择Delete或DeleteMarkerCreated.
前缀指定事件作用的目标对象的前缀.
说明当前缀和后缀都不配置时,事件通知规则将作用于桶中所有对象.
后缀指定事件作用的目标对象的后缀.
说明文件夹是以"/"结尾的,"/"前的字符为文件夹名称.
对文件夹的相关操作做事件通知时,若要匹配后缀,后缀必须以"/"结尾.
当前缀和后缀都不配置时,事件通知规则将作用于桶中所有对象.
SMN主题项目:选择SMN主题所在的项目.
项目用于管理和分类所有的云资源,包括SMN主题.
项目不同,对应的SMN主题也不相同,请先选择项目再选择主题.
主题:选择已授权给OBS发布消息的SMN主题.
SMN主题需通过SMN页面创建.
说明SMN主题配置成功后,请不要随意删除与OBS管理控制台事件相关联的主题,也不要取消与OBS管理控制台事件相关联主题对OBS的授权.
若与OBS管理控制台事件相关联的主题被删除或取消该主题对OBS的授权,则可能出现以下现象:a.
对应主题的订阅者无法收到消息.
b.
修改当前桶的事件配置,会自动清理不可用主题对应配置.
详细的使用SMN服务的操作指导请参见《消息通知服务用户指南》的"创建主题"、"添加订阅者"和"主题策略"章节的内容.
对象存储服务控制台指南15事件通知文档版本34(2020-06-30)版权所有华为技术有限公司114步骤6单击"确定".
----结束相关操作您可以单击待操作的事件通知实例后面的"编辑",编辑修改事件通知;单击"删除",删除事件通知.
若您要批量删除事件通知,选中待删除的事件通知实例,单击列表上方的"删除",完成批量删除.
15.
3应用举例:配置SMN通知背景知识假设某企业日常有大量工作文件需要存档,但并不希望花费大量的人力、物力在存储资源上.
因此该企业开通了OBS,用于存储日常工作文件,并希望在OBS上进行的所有允许事件通知的操作,均能通过邮件的方式及时通知到企业某员工.
配置步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2创建桶.
在页面右上角单击"创建桶".
选择"区域",选择"存储类别",输入"桶名称",并单击"立即创建".
步骤3创建文件夹.
单击步骤2中创建的桶名,进入"概览"页面.
单击"对象>新建文件夹",如输入文件夹名称,并单击"确定",如图15-3所示.
这里以创建的文件夹名为"SMN"为例.
图15-3创建文件夹对象存储服务控制台指南15事件通知文档版本34(2020-06-30)版权所有华为技术有限公司115步骤4单击页面上方"服务列表"并选择"消息通知服务"进入消息通知服务页面创建SMN主题.
这里假设创建的SMN主题名为"TestTopic",消息通知方式为邮件.
使用SMN服务创建用于OBS消息通知主题的流程为:1.
创建SMN主题.
2.
添加主题订阅.
3.
修改主题策略.
必须勾选"主题访问策略"页面中的"可发布消息的服务"参数下的"OBS".
详细的使用SMN服务的操作指导请参见表15-1中的主题部分.
步骤5单击页面上方"服务列表"并选择"对象存储服务"返回OBS管理控制台.
步骤6配置事件通知.
1.
在桶列表中单击步骤2中创建的桶.
2.
在左侧导航栏单击"基础配置>事件通知",进入"事件通知"界面.
3.
单击"创建",系统弹出"创建事件通知"对话框.
4.
如图15-4所示输入事件通知参数.
企业用户往桶"testbucket"中的文件夹"SMN"中进行的所有允许事件通知的操作,均能通过邮件的方式及时通知到企业某员工.
事件通知策略的详细参数解释请参见表15-1.
说明–文件夹是以"/"结尾的,"/"前的字符为文件夹名称.
对文件夹的相关操作做事件通知时,若要匹配后缀,后缀必须以"/"结尾.
–当前缀和后缀都不配置时,事件通知规则将作用于桶中所有对象.
图15-4配置事件通知----结束对象存储服务控制台指南15事件通知文档版本34(2020-06-30)版权所有华为技术有限公司116验证配置是否成功步骤1以企业用户登录OBS管理控制台.
步骤2上传一个名为"test.
txt"的文件到步骤3创建的文件夹中.
文件上传成功后,企业某员工应接收到类似图15-5的邮件通知.
邮件中的关键内容为"ObjectCreated:Post"表示对象上传成功.
图15-5上传对象邮件详情步骤3删除步骤2中上传的"test.
txt"文件.
删除文件成功后.
企业某员工应接收到类似图15-6的邮件通知.
邮件中的关键内容为"ObjectRemoved:Delete"表示对象删除成功.
图15-6删除对象邮件详情----结束对象存储服务控制台指南15事件通知文档版本34(2020-06-30)版权所有华为技术有限公司11716跨区域复制16.
1跨区域复制简介跨区域复制能够为用户提供跨区域数据容灾的能力,满足用户数据复制到异地进行备份的需求.
跨区域复制是指通过创建跨区域复制规则,在同一个账号下,将一个桶(源桶)中的数据自动、异步地复制到不同区域的另外一个桶(目标桶)中.
在配置跨区域复制规则时,您可以按前缀匹配请求复制部分对象,也可以请求复制桶中的所有对象.
复制到目标桶的对象是源桶中对象的精确副本.
它们具有相同的对象名称和元数据,包括:对象内容、大小、最后修改时间、创建者、版本号、用户定义的元数据以及ACL.
默认情况下复制对象的存储类别,与源对象保持一致.
您也可以为复制对象指定一个存储类别.
图16-1跨区域复制示意图复制的内容启用跨区域复制规则后,符合以下条件的对象会复制到目标桶中:新上传的对象(归档存储对象除外).
有更新的对象,比如对象内容有更新或者已复制成功的对象ACL有更新.
桶中的历史对象(需要开启"同步历史对象"功能).
对象存储服务控制台指南16跨区域复制文档版本34(2020-06-30)版权所有华为技术有限公司118适用场景客户需要在多地访问相同的OBS资源.
为了最大限度缩短访问对象时的延迟,您可以使用跨区域复制,在离客户较近的区域中创建对象副本.
由于业务原因,您需要将OBS数据从一个区域的数据中心迁移至另一个区域的数据中心.
出于对数据安全性以及可用性的考虑,您希望对所有写入OBS的数据,都在另一个区域的数据中心显式地创建一个备份,以防止在数据发生不可逆损毁时,有安全、可用的备份数据.
约束与限制在使用跨区域复制过程中,存在如下的约束与限制:桶版本号为3.
0及以上的桶支持跨区域复制功能.
桶版本号可以在OBS管理控制台上,进入桶概览页后,在"基本信息"中查看.
启用跨区域复制功能之前上传的对象,默认不会被复制到目标桶,除非开启了"同步历史对象"功能.
源桶和目标桶必须属于不同的区域,同区域的桶不能进行数据复制.
源桶中归档存储类型的对象不支持跨区域复制到目标桶.
如果目标桶所属区域不支持存储类别,则复制后对象的存储类别均为标准存储类型.
源桶和目标桶的多版本控制状态必须保持一致.
源桶中的对象只能被复制到一个目标桶中,且复制过去的对象不能再被复制到另外一个目标桶.
当且仅当源桶、目标桶多版本控制状态开启,在源桶中不指定版本删除对象时,目标桶会同步删除此对象;除此之外,删除源桶对象时,目标桶默认不会同步删除操作.
在启用跨区域复制过程中,若您修改目标桶的多版本控制状态,会导致对象复制失败;若您尝试修改源桶多版本控制状态,必须先删除复制配置,然后才能进行修改.
源桶或目标桶都需要一直保证桶拥有者具有读写权限,以确保数据能够成功同步.
如果源桶或目标桶的读写权限错误,导致系统没有读源对象或者写目标对象的权限,这种对象将一直复制不成功,即使将权限修改正确后,也不会重新复制.
如果源桶拥有者与对象拥有者不同,则对象拥有者必须通过对象ACL向源桶拥有者授予READ和READ_ACP权限;如果目标桶拥有者与源桶拥有者不同,需要目标桶拥有者通过桶策略向源桶拥有者授予ReplicateObject和ReplicateDelete权限.
同一个源桶只能创建一条复制所有对象的跨区域复制规则,或多条(最多100条)按前缀匹配的跨区域复制规则.
OBS目前仅支持一个源桶同时复制到一个目标桶,不支持一个源桶同时复制到多个目标桶.
允许修改目标桶,但修改目标桶会更改所有已创建规则的目标桶.
在启用跨区域复制过程中,若您删掉OBS云服务委托,会导致对象复制状态为FAILED.
不建议您对目标桶中的副本对象进行删除、覆盖或者修改ACL操作,此类操作可能导致目标桶中对象最新版本或者对象访问控制权限与源区域不一致.
启用历史对象复制后,修改跨区域复制配置可能导致历史对象不复制,建议在历史对象复制完成前不要改变该桶的跨区域复制配置.
