.jpg)
.jpg)
.jpg)
.jpg)
-
设置桶策略
![]()
-
删除桶策略
![]()
-
获取桶策略
![]()
-
删除桶策略
![]()
-
桶策略简介
![]()
桶策略简介 桶的所有者可以通过编写桶策略,限定桶的访问权限。 桶策略可基于各种条件,如动作、被授权用户、资源和请求的其他要素(如IP地址)提供对桶和对象的集中访问控制。如果资源设置为*,则权限适用于该桶内所有对象。例如,账户可以按以下维度制定策略,授予某用户写权限: 给予用户特定的桶的写权限。
来自:帮助中心 -
开始使用
-
给业务部门授予独立的资源权限
![]()
配置如下参数,授予部门内用户访问桶(列举对象)和上传对象的权限。 表1 授予访问桶和上传对象的权限参数配置 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许 被授权用户 被授权用户:当前账号 选择子用户:选择部门中允许上传数据的用户 授权资源 方式一: 资源范围:整个桶(包括桶内对象) 方式二:
来自:帮助中心 -
已配置OBS权限,仍然无法访问OBS(403 AccessDenied)
![]()
配置,仍然无法访问OBS,则可能是由于在某条策略中配置了拒绝访问的权限。 由于OBS权限遵循Deny优先原则,当多条IAM权限和桶策略同时存在时,只要有一处设置了显式的Deny,则会根据此原则调整用户的权限,即使Deny策略中定义的动作在其他IAM权限和桶策略中已设置为Allow。
来自:帮助中心 -
部门/项目之间数据共享
![]()
配置如下参数,授予部门A用户访问桶(列举对象)和上传对象的权限。 表1 授予访问桶和上传对象的权限参数配置 参数 说明 策略名称 输入自定义策略的名称 策略内容 效力 允许 被授权用户 被授权用户:当前账号 选择子用户:选择允许上传数据的部门A用户 授权资源 方式一: 资源范围:整个桶(包括桶内对象) 方式二:
来自:帮助中心 -
对单个IAM用户授予指定对象的读权限
![]()
权限配置信息可以在桶策略列表查看。 图2 查看桶策略列表权限配置信息 后续操作 如果希望在控制台或OBS Browser+顺利完成读操作,需要能“看到”桶和桶中的对象,即需要通过IAM自定义策略配置列举桶(obs:bucket:ListAllMyBuckets)和列举桶中对象(obs:bucket:ListBucket)的权限。
来自:帮助中心 -
管理桶策略
-
桶策略
![]()
-
上传对象失败
![]()
-
对单个IAM用户授予指定对象的指定操作权限
![]()
Browser+顺利完成指定的操作,需要能“看到”桶和桶中的对象,即需要通过IAM自定义策略配置列举桶(obs:bucket:ListAllMyBuckets)和列举桶中对象(obs:bucket:ListBucket)的权限。 obs:bucket:ListAllMyBuckets面向所有资源,obs:bucket
来自:帮助中心 -
设置桶策略(Java SDK)
![]()
请注意,调用设置桶策略接口时,最新一次配置会覆盖原有配置。例如,您已设置了A,B,C 和 D 四个桶策略,现需要添加新的桶策略E,则配置桶策略 E 时,需在原有四个策略的基础上添加策略 E,然后重新上传所有策略。同理,如果您需要删除桶策略 D,则需将策略 D 从原有的 A,B,C 和 D 四个策略中移除,然后重新上传策略
来自:帮助中心 -
对象存储卷
![]()
产环境中推荐您使用OBS并行文件系统,而不推荐OBS对象存储。 导入对象存储 云容器实例支持导入已有的对象存储。为了确保对象存储卷的可靠性和稳定性,请在导入对象存储前先配置密钥,详情请参见访问密钥。 登录云容器实例控制台,单击左侧导航栏的“存储管理 > 对象存储卷”,在右侧页面中选择命名空间,单击“上传密钥”。
来自:帮助中心 -
对单个IAM用户授予桶的读写权限
![]()
Browser+顺利完成读写操作,需要能“看到”桶和桶中的对象,即需要通过IAM自定义策略配置列举桶(obs:bucket:ListAllMyBuckets)和列举桶中对象(obs:bucket:ListBucket)的权限。 obs:bucket:ListAllMyBuckets面向所有资源,obs:bucket
来自:帮助中心 -
管理桶策略
![]()
管理桶策略 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 除了桶访问权限外,桶的拥有者还可以通过桶策略,提供对桶和桶内对象的集中访问控制。 更多关于桶策略的内容请参考桶策略。 设置桶策略
来自:帮助中心 -
配置OBS访问权限
![]()
配置OBS访问权限 OBS服务 OBS全称Object Storage Service(对象存储服务),提供海量、安全、高可靠、低成本的数据存储能力,可供用户存储任意类型和大小的数据。 EI企业智能服务对于图片、语音等多媒体文件支持直接使用华为云OBS服务的数据处理方式,以减少服
来自:帮助中心 -
自定义OBS私有桶策略配置
![]()
自定义OBS私有桶策略配置 如果您采用了自定义OBS私有桶作为CDN的源站,即:跨账号添加OBS私有桶作为源站,您需要前往OBS控制台为您的私有桶配置策略。 配置步骤 在OBS管理控制台左侧导航栏选择“桶列表”。 在桶列表单击待操作的桶名称,进入“对象”页面。 在左侧导航栏,选择“访问权限控制
来自:帮助中心 -
下载对象失败
![]()
载对象。 您也可以通过“桶ACL”授予账号桶的写入权限,详见配置桶ACL。 检查当前对象是否采用了KMS加密,如果对象已加密,使用管理控制台、OBS Browser+和obsutil下载对象时会失败;使用SDK和API下载时,需提供密钥才能下载成功。 检查当前对象是否为归档存储类
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
