对象存储访问规则_访问规则

对象存储访问规则是指定义谁可以访问存储系统中的哪些数据,以及如何访问这些数据的策略和权限。这些规则确保只有授权用户可以访问敏感信息,同时限制不当的访问请求,保障数据安全和隐私。

关于对象存储访问规则的详细解释,以下是一些主要方面的归纳和解读:

对象存储访问规则_访问规则
(图片来源网络,侵删)

1、OSS访问域名构成规则

域名结构:访问域名由BucketName.Endpoint组成,其中BucketName是存储空间名称,Endpoint是存储空间对应的地域域名。

Endpoint类型:Endpoint分为外网、内网以及传输加速Endpoint三种类型,每种类型适用于不同的访问需求。

域名使用方式:直接使用分配的三级域名进行访问,或通过绑定自定义域名到OSS传输加速域名来替换默认域名。

2、外网访问OSS

对象存储访问规则_访问规则
(图片来源网络,侵删)

访问方式:可以通过URL形式访问Object或通过OSS SDK配置外网访问域名。

流量费用:通过外网访问产生的流入流量免费,流出流量收费。

URL访问权限:公共读或公共读写权限的Object可以直接通过URL访问,私有Object需要在URL中添加签名信息。

3、内网访问OSS

适用场景:适用于阿里云同地域产品之间的内部通信网络,如ECS云服务器访问同地域的OSS服务。

对象存储访问规则_访问规则
(图片来源网络,侵删)

流量费用:内网产生的流入和流出流量均免费,但请求次数会计费。

访问控制:与外网访问类似,内网访问同样受到Object ACL的影响,私有Object需要携带签名信息才能访问。

4、基于访问时间的生命周期规则

规则功能:基于访问时间(Atime)的生命周期规则可以自动监测数据的访问情况,将无访问或访问次数较少的冷数据自动沉降,降低存储成本。

使用限制:该功能为白名单功能,需要联系客服开通,且仅支持沉降到低频存储,不支持删除及其他操作。

访问追踪:用户必须先针对存储桶开启访问追踪,才能添加基于Atime的生命周期规则。

5、跨域访问设置

CORS设置:对象存储服务支持响应OPTIONS请求,并根据开发者设定的规则向浏览器返回具体设置的规则。

操作步骤:通过对象存储桶控制台,选择安全管理 > 跨域访问CORS设置,添加或修改跨域访问规则。

配置项:包括来源Origin、操作Methods、AllowHeaders、ExposeHeaders、超时MaxAge等,用于控制哪些域可以跨域访问以及如何访问。

相关问题与解答:

1、问题一: 如何开启OSS的传输加速功能?

答案: 在OSS中,使用传输加速Endpoint之前需要先开启Bucket的传输加速功能,这可以在OSS管理控制台中进行设置,具体步骤为选择相应的存储空间(Bucket),找到传输加速功能的开关并启用它,启用后,可以使用传输加速Endpoint(如ossaccelerate.aliyuncs.com)来访问Object,以获得更低的延迟和更快的下载速度。

2、问题二: 如何为OSS存储桶设置跨域访问CORS?

答案: 设置跨域访问CORS涉及以下步骤:首先登录到对象存储桶控制台,然后进入存储桶列表页面,选择需要设置跨域访问的存储桶并进入其详情页面,在左侧导航栏中选择安全管理 > 跨域访问CORS设置,点击添加规则,填写来源Origin、操作Methods、AllowHeaders等配置项,最后保存设置即可完成跨域访问规则的添加,这些规则将允许特定的域名或IP地址对存储桶中的资源进行跨域请求。

原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/563256.html

Like (0)
Donate 微信扫一扫 微信扫一扫
K-seo的头像K-seoSEO优化员
Previous 2024-07-11 14:00
Next 2024-07-11 14:15

相关推荐

  • 对象存储查询工作流响应结果_识别结果响应

    对象存储查询工作流响应结果_识别结果响应:,,``python,def get_recognition_results(object_id, bucket_name):, """, 查询指定对象在对象存储中的识别结果。, :param object_id: 对象ID, :param bucket_name: 存储桶名称, :return: 识别结果, """, # 这里实现查询逻辑,返回识别结果, pass,``

    2024-07-12
    078
  • 对象存储附录_附录

    对象存储附录通常包含了关于对象存储系统的额外信息、技术规格、使用说明、API参考文档、常见问题解答(FAQ)、版本更新记录、性能优化建议以及安全合规性指南等。这些信息有助于用户更好地理解、配置和使用对象存储服务。

    2024-07-04
    085
  • 对象存储OBS设置桶策略_对象存储(OBS)

    对象存储OBS的桶策略是关键的数据安全措施,通过设置桶策略,可以对IAM用户或其他账号进行授权,从而控制它们对桶及桶内对象的操作权限。桶策略的设置步骤包括进入OBS管理控制台,选择目标桶,然后进入“访问权限控制 ˃ 桶策略”选项,通过JSON视图编辑和设定具体策略。,,设置桶策略是确保数据安全的重要步骤。在华为云OBS中,桶策略不仅可以帮助管理者精确控制不同用户对不同桶的操作权限,还能有效防止未授权的访问。桶策略的设置和修改可以通过OBS管理控制台或API完成,为不同的IAM用户分别授权不同的权限。,,当设置桶策略时,需要注意其覆盖机制。如果桶已经存在一个策略,新的策略请求将完全替换旧的策略。桶策略的JSON描述总大小不能超过20KB。在规划和实施桶策略时,应仔细考虑每一策略条目的必要性和体积。,,正确配置桶策略对于保护数据安全至关重要。建议定期审查和调整桶策略,以符合业务需求和安全政策的变化。

    2024-06-29
    0116
  • 如何选择合适的存储云服务器解决方案?

    一、概述存储云服务器是一种基于云计算技术的虚拟化存储资源,旨在为用户提供高效、安全、可扩展的数据存储和管理服务,通过将数据存储在云端服务器上,用户可以随时随地通过网络访问自己的数据,实现数据的集中管理和灵活使用,二、常见存储云服务器类型及特点1、对象存储:定义:对象存储是一种将数据作为对象存储并以唯一标识符进行……

    2024-12-16
    01
  • 对象存储OBS开通授权_对象存储(OBS)

    对象存储(OBS)是一种可扩展的存储解决方案,它允许用户在任何位置存储和检索任意数量的数据。开通OBS授权通常涉及创建存储桶、设置访问权限和上传数据等步骤。

    2024-07-04
    085
  • 对象存储桶日志管理_获取桶日志管理配置

    对象存储桶日志管理通常涉及配置和获取存储桶的访问日志记录。这可以通过云服务提供商的管理控制台、api调用或sdk来完成。在aws s3中,你可以使用get_bucket_logging api来检索一个桶的当前日志记录配置。

    2024-07-11
    059

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

免备案 高防CDN 无视CC/DDOS攻击 限时秒杀,10元即可体验  (专业解决各类攻击)>>点击进入