对象存储服务控制台指南16跨区域复制文档版本34(2020-06-30)版权所有华为技术有限公司11916.
2配置跨区域复制当前,OBS支持一个源桶到一个目标桶配置一条复制所有对象的跨区域复制规则,或多条按前缀匹配的跨区域复制规则.
前提条件源桶的版本号为3.
0及以上,并且源桶所在区域支持跨区域复制功能.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏,单击"跨区域复制".
步骤4单击"创建规则",系统将弹出"创建跨区域复制规则"对话框,如图16-2所示.
图16-2创建跨区域复制规则说明源桶和目标桶的多版本控制状态必须保持一致.
一个源桶的跨区域复制只能有一个目标桶和IAM委托,后面创建的规则中的目标桶和IAM委托会覆盖已创建规则的目标桶和委托.
对象存储服务控制台指南16跨区域复制文档版本34(2020-06-30)版权所有华为技术有限公司120步骤5根据业务规划配置跨区域复制规则,参数的详细说明如表16-1所示.
表16-1跨区域复制规则参数参数说明状态选择启用或者禁用当前规则.
源桶和目标桶的多版本控制状态必须保持一致.
源桶复制对象在源桶中选择要复制的对象.
所有对象:复制所有对象到目标桶.
按前缀匹配:复制具有相同前缀的对象到目标桶.
前缀按前缀匹配对象时,输入的对象名前缀不能为空,长度限制为1023个字节.
当按前缀配置时,如果指定的前缀名与某条已配置的规则指定的前缀名存在包含关系,OBS会将两条规则视为同一条,而禁止您配置本条规则.
例如,系统中已存在指定前缀名为"abc"的规则,则不允许再配置指定前缀以"abc"字段开头的规则.
如果要复制文件夹,对象名前缀需要使用/作为最后一个字符(例如,imgs/).
同步历史对象选择是否将创建本规则前已经存在于桶中的对象同步复制到目标桶,默认不同步.
复制使用KMS加密的对象不论是否勾选,OBS均会尝试复制KMS加密对象.
若勾选该项,下方的"IAM委托"仅会展示源端和目标端均有"KMSAdministrator"权限的委托;若不勾选该项,下方的IAM委托仅会展示源端或目标端没有"KMSAdministrator"权限的委托.
如果目标区域没有启用KMS服务或者委托中没有赋予源桶和目标桶所在区域"KMSAdministrator"权限,则源桶中KMS加密对象会复制失败,导致对象复制状态为FAILED.
源桶中以任意KMS密钥加密的对象,复制到目标桶后都会以目标桶所在区域的默认主密钥"obs/default"进行加密.
目标桶区域选择目标桶所在区域,目标桶需要与源桶处于不同区域.
桶选择目标桶.
修改复制对象的存储类别默认不勾选,即保持与源桶中对象的存储类别一致.
勾选后可以配置复制到目标桶的对象的存储类别.
对象存储服务控制台指南16跨区域复制文档版本34(2020-06-30)版权所有华为技术有限公司121参数说明权限IAM委托将您资源的操作权限委托给OBS,OBS使用此委托执行对象的跨区域复制.
您可以从下拉列表选择账号下已有的IAM委托,也可以单击"创建委托"去创建一个新的委托.
说明此IAM委托必须为"对象存储服务OBS"的云服务委托.
其中"对象存储服务"项目需要具有"TenantAdministrator"权限.
如果勾选了"复制使用KMS加密的对象",源桶和目标桶所在区域还需要具有"KMSAdministrator"权限.
步骤6(可选)创建IAM委托,参见创建IAM委托.
步骤7单击"确定",完成跨区域复制规则创建.
----结束对象存储服务控制台指南16跨区域复制文档版本34(2020-06-30)版权所有华为技术有限公司12217生命周期管理17.
1生命周期管理简介生命周期管理是指通过配置指定的规则,实现定时删除桶中的对象或者定时转换对象的存储类别.
图17-1生命周期管理示意图生命周期管理可适用于以下典型场景:周期性上传的日志文件,可能只需要保留一个星期或一个月.
到期后要删除它们.
某些文档在一段时间内经常访问,但是超过一定时间后便可能不再访问了.
这些文档需要在一定时间后转化为低频访问存储,归档存储或者删除.
对于上述场景中的对象,您可以定义用于识别这些对象的生命周期管理规则,通过这些规则实现对象的生命周期管理.
自动将某些不再频繁访问的对象转换为低频访问存储或者归档存储,可以减少您的租赁费用.
此处的"转换"表示在不复制原对象的情况下修改对象的存储类别.
您可以在对象页面手动修改对象的存储类别,详情请参见上传文件的相关操作,也可以通过配置生命周期规则转换对象的存储类别.
生命周期管理规则通常包含两个关键要素:策略:即您可以指定对象名前缀来匹配受约束的对象,则匹配该前缀的对象将受规则影响;也可以指定将生命周期管理规则配置到整个桶,则桶内所有对象都将受规则影响.
对象存储服务控制台指南17生命周期管理文档版本34(2020-06-30)版权所有华为技术有限公司123时间:即您可以指定在对象最后一次更新后多少天,受规则影响的对象将转换为低频访问存储、归档存储或者过期并自动被OBS删除.
–转换为低频访问存储:即您可以指定在对象最后一次更新后多少天,受规则影响的对象将转换为低频访问存储.
–转换为归档存储:即您可以指定在对象最后一次更新后多少天,受规则影响的对象将转换为归档存储.
–过期删除:即您可以指定在对象最后一次更新后多少天,受规则影响的对象将过期并自动被OBS删除.
转换为低频访问存储的时间最少设置为30天,若同时设置转换为低频访问存储和转换为归档存储,则转换为归档存储的时间要比转换为低频访问存储的时间至少长30天,例如转换为低频访问存储设置为33天,则转换为归档存储至少需要设置为63天.
若单独设置转换为归档存储,则没有时间限制.
过期时间必须大于前两个转换时间的最大值.
17.
2配置生命周期规则您可以为某个桶或某些对象设置生命周期规则.
您可以将标准对象转换为低频访问或归档对象,也可以将低频访问对象转换为归档对象,归档对象不能通过设置生命周期规则来转换存储类别.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在"基础配置"下,单击"生命周期规则"卡片,系统跳转至"生命周期规则"界面.
或您可以直接在左侧导航栏单击"基础配置>生命周期规则",进入"生命周期规则"界面.
步骤4单击"创建",系统弹出如图17-2所示对话框.
对象存储服务控制台指南17生命周期管理文档版本34(2020-06-30)版权所有华为技术有限公司124图17-2创建生命周期规则步骤5配置生命周期管理规则.
基本信息:"状态":选中"启用",启用本条生命周期规则.
"规则名称":用于识别不同的生命周期配置,其长度需不超过255字符.
"策略":可以按前缀配置,也可以配置到整个桶.
–按前缀配置:满足该前缀的对象将受生命周期规则管理,输入的对象前缀不能包括\:*"|特殊字符,不能以/开头,不能两个/相邻.
–配置到整个桶:桶内所有对象都将受生命周期规则管理.
说明当按前缀配置时,如果指定的前缀名与某条已配置的生命周期规则指定的前缀名存在包含关系,OBS会将两条规则视为同一条,而禁止您配置本条规则.
例如,系统中已存在指定前缀名为"abc"的规则,则不允许再配置指定前缀以"abc"字段开头的规则.
如果已存在按前缀配置的生命周期规则,则不允许再新增配置到整个桶的规则.
如果已存在配置到整个桶的生命周期规则,则不允许再新增按前缀配置的规则.
当前版本或历史版本:说明"当前版本"与"历史版本"是针对"多版本控制"而言的.
若开启了"多版本控制"功能,同名的对象上传到同一路径下时,则会产生不同的版本号.
最新版本的对象称之为"当前版本",历史时间上传的对象称之为"历史版本".
"历史版本"配置项默认不展示,只有当桶开启过"多版本控制",即多版本控制状态为"已启用"或"暂停"时才会展示.
可以同时配置这两个版本,也可以只配置一个版本,也可以都不配置.
转换为低频访问存储:指定在对象最后一次更新后多少天,受规则影响的对象将转换为低频访问存储.
至少设置为30天.
对象存储服务控制台指南17生命周期管理文档版本34(2020-06-30)版权所有华为技术有限公司125转换为归档存储:指定在对象最后一次更新后多少天,受规则影响的对象将转换为归档存储.
若同时设置转换为低频访问存储和转换为归档存储,则转换为归档存储的时间要比转换为低频访问存储的时间至少长30天.
若单独设置转换为归档存储,则没有时间限制.
过期删除:指定在对象最后一次更新后多少天,受规则影响的对象将过期并自动被OBS删除.
过期时间必须大于前两个转换时间的最大值.
