如果加速域名的源站使用的是阿里云的云存储OSS,并且OSS的Bucket被配置为私有模式(可以起到访问鉴权的作用,避免非授权的请求盗刷流量),该情况下您需要给加速域名开启OSS私有Bucket回源功能。本文为您介绍如何开启和关闭私有Bucket回源。
背景信息
您可以配合使用阿里云CDN提供的Referer防盗链功能、URL鉴权功能,来更有效地保护您的资源不被盗刷,更多信息,请参见配置Referer防盗链和URL鉴权。
注意
- 开启OSS私有Bucket回源授权后,即授权CDN对您所有Bucket的只读权限,不只是对当前Bucket授权。
- 授权成功并开启了对应域名的私有Bucket回源授权功能,该加速域名可以访问您的私有Bucket内的所有资源。开启该功能前,请根据您的实际业务情况谨慎决策。如果您授权的私有Bucket内容并不适合作为CDN加速的回源内容,请勿授权或开启此功能。
- 如果您的网站有被攻击的风险,请购买高防服务,同时谨慎授权或开启私有Bucket回源授权功能。
- CDN回源OSS私有Bucket功能与OSS的静态网站托管功能的默认首页配置存在冲突,两个功能需要同时使用的情况下,请参见说明文档。
开启私有Bucket回源
关闭私有Bucket回源
如果您不希望加速域名能够访问您私有Bucket内资源的权限,您可以通过访问控制RAM(Resource Access Management)控制台,取消对应角色名称的授权,关闭私有Bucket回源功能。