九游平台/ 对象存储服务 obs/ sdk参考/ / / 设置桶日志管理配置(python sdk)
更新时间:2024-12-24 gmt 08:00

设置桶日志管理配置(python sdk)-九游平台

功能说明

调用设置桶日志管理配置接口,您可以为指定桶打开桶日志功能,并配置日志存放的目标桶。创建桶时,默认是不生成桶的日志的,调用python sdk的设置桶日志管理配置接口时,接口会自动为您打开桶日志配置。桶日志功能开启后,桶的每次操作将会产生一条日志,并将多条日志打包成一个日志文件。日志文件存放位置需要在开启桶日志功能时指定,可以存放到开启日志功能的桶中,也可以存放到其他您有权限的桶中,但需要和开启日志功能的桶在同一个region中。您还可以根据需要配置日志文件的访问权限,以及日志文件的文件名前缀。

接口约束

  • 由于日志文件是obs产生,并且由obs上传到存放日志的桶中,因此obs需要获得委托授权,用于上传生成的日志文件,所以在配置桶日志管理前,需要先到统一身份认证服务生成一个对obs服务的委托,委托配置权限只需设置目标桶的上传对象权限。如何创建委托请参考创建云服务委托
  • 您必须是桶拥有者或拥有设置桶日志管理配置的权限,才能设置桶日志管理配置。建议使用iam或桶策略进行授权,如果使用iam则需授予obs:bucket:putbucketlogging权限,如果使用桶策略则需授予putbucketlogging权限。相关授权方式介绍可参见obs权限控制概述,配置方式详见、。
  • obs支持的region与endpoint的对应关系,详细信息请参见。

方法定义

obsclient.setbucketlogging(bucketname, logstatus, extensionheaders)

请求参数说明

参数名称

参数类型

是否必选

描述

bucketname

str

必选

参数解释

桶名。

约束限制:

  • 桶的名字需全局唯一,不能与已有的任何桶名称重复,包括其他用户创建的桶。
  • 桶命名规则如下:
    • 3~63个字符,数字或字母开头,支持小写字母、数字、“-”、“.”。
    • 禁止使用ip地址。
    • 禁止以“-”或“.”开头及结尾。
    • 禁止两个“.”相邻(如:“my..bucket”)。
    • 禁止“.”和“-”相邻(如:“my-.bucket”和“my.-bucket”)。
  • 同一用户在同一个区域多次创建同名桶不会报错,创建的桶属性以第一次请求为准。

默认取值:

logstatus

logging

可选

参数解释:

日志配置信息。详见logging

默认取值:

extensionheaders

dict

可选

参数解释:

接口的拓展头域。

取值范围:

参考。

默认取值:
表1 logging

参数名称

参数类型

是否必选

描述

targetbucket

str

可选

参数解释:

日志存储桶的桶名,该桶用于存放日志文件。

约束限制:

  • 需要和开启日志功能的桶在同一个region中。
  • 桶的名字需全局唯一,不能与已有的任何桶名称重复,包括其他用户创建的桶。
  • 桶命名规则如下:
    • 3~63个字符,数字或字母开头,支持小写字母、数字、“-”、“.”。
    • 禁止使用ip地址。
    • 禁止以“-”或“.”开头及结尾。
    • 禁止两个“.”相邻(如:“my..bucket”)。
    • 禁止“.”和“-”相邻(如:“my-.bucket”和“my.-bucket”)。
  • 同一用户在同一个区域多次创建同名桶不会报错,创建的桶属性以第一次请求为准。

默认取值:

targetprefix

str

可选

参数解释:

日志文件对象的对象名前缀,设置后日志文件对象将携带统一前缀存储在日志存储桶中。

取值范围:

长度大于0且不超过1024的字符串。

默认取值:

targetgrants

list of grant

可选

参数解释:

被授权用户的权限信息列表,定义哪些用户可以针对日志文件进行哪些访问操作,详见grant

默认取值:

agency

str

如果是设置桶日志配置则必选

参数解释:

目标桶(存放日志文件的桶)的所有者通过统一身份认证服务(iam)创建对obs云服务委托的名称。

可以选择账号下已有的iam委托,也可以创建一个新的委托。创建委托参见创建iam委托

约束限制:

默认情况下,在为委托配置权限时只需设置日志存储桶的上传对象(putobject)权限。如果日志存储桶开启了默认加密功能,还需要委托同时具有日志存储桶所在区域的kms administrator权限。

默认取值:
表2 grant

参数名称

参数类型

是否必选

描述

grantee

grantee

必选

参数解释:

被授权用户信息详见grantee

permission

str

必选

参数解释:

被授予的权限。

取值范围:

授权策略的取值范围详见权限

默认取值:

delivered

bool

可选

参数解释:

桶的acl是否向桶内对象传递。作用于桶内所有对象。

取值范围:

true:是,桶acl向桶内对象传递。

false:否,桶acl不向桶内对象传递,仅作用于桶。

默认取值:

false
表3 grantee

参数名称

参数类型

是否必选

描述

grantee_id

str

如果group为空则必选。

参数解释:

被授权用户的账号id,即domain_id。

取值范围:

如何获取账号id请参见获取账号id

默认取值:

grantee_name

str

可选

参数解释:

被授权的用户名。

约束限制:

  • 不支持中文。
  • 只能以字母开头。长度为6-32个字符。
  • 只能包含英文字母、数字或特殊字符(-_)。

默认取值:

group

str

如果grantee_id为空则必选。

参数解释:

被授权的用户组。

取值范围:

授权用户组取值范围详见用户组

默认取值:

grantee_id与grantee_name配套使用,且与group互斥,即被授权用户可以是一个具体用户(通过grantee_id标识)或者是一个用户组。

表4 permission

常量值

说明

read

读权限。

如果有桶的读权限,则可以获取该桶内对象列表、桶内多段任务、桶的元数据、桶的多版本。

如果有对象的读权限,则可以获取该对象内容和元数据。

write

写权限。

如果有桶的写权限,则可以上传、覆盖和删除该桶内任何对象和段。

此权限在对象上不适用。

read_acp

读取acl配置的权限。

如果有读acp的权限,则可以获取对应的桶或对象的权限控制列表(acl)。

桶或对象的所有者永远拥有读对应桶或对象acp的权限。

write_acp

修改acl配置的权限。

如果有写acp的权限,则可以更新对应桶或对象的权限控制列表(acl)。

桶或对象的所有者永远拥有写对应桶或对象的acp的权限。

拥有了写acp的权限,由于可以更改权限控制策略,实际上意味着拥有了完全访问的权限。

full_control

完全控制权限,包括对桶或对象的读写权限,以及对桶或对象acl配置的读写权限。

如果有桶的完全控制权限意味着拥有read、write、read_acp和write_acp的权限。

如果有对象的完全控制权限意味着拥有read、read_acp和write_acp的权限。
表5 group

常量值

说明

all_users

所有用户。

authenticated_users

授权用户,已废弃。

log_delivery

日志投递组,已废弃。

返回结果说明

类型

说明

getresult

参数解释:

sdk公共结果对象。
表6 getresult

参数名称

参数类型

描述

status

int

参数解释:

http状态码。

取值范围:

状态码是一组从2xx(成功)到4xx或5xx(错误)的数字代码,状态码表示了请求响应的状态。完整的状态码列表请参见。

默认取值:

reason

str

参数解释:

http文本描述。

默认取值:

errorcode

str

参数解释:

obs服务端错误码,当status参数小于300时为空。

默认取值:

errormessage

str

参数解释:

obs服务端错误描述,当status参数小于300时为空。

默认取值:

requestid

str

参数解释:

obs服务端返回的请求id。

默认取值:

indicator

str

参数解释:

obs服务端返回的错误定位码。

默认取值:

hostid

str

参数解释:

请求的服务端id,当status参数小于300时为空。

默认取值:

resource

str

参数解释:

发生错误时相关的桶或对象,当status参数小于300时为空。

默认取值:

header

list

参数解释:

响应消息头列表,由多个元组构成。每个元组均包含两个元素,代表响应头的键值对。

默认取值:

body

object

参数解释:

操作成功后的结果数据,当status大于300时为空。该值根据调用接口的不同而不同,参见“”章节和“”章节的详细描述。

默认取值:

代码样例

本示例用于设置名为examplebucket的桶日志,并将日志存放于桶名为targetbucket中。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
 
from obs import obsclient
from obs import grantee
from obs import grant
from obs import logging
from obs import permission
import os
import traceback
# 推荐通过环境变量获取aksk,这里也可以使用其他外部引入方式传入,如果使用硬编码可能会存在泄露风险
# 您可以登录访问管理控制台获取访问密钥ak/sk,获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html
ak = os.getenv("accesskeyid")
sk = os.getenv("secretaccesskey")
# 【可选】如果使用临时aksk和securitytoken访问obs,则同样推荐通过环境变量获取
# security_token = os.getenv("securitytoken")
# server填写bucket对应的endpoint, 这里以华北-北京四为例,其他地区请按实际情况填写
server = "https://obs.cn-north-4.myhuaweicloud.com"
# 创建obsclient实例
# 如果使用临时aksk和securitytoken访问obs,需要在创建实例时通过security_token参数指定securitytoken值
obsclient = obsclient(access_key_id=ak, secret_access_key=sk, server=server)
try:
    # 指定桶日志权限,被授权用户的账号id,即domain_id拥有读权限
    grantee1 = grantee(grantee_id='domain_id')
    grant1 = grant(grantee=grantee1, permission=permission.read)
    grantlist = [grant1]
    # 指定日志存放的桶名
    targetbucket = "targetbucket"
    # 指定对象前缀,即日志存放路径
    targetprefix = 'test/'
    # 指定委托名
    agency = 'your agency'
    # 日志配置信息
    logstatus = logging(targetbucket=targetbucket, targetprefix=targetprefix, grantlist=grantlist, agency=agency)
    bucketname = "examplebucket"
    # 设置桶的日志管理
    resp = obsclient.setbucketlogging(bucketname=bucketname , logstatus=logstatus )
    # 返回码为2xx时,接口调用成功,否则接口调用失败
    if resp.status < 300:
        print('set bucket logging succeeded')
        print('requestid:', resp.requestid)
    else:
        print('set bucket logging failed')
        print('requestid:', resp.requestid)
        print('errorcode:', resp.errorcode)
        print('errormessage:', resp.errormessage)
except:
    print('set bucket logging failed')
    print(traceback.format_exc())

相关链接

  • 关于设置桶日志管理配置的api说明,请参见设置桶日志管理配置
  • 更多关于设置桶日志管理配置的示例代码,请参见。
  • 设置桶日志管理配置过程中返回的错误码含义、问题原因及处理措施可参考obs错误码
父主题:

相关文档

网站地图