例如,您于2015年1月7日在OBS中存储了以下几个文件:log/test1.
loglog/test2.
logdoc/example.
docdoc/good.
txt您于2015年1月10日在OBS中存储了以下几个文件:log/clientlog.
loglog/serverlog.
logdoc/work.
docdoc/travel.
txt若您在2015年1月10日设置前缀为"log"的对象,过期删除的时间设置为一天,OBS将会在2015年1月12日自动删除"log/clientlog.
log"、"log/serverlog.
log"、"log/test1.
log"和"log/test2.
log"这四个对象.
若您在当天设置前缀为"log"的对象,转换为低频访问存储的时间设置为30天,转换为归档存储的时间设置为60天,过期删除的时间设置为100天,OBS将会第31天将"log/clientlog.
log"、"log/serverlog.
log"、"log/test1.
log"和"log/test2.
log"这四个对象转换为低频访问存储,第61天后转换为归档存储,第101天后自动删除这些对象.
说明对象存储类别的转换以及过期后被删除的时间可能会延迟,一般不超过48小时.
配置生命周期规则后,如果期间修改了生命周期配置,会重新计算生效时间.
步骤6单击"确定",完成生命周期规则配置.
----结束后续操作若您需修改生命周期的内容,请单击该生命周期规则所在行右侧的"编辑"进行编辑;单击"禁用",可以禁用该生命周期规则,单击"启用",可启用该生命周期规则.
您可以选中多条生命周期规则,单击列表上方的"禁用"或"启用",批量"禁用"或"启用"生命周期规则.
对象存储服务控制台指南17生命周期管理文档版本34(2020-06-30)版权所有华为技术有限公司12618自定义域名绑定18.
1自定义域名绑定简介应用场景当用户需要将网站中的文件迁移到OBS,并且不想修改网页的代码,即保持网站的链接不变.
此时可以使用自定义域名绑定方案.
例如用户A的网站域名为www.
example.
com,网站文件为abc.
html,网站链接为:http://www.
example.
com/abc.
html.
配置流程如下:1.
在OBS上创建一个桶,并上传abc.
html网站文件到该桶中.
2.
通过OBS控制台,将www.
example.
com这个自定义的域名绑定在已创建桶上.
3.
(可选)当网站访问量大于10万时,可同时使用CDN网络.
配置CDN加速,可实现网站加速、文件下载加速和点播加速.
4.
在域名服务器上,添加CNAME规则,将www.
example.
com映射成桶域名.
5.
http://www.
example.
com/abc.
html请求到达OBS后,OBS会找到www.
example.
com和桶域名的映射,转换变成访问桶的abc.
html文件.
即对http://www.
example.
com/abc.
html的访问,经过OBS处理后,实际上访问的是http://桶域名/abc.
html.
约束与限制1.
桶版本号为3.
0及以上的桶支持自定义绑定域名功能.
桶版本号可以在OBS管理控制台上,进入桶概览页后,在"基本信息"中查看.
2.
每个桶最多绑定5个自定义域名.
3.
OBS自定义域名绑定暂时不支持HTTPS访问自定义域名,只支持HTTP访问自定义域名.
客户自定义域名绑定成功后,若想使用HTTPS进行访问,需同时使用CDN,通过CDN管理控制台进行HTTPS证书管理,即可使用HTTPS访问.
CDN管理控制台HTTPS证书管理方式,详见HTTPS配置.
4.
一个自定义域名只能绑定到一个桶域名上.
对象存储服务控制台指南18自定义域名绑定文档版本34(2020-06-30)版权所有华为技术有限公司12718.
2自定义域名绑定配置前提条件用户已创建桶并上传了网站文件.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏选择"域名管理",进入"域名管理"界面.
步骤4单击"绑定用户域名",绑定自定义域名到桶域名,如图18-1所示.
图18-1绑定用户域名步骤5(可选)配置CDN加速.
开启CDN加速后,可配置网站加速、文件下载加速和点播加速.
详细应用场景请参见应用场景.
通过CDN实现OBS文件下载加速的详细配置方法请参见最佳实践.
说明CDN加速需收费,具体请参见CDN价格说明.
同时OBS提供更加优惠的回源流量包,可以减少CDN加速场景下获取数据时产生的流量费用.
CDN加速非实时生效,绑定域名后请刷新域名管理列表查看状态.
只有当CNAME域名状态为"已开启"时,才表示CDN加速生效.
如果开启了自动刷新缓存,在CNAME域名状态变为"已开启"后,还需要等待最长约5分钟,自动刷新缓存配置才生效.
步骤6单击"确定".
步骤7在域名解析服务器上配置CNAME记录,将用户自定义域名(例如www.
example.
com)映射成桶域名.
若您配置了CDN加速,CNAME通过域名管理界面"CNAME域名"列获取.
对象存储服务控制台指南18自定义域名绑定文档版本34(2020-06-30)版权所有华为技术有限公司128不同DNS服务商的CNAME配置方式不同,此处以华为云云解析服务为例.
其他DNS服务商的CNAME配置方法可参考配置CNAME(非华为云DNS).
若您使用的是DNS服务商为华为云,您可通过如下步骤配置CNAME记录.
1.
登录华为云控制台,在控制台首页选择"网络>云解析服务DNS",进入云解析服务页面.
2.
在左侧菜单栏中,选择"域名解析>公网解析",进入域名列表页面.
3.
在待添加记录集的域名所在行,单击"域名"列的域名名称.
4.
单击"添加记录集",进入"添加记录集"页面.
5.
根据界面提示填写参数配置,参数信息如表18-1所示.
下表中未提到的参数可保持默认值.
表18-1参数说明参数参数说明取值样例主机记录主机记录指域名前缀.
www类型记录集的类型,此处为CNAME类型.
CNAME-将域名指向另外一个域名别名用于是否将此记录集关联至云服务资源实例.
否线路类型用于DNS服务器在解析域名时,根据访问者的来源,返回对应的服务器IP地址.
添加解析线路类型时,切记先添加默认线路类型,以保证网站可访问.
全网默认TTL(秒)记录集的有效缓存时间,以秒为单位.
默认为"5分钟",即300s.
值需指向的域名.
若没有开启CDN加速,该值为桶访问域名;若开启CDN加速后,该值为CDN分配的CNAME域名.
6.
单击"确定",完成添加.
7.
验证CNAME配置是否生效.
打开Windows操作系统中的cmd程序,输入如下指令:nslookup-qt=cname桶绑定的自定义域名如果回显CDN分配的CNAME域名,则表示CNAME配置已经生效.
----结束对象存储服务控制台指南18自定义域名绑定文档版本34(2020-06-30)版权所有华为技术有限公司12919数据回源(公测)19.
1数据回源简介一般情况下,当客户端访问OBS时,如果OBS中没有被访问的数据,将会返回404错误.
OBS提供数据回源功能,可以在被请求的数据不存在时,通过回源规则从源站获取对应数据.
回源方式支持镜像回源和重定向回源.
镜像回源用户为桶定义镜像回源规则后,如果客户端访问OBS桶中不存在的资源,且该资源符合镜像回源规则,OBS将以镜像回源的方式去数据源站获取资源,将该资源上传到OBS中并返回给客户端.
整个过程不中断业务,适用于客户源站无缝迁移数据到OBS,用户可以在无感知的情况下,低成本地迁移业务到OBS上来.
镜像回源流程如图19-1所示.
图19-1镜像回源流程约束与限制不支持匿名用户配置镜像回源规则.
不支持给并行文件系统配置镜像回源规则.
不支持OBS静态网站,即通过OBS静态网站域名下载对象出现404,不会触发镜像回源规则.
不支持在镜像回源规则中指定当前OBS桶域名,即源桶与目标桶不能是同一个桶.
对象存储服务控制台指南19数据回源(公测)文档版本34(2020-06-30)版权所有华为技术有限公司130不支持私有桶的镜像回源,请将源桶设置为公共读.
不允许多条镜像回源规则配置的文件名前缀存在相互包含或重叠的关系,即对同一个对象的请求不能同时匹配两条镜像回源规则.
如果一个请求同时满足镜像回源规则和重定向回源规则,OBS先执行镜像回源流程,若源站没有该对象,则再执行重定向回源流程.
仅桶版本号为3.
0及以上的桶支持镜像回源.
修改镜像回源规则,需要5分钟之后才能生效.
最多创建10条镜像回源规则.
镜像回源暂时不收费.
重定向回源用户为桶定义重定向回源规则后,如果客户端访问OBS桶中不存在的资源,且该资源符合重定向回源规则,OBS会返回3xx重定向,将请求重定向至第三方数据源站,最终由源站将资源返回给客户端.
重定向回源流程如图19-2所示.
图19-2重定向回源流程在此基础上,OBS提供重定向回源+异步迁移方案,在重定向后将数据异步迁移到OBS桶中,用户下次访问该数据时则会直接从OBS桶中访问,不用再重定向到源站请求数据.
适用于以下场景:源站有热点数据不断生成,需要迁移热点数据到OBS桶中.
异步迁移流程如图19-3所示.
