私有Bucket回源
更新時間 2025-04-25 11:34:52
最近更新時間: 2025-04-25 11:34:52
分享文章
本文介紹私有Bucket回源功能的適用場景和配置說明。
功能介紹
天翼云全站加速域名的回源地址可以使用客戶自有源站或者天翼云媒體存儲或天翼云對象存儲。若客戶使用媒體存儲/對象存儲作為源站,在新建Bucket時,其權限屬性支持以下三種模式:
- 【公共讀】公共讀權限可以通過匿名身份直接讀取Bucket中的數據,存在較高的安全風險,不推薦,建議選擇私有模式。
- 【公共讀寫】公共讀寫權限可以通過匿名身份直接讀取/寫/刪除Bucket中的數據,存在較高的安全風險,不推薦,建議選擇私有模式。
- 【私有】只有該Bucket的擁有者或被授權者可以對該存儲空間內的文件進行讀寫操作。媒體存儲/對象存儲會校驗Authorization請求頭,只有鑒權通過的才允許訪問。
當客戶權限選擇【私有】時,需要參考本文檔配置私有Bucket回源功能。
適用場景
回源地址使用天翼云媒體存儲/對象存儲并且Bucket為私有模式的場景。
注意事項
- 開啟私有Buckt回源功能前,請確認您的私有Bucket內容是否適合作為全站加速的回源內容,如存在較為敏感的信息,請勿開啟此功能,或單獨為全站加速創建一個獨立的AK/SK,僅授權全站加速必要目錄的只讀權限,避免源站敏感信息泄漏。
- Bucket如為公有模式則無需配置私有Bucket回源,直接在源站配置中選擇對的存儲源站即可,詳情請見:源站配置。
- 開啟私有Bucket回源功能后,全站節點回源站時,會攜帶Authorization請求頭,值為基于AK/SK及Bucket等生成的對應存儲私有Bucket鑒權簽名信息。
- 私有Bucket回源功能生效的前提:在【添加域名-新增源站】或 【編輯域名-修改源站】時,需要選擇源站類型為【媒體存儲源站】或者【對象存儲源站】。否則功能將無效。
配置說明
- 登錄。
- 單擊左側導航欄【域名管理】-【域名列表】。
- 在【域名列表】頁面,找到目標域名,單擊【操作】列的【編輯】。
- 單擊右側【回源配置】,在【源站】配置選擇媒體存儲源站或對象存儲源站,并配置對應源站地址。
- 在【私有Bucket回源】模塊,開啟功能。
- 輸入【AK】 和【SK】 。
- 單擊【保存】,完成配置。
| 參數名 | 說明 |
|---|---|
| AK | 天翼云媒體存儲/對象存儲的accessKey (AK),即訪問密鑰ID。與SK關聯的唯一標識符;AK和SK一起使用,對請求進行加密簽名。 |
| SK | 天翼云媒體存儲/對象存儲的secretAccessKey(SK),與AK結合使用的私有訪問密鑰,對請求進行加密簽名。 |
