更新时间:2024-12-11 GMT+08:00
分享

初始化配置

使用obsutil之前,您需要配置obsutil与OBS的对接信息,包括OBS终端节点地址(Endpoint)和访问密钥(AK和SK)。获得OBS的认证后,才能使用obsutil执行OBS桶和对象的相关操作。

前提条件

  • 已下载obsutil软件包,具体请参见下载和安装obsutil
  • 已获取OBS当前开通的区域和终端节点地址,您可以从这里查看。例如,访问区域为华北-北京四,则实际的OBS服务地址为:https://obs.cn-north-4.myhuaweicloud.com。
  • 已获取访问密钥(AK和SK),具体操作请参见准备环境。您可以从这里进入访问密钥的管理界面。

配置方法

方式一,您可以通过config命令对obsutil进行初始化配置(关于config的详细介绍,参见更新配置文件),示例如下:

  • Windows操作系统

    使用永久AK、SK进行初始化配置:

    obsutil config -i=ak -k=sk -e=endpoint

    使用临时AK、SK、SecurityToken进行初始化配置:

    obsutil config -i=ak -k=sk -t=token -e=endpoint
  • macOS/Linux操作系统

    使用永久AK、SK进行初始化配置:

    ./obsutil config -i=ak -k=sk -e=endpoint

    使用临时AK、SK、SecurityToken进行初始化配置:

    ./obsutil config -i=ak -k=sk -t=token -e=endpoint
  • 以上命令运行后,会在运行obsutil命令的用户目录(macOS/Linux操作系统的“~”目录;Windows操作系统的“C:\Users\<username>”目录。)下自动生成一个名为.obsutilconfig的配置文件,它包含了obsutil的所有配置信息。
  • .obsutilconfig的配置文件中的详细配置参数说明请参见配置参数说明
  • 获取临时AKSK和SecurityToken请参考IAM开发指导文档
  • .obsutilconfig文件中保存有用户的AK和SK等信息,为避免密钥泄露,.obsutilconfig默认为隐藏文件,您可以在运行obsutil命令的用户目录下通过使用以下命令查看到该文件:
    • Windows操作系统
      dir 
    • macOS/Linux操作系统
      ls -a 

      ls -al
  • obsutil会对.obsutilconfig文件中的AK和SK进行加密以保护密钥安全。
  • 注意:通过-i、-k、-e配置用户认证信息,linux操作系统的history命令可查询配置参数值,请妥善使用该操作。

方式二,您可以利用obsutil自动获取访问密钥特性实现初始化配置。

方式三,您可以使用使用交互模式对obsutil进行初始化配置。

以Linux环境为例进行说明。

  1. 输入配置命令
    ./obsutil config -interactive
  2. 根据提示分别设置ak、sk、endpoint和token参数。

    参数说明如下:

    表1

    参数

    约束

    描述

    ak

    必选

    永久或者临时访问密钥中的AK。

    sk

    必选

    永久或者临时访问密钥中的SK。

    endpoint

    必选

    连接OBS的服务地址。可包含协议类型、域名、端口号(可选)。示例:https://your-endpoint:443。(出于安全性考虑,建议使用https协议,443端口号可以省略)

    例如,访问区域为华北-北京四,则实际的OBS服务地址为:https://obs.cn-north-4.myhuaweicloud.com。

    说明:
    • 您可以从这里查看OBS当前开通的服务地址和区域信息。

    token

    可选

    临时访问密钥中的securitytoken。当使用临时访问密钥,该参数必选,否则置空即可。

    关于config的详细介绍,参见更新配置文件

检查连通性

配置完成后,您可以通过如下方式检查连通性,确认配置是否无误。

  • Windows操作系统
    obsutil ls -s
  • macOS/Linux操作系统
    ./obsutil ls -s

根据命令回显结果,检查配置结果:

  • 如果返回结果中包含“Bucket number :”,表明配置正确。
  • 如果返回结果中包含“Http status [403]”,表明访问密钥配置有误。
  • 如果返回结果中包含“A connection attempt failed”,表明无法连接OBS服务,请检查网络环境是否正常。
  • 如果返回结果中包含“Error: cloud_url [url] is not in well format”,表明访问域名有误,请检查配置文件域名。

如果返回结果中包含“Http status [403]”,也可能是没有获取桶列表的权限,需要视具体场景进一步确认根因。

相关文档