对象存储服务控制台指南19数据回源(公测)文档版本34(2020-06-30)版权所有华为技术有限公司131图19-3异步迁移流程约束与限制不支持多版本对象迁移.
不支持加密对象的回源和迁移.
不支持给并行文件系统配置重定向回源规则.
不允许多条重定向回源规则配置的文件名前缀存在相互包含或重叠的关系,即对同一个对象的请求不能同时匹配两条重定向回源规则.
如果一个请求同时满足镜像回源规则和重定向回源规则,OBS先执行镜像回源流程,若源站没有该对象,则再执行重定向回源流程.
源站桶的对象删除或者有更新,目标OBS桶内的对象不能同步更新.
仅桶版本号为3.
0及以上的桶支持重定向回源.
最多创建5条重定向回源规则.
19.
2创建数据回源规则操作场景请参见数据回源简介.
约束与限制请参见数据回源简介.
创建镜像回源规则步骤1在OBS管理控制台左侧导航栏选择"对象存储".
对象存储服务控制台指南19数据回源(公测)文档版本34(2020-06-30)版权所有华为技术有限公司132步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏选中"数据回源",进入"数据回源"页面.
步骤4单击"创建规则".
图19-4创建镜像回源规则步骤5配置镜像回源规则参数,参数说明如表19-1.
表19-1镜像回源规则参数说明参数说明资源类型设置回源地址(源站)的类型.
镜像回源只支持公有类型,表示源站数据可以通过公网域名访问.
回源类型选择"镜像".
客户端发送满足回源条件的请求后,OBS将以镜像回源的方式去源站获取资源,将该资源上传到OBS中并返回给客户端.
对象存储服务控制台指南19数据回源(公测)文档版本34(2020-06-30)版权所有华为技术有限公司133参数说明回源条件设置回源规则的触发条件.
回源条件由HTTP状态码和文件名前缀共同确定,表示访问桶中符合文件名前缀要求的对象时,如果对象不存在(返回404错误),则满足回源条件.
文件名前缀输入规则:不能超过1023个字符.
不能与已有回源规则配置的文件名前缀存在相互包含或重叠的关系.
如果不输入,则表示配置到尚未匹配桶内任何回源规则的文件.
仅能配置一条文件名前缀为空的回源规则.
示例:配置123/前缀,访问桶中123/456.
txt文件时会触发回源规则.
回源地址设置回源地址(源站地址).
格式:http或https://回源域名/固定前缀回源域名为源站的域名.
固定前缀为目标文件所在的目录信息,例如固定前缀配置123/,表示目标文件在123/目录下.
携带请求字符串开启后,会将请求URL中查询参数传递到源站.
重定向请求响应策略开启后,如果源站配置了重定向,会跟踪源站的3xx重定向请求,前往重定向的目标获取资源,并将该资源保存到OBS上.
最多跟随10次重定向.
HTTPheader传递规则可以通过设置HTTPheader传递规则,规定客户端发送给OBS的请求经过镜像回源由OBS传递给源站时,允许传递的HTTPheader参数.
相关参考中提供了一个配置示例供参考,同时列出了不支持的HTTPheader.
允许传递所有参数/允许传递指定参数:设置允许传递的HTTPheader参数.
禁止传递指定参数:设置禁止传递的HTTPheader参数.
当客户端请求携带此header时,OBS不会传递给源站.
当禁止和允许规则冲突时,禁止规则优先.
设置自定义参数:给指定header设置自定义取值,如果客户端请求携带此header,OBS在传递给源站时会将header取值修改为自定义的取值.
IAM委托镜像回源需使用IAM委托功能,委托OBS获取源站数据.
委托需要给OBS服务授予"TenantAdministrator"权限.
若无合适的IAM委托,则可创建一个新的IAM委托,请参考创建IAM委托.
步骤6单击"确定".
----结束对象存储服务控制台指南19数据回源(公测)文档版本34(2020-06-30)版权所有华为技术有限公司134创建重定向回源规则步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在左侧导航栏选中"数据回源",进入"数据回源"页面.
步骤4单击"创建规则".
图19-5创建重定向回源规则步骤5配置重定向回源规则参数,参数说明如表19-2.
表19-2重定向回源规则参数说明参数说明资源类型设置回源地址(源站)的类型.
公有类型:源站数据可以通过公网域名访问.
私有类型:源站数据存储在第三方云厂商(阿里云/七牛云),需要通过AK/SK用户认证才能获取到.
回源类型选择"重定向".
客户端发送的满足回源条件的请求将重定向至源站,由源站将对象返回给客户端.
对象存储服务控制台指南19数据回源(公测)文档版本34(2020-06-30)版权所有华为技术有限公司135参数说明回源条件设置回源规则的触发条件.
回源条件由HTTP状态码和文件名前缀共同确定,表示访问桶中符合文件名前缀要求的对象时,如果对象不存在(返回404错误),则满足回源条件.
文件名前缀输入规则:不能超过1023个字符.
不能与已有回源规则配置的文件名前缀存在相互包含或重叠的关系.
如果不输入,则表示配置到尚未匹配桶内其他回源规则的文件.
一个桶仅能配置一条文件名前缀为空的回源规则.
示例:配置123/前缀,访问桶中123/456.
txt文件时会触发回源规则.
源桶名(私有类型)源站的私有桶名称.
长度范围3-63个字符.
示例:target-bucket源桶的访问域名(私有类型)源站私有桶的终端节点(Endpoint),以http或https:开头.
示例:源站的私有桶为阿里云oss-cn-shanghai区域的桶,则配置为https://oss-cn-shanghai.
aliyuncs.
com回源地址设置回源地址(源站地址).
公有类型:添加前后缀:当前仅支持配置源站的访问域名,以指定获取对象的源站.
格式:http或https://回源域名跳转到固定地址:当前支持配置固定对象,当请求的对象不存在时,会返回此固定对象.
格式:http或https://回源域名/固定对象名私有类型:仅支持回源到源站私有桶访问域名,回源地址不可修改.
重定向代码当前仅支持302.
对象存储服务控制台指南19数据回源(公测)文档版本34(2020-06-30)版权所有华为技术有限公司136参数说明异步迁移源站数据重定向回源返回给客户端后,异步迁移到此OBS桶.
异步迁移是非实时的,会存在一定的延迟.
如果选择"立即配置",需要完成如下配置.
IAM委托(必选)异步迁移需使用IAM委托功能,委托OBS进行数据迁移.
委托需要给OBS服务授予"TenantAdministrator"权限.
若无合适的IAM委托,则可创建一个新的IAM委托,请参考创建IAM委托.
日志桶(可选)当配置日志桶后,异步迁移的相关日志会记录到日志桶中.
私有类型资源还需要配置源桶服务商、源桶所属区域(七牛云)、源桶所属账号的AK/SK,才能顺利完成异步迁移.
步骤6单击"确定".
----结束相关参考镜像回源的HTTPheader传递规则参数配置示例假设参数配置如图19-6所示.
图19-6HTTPheader传递规则配置示例根据上述规则,如果客户端发送到OBS请求的header部分如下所示:GET/ObjectNameHTTP/1.
1Host:bucketname.
obs.
cn-north-4.
myhuaweicloud.
comaaa:aaabbb:bbbccc:ccc在触发镜像回源规则后,OBS发送给源站的请求如下:GET/ObjectNameHTTP/1.
1Host:source.
com对象存储服务控制台指南19数据回源(公测)文档版本34(2020-06-30)版权所有华为技术有限公司137aaa:aaaccc:111以下HTTPheader类型不支持从客户端透传到源站:1.
以下前缀开头的HTTPheader:–x-obs-2.
所有标准HTTPheader,例如:–Content-Length–Authorization2–Authorization–Range–Date对象存储服务控制台指南19数据回源(公测)文档版本34(2020-06-30)版权所有华为技术有限公司13820静态网站托管20.
1静态网站托管简介您可以将静态网站文件上传至OBS的桶中,并对这些文件赋予匿名用户可读权限,然后将该桶配置成静态网站托管模式,就可以实现在OBS上托管静态网站了.
静态网站通常仅包含静态网页,以及可能包含部分可在客户端运行的脚本,如JavaScript、Flash等.
相比之下,动态网站则依赖于服务器端处理脚本,包括PHP、JSP或ASP.
Net等.
OBS当前尚不支持服务器端运行脚本.
静态网站托管配置会在两分钟内生效.
在OBS上托管静态网站配置生效后,您可以通过静态网站托管的访问域名访问该静态网站.
图20-1静态网站示意图20.
2重定向简介在使用静态网站托管功能时,OBS还支持配置重定向请求,即您可以将特定的请求或所有请求实施重定向.
对象存储服务控制台指南20静态网站托管文档版本34(2020-06-30)版权所有华为技术有限公司139当网站结构调整、网站地址变化或者网站的扩展名发生变化时,用户使用旧的网站地址(比如收藏夹中的地址)访问网站会访问失败,用户只能得到404页面错误信息.
此时网站配置了重定向后,让访问这些域名的用户跳转到设定的页面以避免404错误访问.
