查询OBS桶下的目录 功能介绍 查询用户用于保存下载数据的OBS文件目录。 URI URI格式 GET /softcomai/datalake/v1.0/download/obs/listobjs?serviceType={serviceType}&preFolder={preFolder}

查看更多 →

查询OBS桶对象列表 功能介绍 查询OBS桶对象列表。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v1/{project_id}/obs/buckets/{bucket_name}

查看更多 →

Browser+）登录时，加载如桶列表、桶概览等页面会调用多个OBS接口，如果授予的权限中没有包含这些接口，则会提示“拒绝访问，请检查响应权限”，或者“不允许在请求的资源上执行此操作”。例如桶概览页面会通过接口查看桶的生命周期规则、CORS规则等是否已经配置，如图1，而预置的系统权限并未包含这些操作权限。

查看更多 →

查询当前账号访问权限 功能介绍 查询当前账号访问权限 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v2/permission/account/status

查看更多 →

如何判断是否内网访问OBS？ 假设某用户拥有一台华北-北京四区域的E CS ，同时拥有一个华北-北京四区域的OBS桶（桶名为example-bucket）。 判断是否内网访问的方法如下： 在ECS中ping需要确认的OBS桶的全局 域名 ，如果响应的IP地址为100网段或214网段，则说明ECS访问此OBS桶为内网访问。

查看更多 →

如何对OBS桶下面的文件夹进行权限控制？ 可以创建自定义桶策略，允许对指定的对象前缀配置需要的权限，即通过对象前缀来控制指定的文件夹。 例如：配置前缀为abc/，则表示所配置权限对文件夹abc生效。 具体配置请参考自定义创建桶策略（可视化视图）。 父主题： 权限相关

查看更多 →

业务权限凭证进行编辑，勾选“可接入”选项。 图6 权限绑定业务权限凭证 选择“用户管理 > 用户”或“用户管理 > 业务用户”，对平台用户或业务用户配置相应的权限，该用户即可获取调用相应API接口的权限，否则将无法通过API接口的业务权限凭证校验。 AstroZero对用户和业务

查看更多 →

数据权限访问控制 配置空间权限集 配置权限集 配置角色 管理成员 配置行级访问控制 同步 MRS Hive和Hetu权限 申请与审批权限 启用细粒度认证 父主题： 统一权限治理

查看更多 →

您可以通过以下工具授权权限： 工具 配置方法 管理控制台 桶ACL、桶策略、对象ACL、对象策略 OBS Browser+ - obsutil 设置桶属性、设置对象属性 SDK SDK参考的使用URL进行授权访问 API 设置桶ACL 、设置桶策略、设置对象ACL 请检查对象是否加密，如果

查看更多 →

在OBS管理控制台左侧导航栏选择“桶列表”。 在OBS管理控制台桶列表中，单击待操作的桶，进入“对象”页面。 单击待共享对象，在网页上方显示对象的信息。“链接”显示该对象的共享链接地址。 匿名用户单击该链接地址即可通过浏览器访问该对象。对象链接地址格式为：https://桶名.域名/文件夹目录层级

查看更多 →

从源桶复制CORS规则的操作为增量复制，不会删除当前桶已存在的CORS规则，与已存在的CORS规则冲突的规则不会复制。 源桶和目标桶的桶版本号都必须是3.0。 您可以按需移除不需要复制的CORS规则。 单桶CORS规则上限为100条，如果已有规则+复制规则的数量超过上限，将会复制失败，请先删除多余规则再进行复制。

查看更多 →

启您的对象存储服务使用之旅。 入门准备 准备工作 获取访问密钥（AK/SK） 下载工具并初始化 获取终端节点（Endpoint） 入门指导 创建桶 上传对象 下载对象 05 API 通过对象存储服务开放的丰富API和调用示例，您可以完成桶创建、对象上传下载以及更多桶和对象的进阶操作。

查看更多 →

录及该目录下所有对象的资源路径。 “bucket”选择“通过资源路径指定”，并单击“添加资源路径”在“路径”中输入obs_bucket_name。 其中obs_bucket-name请使用实际的OBS桶名替换。若桶类型为“并行文件系统”需要在添加obs_bucket_name/t

查看更多 →

不会对其新增权限。 桶ACL应用场景 在以下场景，建议您使用桶ACL： 授予指定账号桶读取权限和桶写入权限，用以共享桶数据或挂载外部桶。比如，账号A授予账号B桶读取权限及桶写入权限后，账号B就可以通过OBS Browser+挂载外部桶、API&SDK等方式访问到该桶。 授予日志投

查看更多 →

进入OBS管理控制台，单击桶名称进入概览页。 确保此OBS桶的加密功能关闭。如果此OBS桶为加密桶，可单击“默认加密”选项进行修改。 创建OBS桶时，桶的存储类别请勿选择“归档存储”和“深度归档存储”，归档存储的OBS桶会导致模型训练失败。 图1 查看OBS桶是否加密 检查OBS文件是否为加密文件

查看更多 →

由桶拥有者或者具有桶策略配置权限的用户配置一条桶策略，允许其他账号下的IAM用户对桶执行指定操作。 本示例中，由账号B（桶B的拥有者）配置一条桶策略，桶策略中允许账号A下的IAM用户A可以向账号B的桶B中上传对象和下载桶B中的对象。 在OBS管理控制台左侧导航栏选择“桶列表”。 在桶列表单击目标桶的桶名称，进入“对象”页面。

查看更多 →

OBS告警类型详情 UserFirstAccess 发现OBS中有特定用户（user）首次访问桶对象。 默认严重级别：低危。 数据源：OBS日志。 此调查结果通知您，有用户首次访问这个桶，此用户没有此桶的历史访问记录。 修复建议： 如果此用户不是此桶的授权用户，则可能表明凭据已被

查看更多 →

OBS告警类型详情 UserFirstAccess 发现OBS中有特定用户（user）首次访问桶对象。 默认严重级别：低危。 数据源：OBS日志。 此调查结果通知您，有用户首次访问这个桶，此用户没有此桶的历史访问记录。 修复建议： 如果此用户不是此桶的授权用户，则可能表明凭据已被

查看更多 →

权限相关 如何对OBS进行访问权限控制？ IAM权限和桶策略访问控制有什么区别？ 桶策略和对象策略之间有什么关系？ 在IAM配置OBS系统权限后仍然提示拒绝访问，请检查相应权限 给IAM用户配置了桶读写权限，登录控制台仍然提示拒绝访问，请检查相应权限 已配置OBS权限，仍然无法访问OBS（403

查看更多 →

概述 OBS Browser支持通过桶策略、对象策略、桶ACL和对象ACL进行权限控制。 桶策略：桶策略是作用于所配置的OBS桶及桶内对象的。OBS桶拥有者通过桶策略可为IAM用户或其他账号授权桶及桶内对象的操作权限。 对象策略：主账号将对象的读写权限授权给该账号下的IAM用户。 ACL：OBS

查看更多 →

配置须知 本案例预置的“桶读写”模板允许其他账号对整个桶及桶内所有对象执行除以下权限以外的所有权限： DeleteBucket：删除桶 PutBucketPolicy：设置桶策略 PutBucketAcl：设置桶ACL 按照本案例配置后，被授权账号可以正常通过API或SDK完成读写操

查看更多 →