华为云OBS基础使用指南：快速上手存储与管理

华为云OBS基础使用指南：快速上手存储与管理

华为云对象存储服务（OBS）是一个基于对象的海量存储服务，提供海量、安全、高可靠、低成本的数据存储能力，支持存储任意类型和大小的数据。以下是快速上手OBS存储与管理的核心步骤：

一、准备工作
注册与认证
注册华为云账号并完成实名认证。
创建IAM用户或使用主账号（生产环境建议使用IAM用户分配最小权限）。
开通OBS服务
登录华为云控制台，进入“对象存储服务（OBS）”页面。
安装工具（可选）
obsutil：命令行工具，支持Windows/Linux/macOS，用于批量操作。
OBS Browser+：图形化客户端，适合新手。
SDK：提供Java、Python、Go等多语言支持，便于集成开发。
二、核心操作：创建桶与对象管理
1. 创建存储桶（Bucket）
步骤：
进入OBS控制台，点击“桶列表” → “创建桶”。
填写桶名称（需全局唯一，如my-obs-bucket-2025）、选择区域（如“华北-北京四”）。
设置存储类型：
标准存储：低延迟、高吞吐，适合热数据。
低频访问存储：成本低，适合冷数据（需至少存储30天）。
归档存储：极低成本，适合长期归档（需至少存储90天，解冻需时间）。
配置权限：默认私有，可设置公开读或通过IAM策略控制访问。
点击“立即创建”。
2. 上传对象（文件）
控制台上传：
进入桶内，点击“上传对象”。
选择文件，设置存储路径（如images/photo.jpg）。
可选加密（SSE-OBS服务端加密）或设置对象ACL。
点击“上传”。
obsutil工具上传：
bash
# 配置AK/SK（首次使用需运行）
obsutil config -i=AK -k=SK -e=https://obs.cn-north-4.myhuaweicloud.com
# 上传文件
obsutil cp /local/path/file.txt obs://my-obs-bucket-2025/images/
3. 下载对象
控制台下载：
进入桶内，勾选对象，点击“下载”。
或右键对象，选择“下载链接”（需处理权限）。
obsutil下载：
bash
obsutil cp obs://my-obs-bucket-2025/images/file.txt /local/path/
4. 删除对象
控制台删除：
勾选对象，点击“删除”。
obsutil删除：
bash
obsutil rm obs://my-obs-bucket-2025/images/file.txt
三、权限与安全管理
访问控制方式：
IAM策略：精细控制用户/角色对桶和对象的操作权限。
桶策略：通过JSON策略文件授权其他账号或服务访问。
对象ACL：单独设置对象的读写权限（如公开读）。
临时安全凭证：通过STS生成临时AK/SK，限制访问时间和权限。
加密与安全：
服务端加密（SSE）：上传时自动加密，下载时自动解密（支持SSE-OBS、SSE-KMS）。
客户端加密：用户自行加密后上传，需管理密钥。
日志记录：开启桶日志，记录所有访问操作（需配置存储桶存储日志）。
四、高级功能（按需使用）
跨区域复制：
在桶的“基础配置”中开启，可同步数据到其他区域的桶。
生命周期管理：
自动将对象从标准存储转为低频或归档存储，降低成本。
事件通知：
配置当对象上传/删除时触发SMN消息或FunctionGraph函数。
静态网站托管：
在桶的“权限管理”中设置索引页和错误页，启用静态网站托管。
五、最佳实践建议
命名规范：
桶名称使用小写字母、数字和连字符（如my-bucket-2025）。
对象路径使用斜杠分隔（如data/2025/09/file.csv）。
成本优化：
根据访问频率选择存储类型，长期不访问的数据转为归档存储。
使用生命周期规则自动转换存储类型。
数据安全：
敏感数据启用服务端加密。
避免使用公开读权限，通过预签名URL临时分享。
六、常见问题
上传失败：
检查桶名称是否正确、区域是否匹配、AK/SK是否有效。
确认文件大小未超过单对象限制（默认5TB）。
下载权限不足：
检查对象ACL或桶策略是否允许当前用户访问。
尝试生成预签名URL下载。
归档对象无法直接下载：
需先解冻（使用obsutil的restore命令或控制台操作），解冻时间取决于存储类型（数分钟至数小时）。