重定向典型的应用场景包括:重定向所有请求到另外一个站点.
设定特定的重定向规则,对特定的请求实施重定向.
20.
3配置静态网站托管用户可将自己的桶配置成静态网站托管模式,并通过桶域名访问该静态网站.
前提条件静态网站所需的网页文件已上传到指定桶中.
如果静态网站文件为"归档存储"类别,则需要先恢复,具体操作步骤请参见恢复归档存储文件.
须知如需将托管的静态网站对所有人开放,必须配置匿名用户可访问桶内的静态网站文件.
静态网站托管配置会在两分钟内生效.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3可选:若静态网站需对所有人开放,配置如下策略,使桶内静态网站文件能被公开访问.
参考为匿名用户设置对象的访问权限为匿名用户授予静态网站文件的读取权限.
若桶中只有静态网站文件,则配置桶的"公共读"权限,使桶内所有文件能被公开访问.
1.
单击"权限>桶策略".
2.
在"标准桶策略"下配置桶的"公共读"权限.
3.
单击"公共读"卡片,如图20-2所示.
并在弹出的确认信息对话框中单击"是".
图20-2配置公共读权限对象存储服务控制台指南20静态网站托管文档版本34(2020-06-30)版权所有华为技术有限公司140步骤4在"基础配置"下,单击"静态网站托管"卡片,系统跳转至"静态网站托管"界面.
或您可以直接在左侧导航栏单击"基础配置>静态网站托管",进入"静态网站托管"界面.
步骤5单击"配置静态网站托管",系统弹出"配置静态网站托管"对话框.
步骤6"状态"设置为使能状态.
步骤7"托管模式"选择"配置到当前桶",如图20-3所示.
图20-3配置静态网站托管步骤8在"默认首页"、"默认404错误页面"中设置默认缺省页面和404(NotFound)页面.
默认首页:即访问静态网站时的默认首页.
当使用OBS管理控制台配置静态网站托管时,仅支持"html"格式的网页文件;当使用API的方式配置时,OBS不进行限制,用户必须指定对象的"Content-Type".
OBS仅支持配置桶根目录下的文件(如"index.
html")作为默认首页,暂不支持按目录层级的方式(如"/page/index.
html")配置默认首页.
默认404错误页面:即访问静态网站遇到错误时,OBS返回给用户的错误页面.
当使用OBS管理控制台配置静态网站托管时,仅支持桶根目录下html、jpg、png、bmp、webp格式的文件;当使用API的方式配置时,OBS不进行限制,用户必须指定对象的"Content-Type".
步骤9可选:在"重定向规则"中配置重定向规则.
满足重定向规则的请求将被重定向到指定主机或页面.
对象存储服务控制台指南20静态网站托管文档版本34(2020-06-30)版权所有华为技术有限公司141"重定向规则"采用JSON或XML格式编写,可以包含多条重定向规则,每条重定向规则包含一个Condition和一个Redirect,参数说明如所示.
表20-1参数说明容器键值键值说明ConditionKeyPrefixEquals重定向生效时的对象名前缀.
当向对象发送请求时,如果对象名前缀等于这个值,那么重定向生效.
例如:重定向ExamplePage.
html对象的请求,KeyPrefixEquals设为ExamplePage.
html.
HttpErrorCodeReturnedEquals重定向生效时的HTTP错误码.
当发生错误时,如果错误码等于这个值,那么重定向生效.
例如:当返回的HTTP错误码为404时重定向到NotFound.
html,可以将Condition中的HttpErrorCodeReturnedEquals设置为404,Redirect中的ReplaceKeyWith设置为NotFound.
html.
RedirectProtocol重定向请求生效时使用的协议.
取值为HTTP或HTTPS,如不设置,默认为HTTP.
HostName重定向请求生效时使用的主机名.
如不设置,代表重定向至原请求的HostName.
ReplaceKeyPrefixWith重定向请求生效时使用的对象名前缀.
ReplaceKeyWith重定向请求生效时使用的对象名.
HttpRedirectCode响应中的HTTP状态码.
默认值为301,表示永久重定向到Redirect指定的位置,也可根据业务实际情况设置.
重定向规则示例示例一:对所有前缀为"folder1/"对象的请求,自动重定向至主机"www.
example.
com"上前缀为"target.
html"的页面,并使用HTTPS协议.
[{"Condition":{"KeyPrefixEquals":"folder1/"},"Redirect":{"Protocol":"HTTPS","HostName":"www.
example.
com","ReplaceKeyPrefixWith":"target.
html"}}]示例二:对所有前缀为"folder2/"对象的请求,自动重定向至本OBS桶中前缀为"folder/"的对象上.
对象存储服务控制台指南20静态网站托管文档版本34(2020-06-30)版权所有华为技术有限公司142[{"Condition":{"KeyPrefixEquals":"folder2/"},"Redirect":{"ReplaceKeyPrefixWith":"folder/"}}]示例三:对所有前缀为"folder.
html"对象的请求,自动重定向至本OBS桶的"folderdeleted.
html"对象上.
["Condition":{"KeyPrefixEquals":"folder.
html"},"Redirect":{"ReplaceKeyWith":"folderdeleted.
html"}}]示例四:在未找到请求对象返回HTTP状态码404时,自动重定向至主机"www.
example.
com"上前缀为"report-404/"的页面.
例如,如果您请求页面ExamplePage.
html,且它导致了HTTP404错误,该请求将重定向至www.
example.
com上的report-404/ExamplePage.
html页面.
如果没有设置404的重定向规则,在发生HTTP404错误时将返回上一步中配置的默认404错误页面.
["Condition":{"HttpErrorCodeReturnedEquals":"404"},"Redirect":{"HostName":"www.
example.
com","ReplaceKeyPrefixWith":"report-404/"}}]步骤10单击"确定".
在OBS上托管静态网站配置生效后,您可以通过静态网站托管访问域名访问该静态网站.
说明由于浏览器缓存等原因,您可能需要清除浏览器缓存后才能查看到预期效果.
----结束20.
4配置重定向请求若需将该桶的所有请求重定向至其他桶或URL,可以配置重定向请求.
前提条件静态网站所需的网页文件已上传到指定桶中.
如果静态网站文件为"归档存储"类别,则需要先恢复,具体操作步骤请参见恢复归档存储文件.
对象存储服务控制台指南20静态网站托管文档版本34(2020-06-30)版权所有华为技术有限公司143须知如需将托管的静态网站对所有人开放,必须配置匿名用户可访问桶内的静态网站文件.
静态网站托管配置会在两分钟内生效.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
步骤3在"基础配置"下,单击"静态网站托管"卡片,系统跳转至"静态网站托管"界面.
或您可以直接在左侧导航栏单击"基础配置>静态网站托管",进入"静态网站托管"界面.
步骤4单击"配置静态网站托管",系统弹出"配置静态网站托管"对话框.
步骤5"状态"设置为使能状态.
步骤6"托管模式"选择"重定向请求",如图20-4所示.
在"重定向页面"中输入桶访问域名或URL.
图20-4配置重定向请求步骤7单击"确定".
步骤8单击"桶列表",选择重定向的桶.
步骤9可选:若静态网站需对所有人开放,配置如下策略,使桶内静态网站文件能被公开访问.
参考为匿名用户设置对象的访问权限为匿名用户授予静态网站文件的读取权限.
若桶中只有静态网站文件,则配置桶的"公共读"权限,使桶内所有文件能被公开访问.
1.
单击"权限>桶策略".
2.
在"标准桶策略"下配置桶的"公共读"权限.
对象存储服务控制台指南20静态网站托管文档版本34(2020-06-30)版权所有华为技术有限公司1443.
单击"公共读"卡片,如图20-5所示.
并在弹出的确认信息对话框中单击"是".
图20-5配置公共读权限步骤10验证:在浏览器输入本桶的访问域名,结果显示为重定向的桶或重定向的URL.
说明由于浏览器缓存等原因,您可能需要清除浏览器缓存后才能查看到预期效果.
----结束对象存储服务控制台指南20静态网站托管文档版本34(2020-06-30)版权所有华为技术有限公司14521跨域资源共享21.
1跨域资源共享简介跨域资源共享(CORS)是由W3C标准化组织提出的一种网络浏览器的规范机制,定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式.
而在通常的网页请求中,由于同源安全策略(SameOriginPolicy,SOP)的存在,不同域之间的网站脚本和内容是无法进行交互的.
OBS支持CORS规范,允许跨域请求访问OBS中的资源.
OBS支持静态网站托管,而只有当对该桶设置了合理的CORS配置,OBS中保存的静态网站才能允许响应另一个跨域网站的请求.
CORS的典型应用场景包括:通过CORS支持,使用JavaScript和HTML5来构建Web应用,直接访问OBS中的资源,而不再需要代理服务器做中转.
使用HTML5中的拖拽功能,直接向OBS上传文件,展示上传进度,或是直接从Web应用中更新内容.
