功能介绍
天翼云CDN加速域名的回源地址可以使用客户自有源站、天翼云媒体存储或天翼云对象存储。若客户使用天翼云媒体存储/对象存储作为源站,在新建Bucket时,其权限属性支持以下三种模式:
- 【公共读】公共读权限可以通过匿名身份直接读取Bucket中的数据,存在较高的安全风险,不推荐,建议选择私有模式。
- 【公共读写】公共读写权限可以通过匿名身份直接读取/写/删除Bucket中的数据,存在较高的安全风险,不推荐,建议选择私有模式。
- 【私有】只有该Bucket的拥有者或被授权者可以对该存储空间内的文件进行读写操作。媒体存储会校验Authorization请求头,只有鉴权通过的才允许访问。
当客户权限选择【私有】时,需要参考本文档配置私有Bucket回源功能。
适用场景
回源地址使用天翼云媒体存储/对象存储并且Bucket为私有模式的场景。
注意事项
- 开启私有Bucket回源功能前,请确认您的私有Bucket内容是否适合作为CDN加速的回源内容,如存在较为敏感的信息,请勿开启此功能,或单独为CDN创建一个独立的AK/SK,仅授权CDN必要目录的只读权限,避免源站敏感信息泄漏。
- Bucket如为公有模式则无需配置私有Bucket回源,直接在源站配置中选择对应存储源站即可,详情请见:源站配置。
- 开启私有Bucket回源功能后,CDN节点回存储源站时,会携带Authorization请求头,值为基于AK/SK及Bucket等生成的对应存储私有Bucket鉴权的签名信息。
- 私有Bucket回源功能生效的前提:在【添加域名-新增源站】或 【编辑域名-修改源站】时,需要选择源站类型为【媒体存储源站】或者【对象存储源站】,否则功能将无效。
配置说明
- 登录CDN控制台。
- 单击左侧导航栏【域名管理】-【域名列表】。
- 在【域名列表】页面,找到目标域名,单击【操作】列的【编辑】。
- 单击右侧【回源配置】,在【源站】配置选择媒体存储源站或对象存储源站,并配置对应源站地址。
- 在【私有Bucket回源】模块,开启功能。
- 输入【AK】 和【SK】 。
- 单击【保存】,完成配置。
参数名 | 说明 |
---|---|
AK | 天翼云媒体存储/对象存储的accessKey (AK),即访问密钥ID。与SK关联的唯一标识符;AK和SK一起使用,对请求进行加密签名 |
SK | 天翼云媒体存储/对象存储的secretAccessKey(SK),与AK结合使用的私有访问密钥,对请求进行加密签名。 |