开发者社区 问答 正文

CDN 如何实现私有bucket回源授权?



功能介绍


私有bucket回源授权是指若加速域名想要回源至该用户账号下标记为私有的bucket时,需要首先进行授权,授权成功并开启授权配置后,用户开启了私有bucket授权的域名有权限访问私有bucket

[backcolor=transparent]风险提示


  • 授权成功并开启了对应域名的私有bucket功能,该加速域名可以访问您的私有bucket内的资源内容,开启该功能前,请根据实际的业务情况,谨慎决策;若您授权的私有bucket内容并不适合作为cdn加速域名的回源内容,请勿授权或者开启该功能。
  • 您可以配合使用cdn提供的refer防盗链功能,鉴权等功能,有效保护您的资源安全。
  • 若您的网站有攻击风险,请购买高防服务,请勿授权或开启私有bucket功能。


配置说明



- 如何开启私有bucket回源授权


  1. 域名配置 — 源站设置 — 点击 “私有bucket授权”

  2. 点击 “立即授权”
  3. 授权成功,为该域名开启私有bucket回源配置,点击确定
  4. 成功



- 如何关闭私有bucket回源授权


  1. 进入访问控制 — 角色管理

  2. 删除“AliyunCDNAccessingPrivateOSSRole”授权
  3. 私有bucket授权删除成功

提示:若您的加速域名正在使用私有bucket做为源站进行回源,请不要关闭或删除私有bucket授权

展开
收起
青衫无名 2017-10-23 15:37:58 4552 分享 版权
阿里云 AI 助理回答

阿里云的私有Bucket回源授权功能是专为使用内容分发网络(CDN)服务并希望加速访问私有OSS(对象存储服务)Bucket资源的用户设计的。以下是对您提到的内容的详细解析和补充:

功能介绍

  • 私有Bucket回源授权:当您的CDN加速域名需要从标记为私有的OSS Bucket中获取内容时,必须先通过一个授权过程。这是因为私有Bucket默认不允许匿名访问,以保护数据安全。通过授权,特定的CDN域名被赋予访问该私有Bucket的权限。

风险提示

  • 开启私有Bucket回源后,确保加速域名访问的是适宜公开的内容。不适用于公开访问的数据不应开启此功能。
  • 结合使用CDN的Referer防盗链、URL鉴权等安全措施,可以进一步保护您的资源免遭未授权访问或盗用。
  • 若存在遭受DDoS攻击的风险,建议购买阿里云的高防服务来增强防护,而不是依赖私有Bucket作为防御手段。

配置说明

开启私有Bucket回源授权

  1. 登录阿里云CDN控制台。
  2. 选择需要配置的加速域名,进入“域名管理”。
  3. 在“源站设置”部分,找到并点击“私有Bucket授权”。
  4. 按照指引点击“立即授权”,完成授权流程。
  5. 授权成功后,为该加速域名开启私有Bucket回源配置,并确认设置。

关闭私有Bucket回源授权

  • 注意:关闭前请确保该加速域名当前不需要从私有Bucket回源。
  • 进入阿里云的“访问控制”管理界面。
  • 转到“角色管理”。
  • 找到名为“AliyunCDNAccessingPrivateOSSRole”的角色,这是与私有Bucket回源授权相关的角色。
  • 删除该角色以撤销对私有Bucket的访问授权。

提醒

  • 关闭私有Bucket回源授权前,请确认没有正在使用此配置的加速域名,避免造成服务中断。
  • 安全性始终是首要考虑因素,合理配置和管理权限,确保业务连续性和数据安全性。

以上步骤和注意事项旨在帮助用户安全有效地利用阿里云CDN与OSS服务的集成,实现私有资源的安全加速访问。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答