托管在不同域中的外部网页、样式表和HTML5应用,现在可以引用存储在OBS中的Web字体或图片,让这些资源能被多个网站共享.
CORS配置会在两分钟内生效.
21.
2配置跨域资源共享OBS提供HTML5协议中的CORS设置,帮助用户实现跨域访问.
前提条件已经配置了静态网站托管,配置方法请参见配置静态网站托管.
操作步骤步骤1在OBS管理控制台左侧导航栏选择"对象存储".
步骤2在桶列表单击待操作的桶,进入"概览"页面.
对象存储服务控制台指南21跨域资源共享文档版本34(2020-06-30)版权所有华为技术有限公司146步骤3在"基础配置"下,单击"CORS规则"卡片,系统跳转至"CORS规则"界面.
或您可以直接在左侧导航栏单击"基础配置>CORS规则",进入"CORS规则"界面.
步骤4单击"创建",系统弹出"创建CORS规则"对话框,如图21-1所示.
说明一个桶最多可设置100条CORS规则.
图21-1创建CORS规则步骤5在"CORS规则"中配置"允许的来源"、"允许的方法"、"允许的头域"、"补充头域"和"缓存时间".
说明若该OBS桶同时开启了CDN加速,CDN侧需配置HTTPheader,详见HTTPheader配置.
表21-1CORS规则参数说明允许的来源必选参数,指定允许的跨域请求的来源,即允许来自该域名下的请求访问该桶.
允许多条匹配规则,以回车换行为间隔.
每个匹配规则允许使用最多一个"*"通配符.
例如:http://rds.
example.
comhttps://*.
vbs.
example.
com允许的方法必选参数,指定允许的跨域请求方法,即桶和对象的几种操作类型.
包括:Get、Post、Put、Delete、Head.
对象存储服务控制台指南21跨域资源共享文档版本34(2020-06-30)版权所有华为技术有限公司147参数说明允许的头域可选参数,指定允许的跨域请求的头域.
只有匹配上允许的头域中的配置,才被视为是合法的CORS请求.
允许的头域可设置多个,多个头域之间换行隔开,每行最多可填写一个*符号,不支持&、:、防盗链",进入"防盗链"界面.
步骤4单击"白名单Referer"/"黑名单Referer"后的,输入白名单/黑名单.
Referer规则如下:对象存储服务控制台指南22防盗链文档版本34(2020-06-30)版权所有华为技术有限公司149白名单Referer/黑名单Referer输入的字节数不能超过1024个字符.
Referer格式:–Referer可以设置多个,多个Referer换行隔开;–Referer必须包含http或https;–Referer参数支持通配符(*)和问号(),通配符可代替0个或多个字符,问号可代替单个字符.
白名单Referer为空,黑名单Referer不空时,允许所有黑名单中指定网站以外的其他网站的请求访问目标桶中的数据.
白名单Referer不为空,黑名单Referer为空或不空时,只允许白名单中指定网站的请求访问目标桶中的数据.
说明当白名单Referer与黑名单Referer内容一样时,黑名单生效.
例如:当白名单Referer与黑名单Referer输入框中的referer字段都为"https://www.
example.
com"时,系统是阻止该请求访问的.
黑名单Referer与白名单Referer都为空时,默认允许所有网站的请求访问目标桶中的数据.
判断用户是否有对桶及其内容访问的四种权限(读取权限、写入权限、ACL读取权限、ACL写入权限)之前,需要首先检查是否符合referer字段的防盗链规则.
步骤5单击保存设置.
----结束对象存储服务控制台指南22防盗链文档版本34(2020-06-30)版权所有华为技术有限公司15023监控23.
1监控对象存储服务操作场景用户在使用OBS的过程中会不断发送PUT、GET类的请求,产生上传、下载流量,也可能会遇到服务端返回的错误响应.
用户可使用云监控服务(CloudEye)监控自己的OBS桶,执行自动实时监控、告警和通知操作,帮助您实时掌握桶中所产生的请求、流量和错误响应等信息.
云监控服务不需要开通,会在用户创建资源(如OBS桶)后自动启动.
关于云监控服务的更多介绍,请参见云监控服务产品介绍.
图23-1云监控示意图设置告警规则在自动实时监控的基础上,用户可以在云监控服务中设置告警规则,规定在某些特殊情况出现时向用户发送告警通知.
设置OBS监控信息告警规则的方法,请参见创建告警规则.
对象存储服务控制台指南23监控文档版本34(2020-06-30)版权所有华为技术有限公司151查看监控指标云监控服务对OBS的监控指标进行实时监控,用户可以在云监控服务控制台查看各项指标的详细监控数据.
查看OBS监控指标详情的方法,请参见查看云服务监控指标.
23.
2对象存储服务监控指标说明功能说明本节定义了对象存储服务OBS上报云监控服务CloudEye的监控指标的命名空间,监控指标列表和维度,用户可以通过云监控服务提供的管理控制台或API接口来检索对象存储服务产生的监控指标和告警信息.
命名空间SYS.
OBS监控指标指标ID指标名称含义取值范围测量对象&维度监控周期(原始指标)download_bytes下载流量该指标用于统计所有桶的所有下载请求响应的字节数,包括HTTPbody体.
单位:字节≥0bytes桶5分钟upload_bytes上传流量该指标用于统计所有桶的所有上传请求消息体的字节数,包括HTTPbody体.
单位:字节≥0bytes桶5分钟get_request_countGET类请求次数该指标用于统计所有桶及桶中对象的GET/HEAD/OPTIONS请求次数.
单位:次≥0counts桶5分钟put_request_countPUT类请求次数该指标用于统计所有桶及桶中对象的PUT/POST/DELETE请求次数.
单位:次≥0counts桶5分钟对象存储服务控制台指南23监控文档版本34(2020-06-30)版权所有华为技术有限公司152指标ID指标名称含义取值范围测量对象&维度监控周期(原始指标)first_byte_latencyGET类请求首字节平均时延该指标用于统计GET/HEAD/OPTIONS操作,在一个统计周期内从系统收到完整请求到开始返回响应的耗时平均值.
单位:毫秒≥0ms桶5分钟request_count_4xx4xx错误次数该指标用于统计服务端响应错误状态码为4xx的请求数.
单位:次≥0counts桶5分钟request_count_5xx5xx错误次数该指标用于统计服务端响应错误状态码为5xx的请求数.
单位:次≥0counts桶5分钟维度KeyValuebucket_name桶名对象存储服务控制台指南23监控文档版本34(2020-06-30)版权所有华为技术有限公司15324审计云审计服务(CloudTraceService,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景.
图24-1云审计服务操作步骤步骤1登录管理控制台.
步骤2在管理控制台左上角单击图标,选择区域和项目.
步骤3选择"服务列表>管理与部署>云审计服务",进入云审计服务信息页面.
步骤4请参考云审计服务的配置追踪器,配置OBS的云审计.
对象存储服务控制台指南24审计文档版本34(2020-06-30)版权所有华为技术有限公司154表24-1云审计服务支持的OBS管理事件操作列表追踪器类型操作名称资源类型事件名称管理类事件删除桶桶deleteBucket管理类事件删除桶跨资源共享配置桶deleteBucketCors管理类事件删除自定义域名配置桶deleteBucketCustomdomain管理类事件删除桶生命周期配置桶deleteBucketLifecycle管理类事件删除桶策略配置桶deleteBucketPolicy管理类事件删除桶的跨区域复制配置桶deleteBucketReplication管理类事件删除桶标签配置桶deleteBucketTagging管理类事件删除桶静态网站配置桶deleteBucketWebsite管理类事件删除桶内数据桶deleteBucketdata管理类事件创建桶桶createBucket管理类事件设置桶的ACL桶setBucketAcl管理类事件设置桶的跨资源共享规则桶setBucketCors管理类事件设置桶的自定义域名桶setBucketCustomdomain管理类事件设置桶的生命周期桶setBucketLifecycle管理类事件设置桶的事件记录配置桶setBucketLogging管理类事件设置桶的通知配置桶setBucketNotification管理类事件设置桶的策略桶setBucketPolicy管理类事件设置桶的配额桶setBucketQuota管理类事件设置桶的跨区域复制桶setBucketReplication管理类事件设置桶的存储级别桶setBucketStorageclass管理类事件设置桶的标签桶setBucketTagging管理类事件设置桶的多版本桶setBucketVersioning管理类事件设置桶的静态域名桶setBucketWebsite对象存储服务控制台指南24审计文档版本34(2020-06-30)版权所有华为技术有限公司155表24-2云审计服务支持的OBS数据事件操作列表追踪器类型操作名称资源类型事件名称数据事件_读操作下载对象对象GET.
OBJECT数据事件_读操作查询对象ACL配置对象GET.
OBJECT.
ACL数据事件_读操作查询桶website配置对象GET.
OBJECT.
WEBSITE数据事件_读操作通过website方式访问对象对象HEAD.
OBJECT.
WEBSITE数据事件_读操作查询对象元数据对象HEAD.
