阿里云CDN配置跨账号OSS域名

本文介绍添加CDN加速域名时,源站如何配置其他阿里云账号下的OSS域名。

问题描述

使用CDN加速OSS资源,在CDN控制台添加加速域名时,源站可以使用其他阿里云账号下的OSS域名吗?如何配置呢?

解决方法

第一步:添加加速域名

添加CDN加速域名时,源站可以使用其他账号下的OSS域名。配置时源站信息需选择OSS域名,并在域名下拉框中选择自定义OSS源站,然后输入其他账号的OSS域名地址,如下图所示。OSS域名

第二步:配置阿里云OSS私有Bucket回源

说明
  • 如果OSS域名对应的Bucket的读写权限是公共读或者公共读写,那么无需配置阿里云OSS私有Bucket回源,直接可以使用。

  • 如果读写权限是私有,则必须要完成该步骤的配置,否则无法访问OSS资源。

您可以在OSS控制台中Bucket列表的概述 > 基本信息 > 读写权限来确认读写权限。

  1. 参考如何创建AccessKey,创建回源目标Bucket所属阿里云账号的AccessKey IDAccessKey Secret(为了账号安全,推荐您创建RAM用户的AccessKey,并对RAM用户进行最小化授权)。为RAM用户创建

    注意:如果您使用创建RAM用户的AccessKey,那么必须确保该RAM用户拥有AliyunOSSReadOnlyAccess(只读访问对象存储服务(OSS)的权限)或者AliyunOSSFullAccess(管理对象存储服务(OSS)权限)的权限。详细的操作流程请参考RAM用户授权

    授权

  2. 在阿里云CDN控制台中,选择指定的域名,在该域名的回源配置中,打开阿里云OSS私有Bucket回源的开关。类型选择跨账号回源或同账号回源,然后填写第一步中生成的AccessKey IDAccessKey Secret,点击确认,完成配置。

    image

  3. (可选)刷新阿里云CDN的资源。在CDN控制台刷新与预热页面,操作类型选择刷新操作方式选择目录,在URL中输入加速域名的目录,然后点击提交

    image