OBS服务端返回的请求ID。 VersionId String 对象的版本号。 Owner Object 对象的所有者。    ID String 对象所有者的DomainId。 Delivered String 桶的ACL是否向桶内对象传递。 Grants Array 被授权用户权限信息列表。

查看更多 →

配置对象ACL 操作步骤 登录OBS Browser。 单击待配置的桶，进入桶界面。 在待操作对象右侧，单击，选择“配置对象ACL”。 根据需求设置目标桶的ACL权限，单击“保存”，如图1所示。 图1 配置对象ACL 在弹出的消息窗口中，单击“确定”关闭消息窗口。 父主题： 权限控制

查看更多 →

设置指定桶中对象的访问权限。Owner和Grants必须配套使用，且与ACL互斥。当设置了这两个字段时，不能设置ACL；反之，当设置了ACL时，不能设置Owner和Grants。Owner、Grants与ACL不能全为空。

查看更多 →

CreateNatGatewayOption object 创建公网NAT网关实例的请求体。 表4 CreateNatGatewayOption 参数 是否必选 参数类型 描述 name 是 String 公网NAT网关实例的名字，长度限制为64。 公网NAT网关实例的名字仅支持数字、字母、_（下划线）、-（中划线）、中文。

查看更多 →

私网NAT网关 查询私网NAT网关列表 更新私网NAT网关 删除私网NAT网关 创建私网NAT网关 查询指定的私网NAT网关详情 父主题： API（私网NAT网关）

查看更多 →

否 String 公网NAT网关的名字，长度限制为64。 公网NAT网关的名字仅支持数字、字母、_（下划线）、-（中划线）、中文。 description 否 String 公网NAT网关的描述，长度限制为255。 spec 否 String 公网NAT网关的规格。 取值为： “

查看更多 →

什么是NAT网关 NAT网关可为您提供网络地址转换服务，分为公网NAT网关和私网NAT网关。 公网NAT网关 公网NAT网关（Public NAT Gateway）能够为虚拟私有云内的云主机（ 弹性云服务器 、 裸金属服务器 ）或者通过云专线/VPN接入虚拟私有云的本地数据中心的 服务器 ，

查看更多 →

在页面左上角单击图标，打开服务列表，选择“网络 > NAT网关”。 进入公网NAT网关页面。 在公网NAT网关页面，单击“购买公网NAT网关”，进入公网NAT网关购买页面。 根据界面提示，配置公网NAT网关的基本信息，配置参数请参见表1。 表1 参数说明 参数 参数说明 计费模式 公网NAT网关支持按需计费、包年/包月。

查看更多 →

查看公网NAT网关 操作场景 公网NAT网关创建后，可以查看已经创建的公网NAT网关的详情。 操作前提 公网NAT网关创建成功。 操作步骤 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。 在页面左上角单击图标，打开服务列表，选择“网络 > NAT网关”。 进入公网NAT网关页面。

查看更多 →

管理公网NAT网关 购买公网NAT网关 查看公网NAT网关 修改公网NAT网关 删除/退订公网NAT网关 父主题： 公网NAT网关

查看更多 →

更多信息请参见安全组和安全组规则概述。 网络ACL：对整个子网进行防护，您可以在网络ACL中设置入方向和出方向规则，将子网关联至网络ACL，则子网内的所有实例都会受到网络ACL保护。 更多信息请参见网络ACL概述。 相比安全组，网络ACL的防护范围更大。当安全组和网络ACL同时存在时，流量优先匹配网络ACL规则，然后匹配安全组规则。

查看更多 →

网络ACL 创建网络ACL 查询网络ACL列表 查询网络ACL详情 更新网络ACL 删除网络ACL 网络ACL更新规则 网络ACL插入规则 网络ACL移除规则 网络ACL绑定子网 网络ACL解绑子网 父主题： API V3

查看更多 →

UpdateNatGatewayOption object 更新公网NAT网关实例的请求体。 表4 UpdateNatGatewayOption 参数 是否必选 参数类型 描述 name 否 String 公网NAT网关实例的名字，长度限制为64。 公网NAT网关实例的名字仅支持数字、字母、_（下划线）、-（中划线）、中文。

查看更多 →

删除公网NAT网关 功能介绍 删除公网NAT网关。 URI DELETE /v2.0/nat_gateways/{nat_gateway_id} 表1 参数说明 参数 是否必选 参数类型 描述 nat_gateway_id 是 String 所属公网NAT网关的id。 请求消息 无

查看更多 →

公网NAT网关简介 公网NAT网关（Public NAT Gateway）能够为虚拟私有云内的云主机（弹性 云服务器 、裸金属服务器）或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器，提供最高20Gbit/s能力的网络地址转换服务，使多个云主机可以共享弹性公网IP访问Internet或使云主机提供互联网服务。

查看更多 →

建议不同业务系统使用不同子网，可使用子网ACL控制按需访问。 整体网络架构设计 Landing Zone的整体网络架构设计如下图所示：kin'g'zukingzu 图1 网络架构设计 上述网络架构的核心是网络运营账号，作为连接其他账号的网络枢纽，其他账号之间的通信必须通过该账号的

查看更多 →

SEC04-02 控制网络流量的访问 控制网络流量以确保网络分区之间的流量是可预期的、允许的。依据零信任原则，需在网络级别验证所有的流量出入。确保网络设备的业务能力、网络每个部分的带宽满足业务高峰期的需要。 风险等级 高 关键策略 在设计网络拓扑时，仔细检查每个组件的连接要求，例

查看更多 →

设置指定桶中对象的访问权限。Owner和Grants必须配套使用，且与ACL互斥。当设置了这两个字段时，不能设置ACL；反之，当设置了ACL时，不能设置Owner和Grants。Owner、Grants与ACL不能全为空。

查看更多 →

设置对象ACL 功能说明 设置指定桶中对象的访问权限。 方法定义 ObsClient.setObjectAcl 请求参数 字段名 类型 约束 说明 Bucket String 必选 桶名。 Key String 必选 对象名。 VersionId String 可选 对象的版本号。

查看更多 →

配置对象ACL 前提条件 配置对象ACL的账号需要是对象的拥有者，或者具备该对象的ACL写权限。 对象的拥有者是上传对象的账号，而不是对象所属的桶的拥有者。例如，如果账号B被授予访问账号A的桶的权限，账号B上传一个文件到桶中，则账号B是对象的拥有者，而不是账号A。默认情况下，账号

查看更多 →

OBS用户在上传对象时可以设置权限控制策略，也可以通过ACL操作API接口对已存在的对象更改或者获取ACL(access control list) 。一个对象的ACL最多支持100条Grant授权。 本节将介绍如何更改对象ACL，改变对象的访问权限。 多版本 默认情况下，更改的是最新版本的

查看更多 →