OBJECT数据事件_读操作列举段数据对象LIST.
OBJECT.
UPLOAD数据事件_写操作删除对象对象DELETE.
OBJECT数据事件_写操作取消段对象DELETE.
UPLOAD数据事件_写操作查询对象的跨域请求对象OPTIONS.
OBJECT数据事件_写操作上传对象对象POST.
OBJECT数据事件_写操作批量删除对象对象POST.
OBJECT.
MULTIDELETE数据事件_写操作冷对象取回对象POST.
OBJECT.
RESTORE数据事件_写操作合并段对象POST.
UPLOAD.
COMPLETE数据事件_写操作初始化段对象POST.
UPLOAD.
INIT数据事件_写操作上传对象对象PUT.
OBJECT数据事件_写操作设置对象的ACL对象PUT.
OBJECT.
ACL数据事件_写操作拷贝对象对象PUT.
OBJECT.
COPY数据事件_写操作设置对象的存储级别对象PUT.
OBJECT.
STORAGECLASS对象存储服务控制台指南24审计文档版本34(2020-06-30)版权所有华为技术有限公司156追踪器类型操作名称资源类型事件名称数据事件_写操作上传段对象PUT.
PART数据事件_写操作拷贝段对象PUT.
PART.
COPY----结束后续操作在追踪器信息右侧,单击操作下的"停用"可以停用追踪器.
追踪器停用成功后,系统将不再记录新的操作,但是您依旧可以查看已有的操作记录.
在追踪器信息右侧,单击操作下的"删除"可以删除追踪器.
删除追踪器对已有的操作记录没有影响,当您重新开通云审计服务后,依旧可以查看已有的操作记录.
对象存储服务控制台指南24审计文档版本34(2020-06-30)版权所有华为技术有限公司15725任务管理当您删除对象、修改对象存储类别时,控制台下方会出现"任务管理"栏.
您可以通过"任务管理"管理任务.
说明当重新加载网页时,任务管理器中记录会丢失.
操作步骤步骤1单击"任务管理"栏的"正在运行"、"已完成"和"失败",系统弹出"任务管理"对话框的对应页面.
步骤2"正在运行"的任务,可以单击"取消所有",停止任务运行;单击"运行所有",运行所有任务;单击"删除所有",删除所有任务.
步骤3任务运行完成后,在"已完成"页中显示,单击已完成任务后的"删除"可删除该任务记录.
也可单击页面上方的"删除所有"删除全部已完成的任务记录.
步骤4运行失败的任务,在"失败"页中显示,单击已完成任务后的"删除"可删除该任务;单击"重试"可以重新运行该任务.
也可单击页面上方的"删除所有"删除全部失败任务;单击"重试所有"重新运行所有失败任务.
----结束对象存储服务控制台指南25任务管理文档版本34(2020-06-30)版权所有华为技术有限公司15826任务集26.
1创建IAM委托OBS需使用IAM委托执行对象的跨区域复制.
跨区域复制IAM委托创建如下:步骤1在"创建跨区域复制规则"对话框,单击"创建委托",进入"统一身份认证服务"管理控制台"委托"页面.
步骤2单击"创建委托",进行委托创建.
步骤3输入"委托名称".
步骤4"委托类型"选择"云服务.
步骤5"云服务"选择"OBS".
步骤6选择"持续时间".
步骤7在"权限选择"右侧,单击"配置权限".
步骤8IAM提供"策略视图"和"项目视图"两种权限配置方式,两种方式产生的授权效果相同,请根据您的需求选择合适的方式.
OBS为全局级服务,请在全局项目中设置委托,此委托需要授予"TenantAdministrator"权限.
策略视图:搜索并选择"TenantAdministrator"策略,"项目[作用范围]"选择"全局服务[全局服务]",单击右下角的"确定"完成授权.
项目视图:在全局项目右侧的操作列单击"选择策略",搜索并选择"TenantAdministrator"策略,单击下方的"确定"完成授权.
步骤9单击"确定",完成委托创建.
----结束对象存储服务控制台指南26任务集文档版本34(2020-06-30)版权所有华为技术有限公司15927异常处理27.
1使用IE11浏览器下载对象时提示对象无法下载问题用IE11浏览器登录OBS管理控制台上传一个对象,在未关闭浏览器的情况下,下载该对象到本地原路径下,选择替换原文件保存,浏览器会弹出无法下载的提示.
例如,从本地C盘的根目录下上传一个名为"abc"的对象到OBS管理控制台的某桶中,在不关闭浏览器的情况下,将该对象再下载到本地C盘的根目录下,并选择替换原文件保存,浏览器会弹出无法下载的提示.
回答此问题是由于浏览器不兼容导致的,使用其他浏览器即可归避此问题.
出现此问题后,关闭浏览器后再重试,也可以归避此问题.
27.
2使用IE9浏览器无法打开OBS管理控制台界面问题在OBS管理控制台地址能够Ping通的情况下,为什么使用IE9浏览器无法打开OBS管理控制台界面回答检查浏览器的"Internet选项"中是否勾选SSL和TLS选项,若没有,则根据以下步骤处理后再重试.
步骤1打开IE9浏览器.
步骤2单击页面右上角的"设置"按钮,单击"Internet选项>高级",勾选"使用SSL2.
0","使用SSL3.
0","使用TLS1.
0","使用TLS1.
1","使用TLS1.
2",如图27-1所示.
对象存储服务控制台指南27异常处理文档版本34(2020-06-30)版权所有华为技术有限公司160图27-1Internet选项步骤3单击"确定".
----结束27.
3下载一个对象名较长的对象到本地后,对象名称改变问题使用OBS管理控制台下载一个对象名较长的对象到本地后,为什么对象名称发生了改变回答Windows操作系统下允许的文件名长度最大为255字符,包括文件名和扩展名在内.
当对象名称长度超过255字符时,将该对象下载到本地后,系统便会自动将对象名截取至255字符.
对象存储服务控制台指南27异常处理文档版本34(2020-06-30)版权所有华为技术有限公司16127.
4配置事件通知失败问题通过OBS配置事件时,提示"主题暂未授权给对象存储服务.
前往消息通知服务,将该主题授权给对象存储服务.
"错误,配置事件通知失败.
回答前往SMN页面,通过勾选"主题访问策略"页面中的"可发布消息的服务"参数下的"OBS"来修改主题策略从而将该主题授权给OBS.
详细的使用SMN服务的操作指导请参见《消息通知服务用户指南》的"主题策略"章节的内容.
27.
5出现"客户端与服务器的时间相差15分钟"的报错问题当出现"客户端与服务器的时间相差大于15分钟"的报错时,无法正常使用OBS.
回答出于安全目的,OBS会校验管理控制台和服务器的时间差,当该时间差大于15分钟时,会出现此报错.
请根据本地UTC时间调整本地时间以避免此问题.
对象存储服务控制台指南27异常处理文档版本34(2020-06-30)版权所有华为技术有限公司16228错误码列表如果请求因错误导致未被处理,则会返回一条错误响应.
错误响应中包括错误码和具体错误描述.
表28-1列出了错误响应中的常见错误码.
表28-1错误码列表错误码描述Obs.
0000无效的参数.
Obs.
0001所有对这个对象的访问已经无效了.
Obs.
0002文件的绝对路径总长度不能超过1023字符,请重试.
Obs.
0003连接超时.
Obs.
0004客户端与服务器的时间相差大于15分钟.
Obs.
0005服务器负载过高,请稍后重试.
Obs.
0006用户拥有的桶的数量已经达到了系统的上限.
Obs.
0007目标桶不存在或目标桶与当前桶不属于同一区域,请确认后重新操作.
Obs.
0008你的账号还没有在系统中注册,必须先在系统中注册了才能使用该账号.
Obs.
0009另外一个冲突的操作当前正作用在这个资源上,请重试.
Obs.
0010删除失败,请检查桶中是否存在对象或历史版本的对象.
Obs.
0011桶策略规则无效,请重新配置.
Obs.
0012请求的桶名已经存在.
桶的命名空间是系统中所有用户共用的,选择一个不同的桶名再重试一次.
Obs.
0013请求的文件夹名已经存在.
选择一个不同的名字再重试一次.
Obs.
0014文件超过50MB.
请使用OBSBrowser+上传.
Obs.
0015搜索条件的绝对路径总长度超过1023字符,请重试.
对象存储服务控制台指南28错误码列表文档版本34(2020-06-30)版权所有华为技术有限公司163错误码描述Obs.
0016上传对象失败.
可能原因如下:1.
网络异常.
2.
无桶的写权限.
3.
账户已欠费或余额不足.
4.
账户已冻结.
Obs.
0017新的有效期对应的过期时间必须晚于当前该对象的过期时间.
Obs.
0018有效期必须大于或等于剩余天数.
Obs.
0019无法判断桶中是否有对象或碎片,请检查您是否有桶的读权限.
Obs.
0020TMS系统内部错误,请稍后重试.
Obs.
0021您没有权限访问TMS.
