CDN 如何实现私有bucket回源授权?
功能介绍
私有bucket回源授权是指若加速域名想要回源至该用户账号下标记为私有的bucket时,需要首先进行授权,授权成功并开启授权配置后,用户开启了私有bucket授权的域名有权限访问私有bucket
[backcolor=transparent]风险提示
- 授权成功并开启了对应域名的私有bucket功能,该加速域名可以访问您的私有bucket内的资源内容,开启该功能前,请根据实际的业务情况,谨慎决策;若您授权的私有bucket内容并不适合作为cdn加速域名的回源内容,请勿授权或者开启该功能。
- 您可以配合使用cdn提供的refer防盗链功能,鉴权等功能,有效保护您的资源安全。
- 若您的网站有攻击风险,请购买高防服务,请勿授权或开启私有bucket功能。
配置说明
- 如何开启私有bucket回源授权
域名配置 — 源站设置 — 点击 “私有bucket授权”
点击 “立即授权”
- 授权成功,为该域名开启私有bucket回源配置,点击确定
- 成功
- 如何关闭私有bucket回源授权
进入访问控制 — 角色管理
删除“AliyunCDNAccessingPrivateOSSRole”授权
- 私有bucket授权删除成功
提示:若您的加速域名正在使用私有bucket做为源站进行回源,请不要关闭或删除私有bucket授权
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
阿里云的私有Bucket回源授权功能是专为使用内容分发网络(CDN)服务并希望加速访问私有OSS(对象存储服务)Bucket资源的用户设计的。以下是对您提到的内容的详细解析和补充:
功能介绍
- 私有Bucket回源授权:当您的CDN加速域名需要从标记为私有的OSS Bucket中获取内容时,必须先通过一个授权过程。这是因为私有Bucket默认不允许匿名访问,以保护数据安全。通过授权,特定的CDN域名被赋予访问该私有Bucket的权限。
风险提示
- 开启私有Bucket回源后,确保加速域名访问的是适宜公开的内容。不适用于公开访问的数据不应开启此功能。
- 结合使用CDN的Referer防盗链、URL鉴权等安全措施,可以进一步保护您的资源免遭未授权访问或盗用。
- 若存在遭受DDoS攻击的风险,建议购买阿里云的高防服务来增强防护,而不是依赖私有Bucket作为防御手段。
配置说明
开启私有Bucket回源授权
- 登录阿里云CDN控制台。
- 选择需要配置的加速域名,进入“域名管理”。
- 在“源站设置”部分,找到并点击“私有Bucket授权”。
- 按照指引点击“立即授权”,完成授权流程。
- 授权成功后,为该加速域名开启私有Bucket回源配置,并确认设置。
关闭私有Bucket回源授权
- 注意:关闭前请确保该加速域名当前不需要从私有Bucket回源。
- 进入阿里云的“访问控制”管理界面。
- 转到“角色管理”。
- 找到名为“AliyunCDNAccessingPrivateOSSRole”的角色,这是与私有Bucket回源授权相关的角色。
- 删除该角色以撤销对私有Bucket的访问授权。
提醒
- 关闭私有Bucket回源授权前,请确认没有正在使用此配置的加速域名,避免造成服务中断。
- 安全性始终是首要考虑因素,合理配置和管理权限,确保业务连续性和数据安全性。
以上步骤和注意事项旨在帮助用户安全有效地利用阿里云CDN与OSS服务的集成,实现私有资源的安全加速访问。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
问答标签:
相关问答