功能介绍
天翼云AOne-安全与加速的域名的回源地址可以使用客户自有源站或者天翼云媒体存储【即对象存储(融合版)】。若客户使用媒体存储【即对象存储(融合版)】作为源站,在新建Bucket时,其权限属性支持以下三种模式:
- 【公共读】公共读权限可以通过匿名身份直接读取Bucket中的数据,存在较高的安全风险,不推荐,建议选择私有模式。
- 【公共读写】公共读写权限可以通过匿名身份直接读取/写/删除Bucket中的数据,存在较高的安全风险,不推荐,建议选择私有模式。
- 【私有】只有该Bucket的拥有者或被授权者可以对该存储空间内的文件进行读写操作。媒体存储会校验Authorization请求头,只有鉴权通过的才允许访问。
当客户权限选择【私有】时,需要参考本文档配置私有Bucket回源功能。
适用场景
回源地址使用天翼云媒体存储【即对象存储(融合版)】并且Bucket为私有模式的场景。
注意事项
- 开启私有Buckt回源功能前,请确认您的私有Bucket内容是否适合作为安全与加速的回源内容,如存在较为敏感的信息,请勿开启此功能,或单独为安全与加速创建一个独立的AK/SK,仅授权CDN必要目录的只读权限,避免源站敏感信息泄漏。
- 媒体存储【即对象存储(融合版)】Bucket如为公有模式则无需配置私有Bucket回源,直接在源站配置中选择对应媒体存储【即对象存储(融合版)】源站即可,详情请见:源站配置。
- 开启私有Bucket回源功能后,边缘节点回媒体存储【即对象存储(融合版)】源站时,会携带Authorization请求头,值为基于AK/SK及Bucket等生成的媒体存储【即对象存储(融合版)】私有Bucket鉴权签名信息。
- 私有Bucket回源功能生效的前提:在【配置源站】时,需要选择源站类型为【媒体存储源站】。否则功能将无效。
配置说明
- 登录边缘安全加速控制台。
- 进入安全与加速工作台-域名-基础配置页面,点击目标域名。
- 进入源站设置页面,单击“编辑配置”
- 单击【私有Bucket回源】标签。
- 单击【状态】开关【启用】。
- 输入【AK】 和【SK】 即可。
- 单击【提交保存】,完成配置。
参数名 | 说明 |
---|---|
AK | 媒体存储的accessKey (AK),即访问密钥ID。与SK关联的唯一标识符;AK和SK一起使用,对请求进行加密签名 |
SK | 媒体存储的secretAccessKey(SK),与AK结合使用的私有访问密钥,对请求进行加密签名。 |