TMS需要的权限请在IAM中配置.
Obs.
0022TMS系统繁忙,请稍后重试.
对象存储服务控制台指南28错误码列表文档版本34(2020-06-30)版权所有华为技术有限公司16429修订记录发布日期修订记录2020-06-30第三十四次正式发布.
本次更新说明如下:新增镜像回源特性相关说明.
2020-01-20第三十三次正式发布.
本次更新说明如下:更新IAM权限相关说明.
2019-12-31第三十二次正式发布.
本次更新说明如下:更新控制台界面风格.
2019-12-25第三十一次正式发布.
本次更新说明如下:新增了桶加密功能.
2019-11-30第三十次正式发布.
本次更新说明如下:更新IAM策略相关说明.
2019-08-14第二十九次正式发布.
本次更新说明如下:跨区域复制中新增了同步历史对象功能.
2019-07-18第二十八次正式发布.
本次更新说明如下:新增了归档数据直读的功能.
2019-06-28第二十七次正式发布.
本次更新说明如下:新增了桶清单的功能.
对象存储服务控制台指南29修订记录文档版本34(2020-06-30)版权所有华为技术有限公司165发布日期修订记录2019-06-13第二十六次正式发布.
本次更新说明如下:新增了批量上传文件的功能.
2019-05-22第二十五次正式发布.
本次更新说明如下:更新了权限控制描述.
2019-04-19第二十四次正式发布.
本次更新说明如下:桶的访问权限增加了应用示例三~五.
对象的访问权限增加了应用示例二.
更新了对象元数据Content-Type介绍.
2019-03-18第二十三次正式发布.
本次更新说明如下:增加了了OBS访问权限控制的描述.
2019-01-29第二十二次正式发布.
本次更新说明如下:更新了日志记录、标签、事件通知、生命周期管理、静态网站托管、跨域资源共享和防盗链的配置步骤.
更新了"无法在浏览器中打开对象URL"的原因.
2019-01-04第二十一次正式发布.
本次更新说明如下:软件框架更新,同步更新了日志记录、标签、事件通知、生命周期管理、静态网站托管、跨域资源共享和防盗链的配置步骤.
增加了桶策略应用示例一和二.
增加了任务管理功能操作描述.
2018-11-30第二十次正式发布.
本次更新说明如下:更新了桶信息界面参数.
更新了"多版本控制"功能的配置入口.
新增了批量修改对象存储类别功能.
增加了"对象策略"功能.
更新了对象元数据.
2018-11-16第十九次正式发布.
本次更新说明如下:新增了复制对象路径功能.
对象存储服务控制台指南29修订记录文档版本34(2020-06-30)版权所有华为技术有限公司166发布日期修订记录2018-10-31第十八次正式发布.
本次更新说明如下:"创建桶"新增了"多AZ"配置.
2018-10-19第十七次正式发布.
本次更新说明如下:更新了多版本控制简介.
事件通知增加说明:"文件夹是以"/"结尾的,"/"前的字符为文件夹名称.
对文件夹的相关操作做事件通知时,若要匹配后缀,后缀必须以"/"结尾".
2018-10-10第十六次正式发布.
本次更新说明如下:更新了桶级监控内容.
更新了界面截图.
2018-09-21第十五次正式发布.
本次更新说明如下:更新了自定义域名绑定介绍.
更新了日志记录参数描述.
更新了界面截图.
2018-08-31第十四次正式发布.
本次更新说明如下:更新了多版本对象操作入口.
更新了界面截图.
2018-08-15第十三次正式发布.
本次更新说明如下:自定义域名绑定增加了CDN加速功能.
更新了界面截图.
2018-07-30第十二次正式发布.
本次更新说明如下:更新了桶策略描述和配置.
增加了文件分享功能.
更新了界面截图.
2018-07-15第十一次正式发布.
本次更新说明如下:增加了云审计功能.
更新了界面截图.
对象存储服务控制台指南29修订记录文档版本34(2020-06-30)版权所有华为技术有限公司167发布日期修订记录2018-06-30第十次正式发布.
本次更新说明如下:增加了tag功能.
增加了用户权限配置步骤.
更新了界面截图.
2018-06-08第九次正式发布.
本次更新说明如下:增加了CloudEye管理控制台监控指标.
2018-05-31第八次正式发布.
本次更新说明如下:增加了多版本控制开启后,取消删除文件操作步骤.
增加了多版本控制开启后,多版本文件操作步骤.
增加了自定义域名绑定功能.
增加了创建密钥截图.
更新了界面截图.
2018-04-30第七次正式发布.
本次更新说明如下:更新了跨区域复制配置步骤.
增加了桶级监控.
更新了桶和对象ACL描述和配置.
更新了重定向描述.
更新了界面截图.
2018-04-15第六次正式发布.
本次更新说明如下:增加跨区域复制.
更新了界面截图.
2018-03-16第五次正式发布.
本次更新说明如下:增加流量监控功能.
增加了对象级存储类别.
增加了修改桶和对象的存储类别的功能.
购买指南中删除计费介绍和计费案例,详细的服务资费费率标准请参见价格说明.
更新了界面截图.
对象存储服务控制台指南29修订记录文档版本34(2020-06-30)版权所有华为技术有限公司168发布日期修订记录2017-12-20第四次正式发布.
本次更新说明如下:在《控制台指南》中增加如下内容:–"配置事件通知"中增加多项目.
–"出现"客户端与服务器的时间相差15分钟"的报错"章节.
创建桶时增加了一键式设置桶策略功能.
2017-10-30第三次正式发布.
本次更新说明如下:在《控制台指南》的"查看桶的基本信息"中增加"Endpoint"和"访问域名".
在《控制台指南》的"通过对象(URL)访问对象"中修改URL的格式.
在《控制台指南》的"配置桶策略"中增加了一键式配置通用策略.
在《控制台指南》的"异常处理"中增加"配置事件通知失败"章节.
在《购买指南》中删除余额小于100的限制.
在《快速入门》的"注册云服务账号"中删除"隐私保护".
2017-09-28第二次正式发布.
本次更新说明如下:在《产品简介》中增加"文档导读".
在《快速入门》中增加"相关操作".
在《控制台指南》中修改"配置桶策略"章节、新增"动作和条件的详细解释"章节.
2017-08-20第一次正式发布.
对象存储服务控制台指南29修订记录文档版本34(2020-06-30)版权所有华为技术有限公司169

HostYun:联通AS9929线路,最低月付18元起,最高500Mbps带宽,洛杉矶机房

最近AS9929线路比较火,联通A网,对标电信CN2,HostYun也推出了走联通AS9929线路的VPS主机,基于KVM架构,开设在洛杉矶机房,采用SSD硬盘,分为入门和高带宽型,最高提供500Mbps带宽,可使用9折优惠码,最低每月仅18元起。这是一家成立于2008年的VPS主机品牌,原主机分享组织(hostshare.cn),商家以提供低端廉价VPS产品而广为人知,是小成本投入学习练手首选。...

HostKvm(4.25美)香港和俄罗斯高防机房云服务器

HostKvm 商家我们算是比较熟悉的国内商家,商家主要还是提供以亚洲数据中心,以及直连海外线路的服务商。这次商家有新增香港和俄罗斯两个机房的高防服务器方案。默认提供30GB防御,且目前半价优惠至4.25美元起步,其他方案的VPS主机还是正常的八折优惠。我们看看优惠活动。香港和俄罗斯半价优惠:2021fall,限购100台。通用优惠码:2021 ,八折优惠全部VPS。我们看看具体的套餐。1、香港高...

香港2GB内存DIYVM2核(¥50月)香港沙田CN2云服务器

DiyVM 香港沙田机房,也是采用的CN2优化线路,目前也有入手且在使用中,我个人感觉如果中文业务需要用到的话虽然日本机房也是CN2,但是线路的稳定性不如香港机房,所以我们在这篇文章中亲测看看香港机房,然后对比之前看到的日本机房。香港机房的配置信息。CPU内存 硬盘带宽IP价格购买地址2核2G50G2M1¥50/月选择方案4核4G60G3M1¥100/月选择方案4核8G70G3M4¥200/月选择...

css加载失败为你推荐
操作http支持ipadphpcms模板请教 phpcms v9 如何设置新模板为系统默认模板?企业ssl证书ssl证书多少钱一年?三友网三友有机硅是不是国企,待遇如何?现在花钱去是不是值得?购物车(淘宝)为什么推荐购物车购买,是什么意思啊?传奇域名谁能帮忙查查传奇的IP和域名什么是通配符什么是介母如何发帖子请问在网上发帖子怎么发?最土团购程序团购网真实吗,流程是什么?
ip反查域名 域名买卖 ipage 132邮箱 webhostingpad cdn服务器 wordpress技巧 免费名片模板 ev证书 轻量 国外免费空间 ftp教程 免费吧 美国堪萨斯 天翼云盘 ca187 cloudlink smtp服务器地址 什么是web服务器 华为k3 更多