初始化配置
使用obsutil之前,您需要配置obsutil与OBS的对接信息,包括OBS终端节点地址(Endpoint)和访问密钥(AK和SK)。获得OBS的认证后,才能使用obsutil执行OBS桶和对象的相关操作。
前提条件
- 已下载obsutil软件包,具体请参见下载和安装obsutil。
- 已获取OBS当前开通的区域和终端节点地址,您可以从这里查看。例如,访问区域为华北-北京四,则实际的OBS服务地址为:https://obs.cn-north-4.myhuaweicloud.com。
- 已获取访问密钥(AK和SK),具体操作请参见准备环境。您可以从这里进入访问密钥的管理界面。
配置方法
方式一,您可以通过config命令对obsutil进行初始化配置(关于config的详细介绍,参见更新配置文件),示例如下:
- Windows操作系统
obsutil config -i=ak -k=sk -e=endpoint
使用临时AK、SK、SecurityToken进行初始化配置:
obsutil config -i=ak -k=sk -t=token -e=endpoint
- macOS/Linux操作系统
./obsutil config -i=ak -k=sk -e=endpoint
使用临时AK、SK、SecurityToken进行初始化配置:
./obsutil config -i=ak -k=sk -t=token -e=endpoint
- 以上命令运行后,会在运行obsutil命令的用户目录(macOS/Linux操作系统的“~”目录;Windows操作系统的“C:\Users\<username>”目录。)下自动生成一个名为.obsutilconfig的配置文件,它包含了obsutil的所有配置信息。
- .obsutilconfig的配置文件中的详细配置参数说明请参见配置参数说明。
- 获取临时AKSK和SecurityToken请参考IAM开发指导文档。
- .obsutilconfig文件中保存有用户的AK和SK等信息,为避免密钥泄露,.obsutilconfig默认为隐藏文件,您可以在运行obsutil命令的用户目录下通过使用以下命令查看到该文件:
- Windows操作系统
dir
- macOS/Linux操作系统
ls -a
或
ls -al
- Windows操作系统
- obsutil会对.obsutilconfig文件中的AK和SK进行加密以保护密钥安全。
- 注意:通过-i、-k、-e配置用户认证信息,linux操作系统的history命令可查询配置参数值,请妥善使用该操作。
方式二,您可以利用obsutil自动获取访问密钥特性实现初始化配置。
方式三,您可以使用使用交互模式对obsutil进行初始化配置。
以Linux环境为例进行说明。
- 输入配置命令
./obsutil config -interactive
- 根据提示分别设置ak、sk、endpoint和token参数。
表1 参数
约束
描述
ak
必选
永久或者临时访问密钥中的AK。
sk
必选
永久或者临时访问密钥中的SK。
endpoint
必选
连接OBS的服务地址。可包含协议类型、域名、端口号(可选)。示例:https://your-endpoint:80。(出于安全性考虑,建议使用https协议)
例如,访问区域为华北-北京四,则实际的OBS服务地址为:https://obs.cn-north-4.myhuaweicloud.com。
说明:- 您可以从这里查看OBS当前开通的服务地址和区域信息。
token
可选
临时访问密钥中的securitytoken。当使用临时访问密钥,该参数必选,否则置空即可。
关于config的详细介绍,参见更新配置文件。
检查连通性
配置完成后,您可以通过如下方式检查连通性,确认配置是否无误。
- Windows操作系统
obsutil ls -s
- macOS/Linux操作系统
./obsutil ls -s
根据命令回显结果,检查配置结果:
- 如果返回结果中包含“Bucket number :”,表明配置正确。
- 如果返回结果中包含“Http status [403]”,表明访问密钥配置有误。
- 如果返回结果中包含“A connection attempt failed”,表明无法连接OBS服务,请检查网络环境是否正常。
如果返回结果中包含“Http status [403]”,也可能是没有获取桶列表的权限,需要视具体场景进一步确认根因。