开启阿里云OSS私有Bucket回源授权

当您的源站为OSS时，可以开通加速域名访问私有OSS Bucket资源的权限，有效防止资源盗链。通过本文档，您可以了解开启私有Bucket回源授权的操作方法。

背景信息

您可以配合使用阿里云CDN提供的Refer防盗链功能、鉴权功能，有效保护您的资源安全。详细说明，请参见配置Referer防盗链和URL鉴权。

注意

• 当您开启私有OSS Bucket回源授权后，即表示开启CDN对您所有Bucket的只读权限，不只针对当前Bucket授权。
• 当您授权成功并开启了对应域名的私有Bucket回源授权功能后，该加速域名可以访问您的私有Bucket内的所有内容。
• 请您在开启该功能前，根据实际业务，谨慎决策。如果您授权的私有Bucket内容并不适合作为CDN加速域名的回源内容，请勿授权或者开启该功能。
• 如果您的网站有被攻击风险：
  • 请购买高防服务。
  • 请勿授权或开启私有Bucket回源授权功能。

1. 登录CDN控制台。
2. 在左侧导航栏，单击域名管理。
3. 在域名管理页面，单击目标域名对应的管理。
4. 在指定域名的左侧导航栏，单击回源配置。
5. 在阿里云OSS私有Bucket回源区域，单击点击授权。
6. 单击同意授权。
   

   说明 只有当您的源站为OSS时，可以开通加速域名访问私有OSS Bucket资源的权限。
7. 在阿里云OSS私有Bucket回源区域，打开阿里云OSS私有Bucket回源开关。
   了解如何关闭私有Bucket，请参见关闭私有Bucket回源授权。