对象存储，各平台的方案大同小异，都是 【存储桶】（固定类型）+【账号】（权限）进行限制，这个要区分好
桶类型区分读取是否需要加签
账号控制读写权限

一.创建密钥对

https://console.huaweicloud.com/console/?region=cn-east-3&locale=zh-cn#/dew/kms/keyList/customKey

二.创建存储桶

创建两个桶，一个公有，一个私有，这个地方比较重要，私有桶内的对象仅支持加签后访问

这个地方桶策略很重要，正常分多个存储桶 【私有桶】存私有资源 【公共桶】存公共资源，创建后无法变更

接下来是对存储桶的配置

1.配置桶对应域名

这个时候需要先去开通cdn加速服务，然后下放域名解析时记录为cdn分配的域名，没有开启的话就添加默认域名，私有桶同此操作

2.配置桶策略

这里配置组级别的读写策略
权限是区分开的，这里
上传需要账号有写权限
读取需要账号有读权限

读写权限一定要区分好，不然往后做安全的时候比较麻烦

到这就基本可用了
具体的其他功能可以根据实际情况使用

使用时候的密钥在这里获取