对象存储,各平台的方案大同小异,都是 【存储桶】(固定类型)+【账号】(权限)进行限制,这个要区分好
桶类型区分读取是否需要加签
账号控制读写权限
一.创建密钥对
https://console.huaweicloud.com/console/?region=cn-east-3&locale=zh-cn#/dew/kms/keyList/customKey
二.创建存储桶
创建两个桶,一个公有,一个私有,这个地方比较重要,私有桶内的对象仅支持加签后访问
这个地方桶策略很重要,正常分多个存储桶 【私有桶】存私有资源 【公共桶】存公共资源,创建后无法变更
接下来是对存储桶的配置
1.配置桶对应域名
这个时候需要先去开通cdn加速服务,然后下放域名解析时记录为cdn分配的域名,没有开启的话就添加默认域名,私有桶同此操作
2.配置桶策略
这里配置组级别的读写策略
权限是区分开的,这里
上传需要账号有写权限
读取需要账号有读权限
读写权限一定要区分好,不然往后做安全的时候比较麻烦
到这就基本可用了
具体的其他功能可以根据实际情况使用
使用时候的密钥在这里获取