本文介绍添加CDN加速域名时,源站如何配置其他阿里云账号下的OSS域名。
问题描述
使用CDN加速OSS资源,在CDN控制台添加加速域名时,源站可以使用其他阿里云账号下的OSS域名吗?如何配置呢?
解决方法
第一步:添加加速域名
添加CDN加速域名时,源站可以使用其他账号下的OSS域名。配置时源站信息需选择OSS域名,并在域名下拉框中选择自定义OSS源站,然后输入其他账号的OSS域名地址,如下图所示。
第二步:配置阿里云OSS私有Bucket回源
说明
如果OSS域名对应的Bucket的读写权限是公共读或者公共读写,那么无需配置阿里云OSS私有Bucket回源,直接可以使用。
如果读写权限是私有,则必须要完成该步骤的配置,否则无法访问OSS资源。
您可以在OSS控制台中Bucket列表的来确认读写权限。
参考如何创建AccessKey,创建回源目标Bucket所属阿里云账号的AccessKey ID和AccessKey Secret(为了账号安全,推荐您创建RAM用户的AccessKey,并对RAM用户进行最小化授权)。
注意:如果您使用创建RAM用户的AccessKey,那么必须确保该RAM用户拥有AliyunOSSReadOnlyAccess(只读访问对象存储服务(OSS)的权限)或者AliyunOSSFullAccess(管理对象存储服务(OSS)权限)的权限。详细的操作流程请参考RAM用户授权。
在阿里云CDN控制台中,选择指定的域名,在该域名的回源配置中,打开阿里云OSS私有Bucket回源的开关。类型选择跨账号回源或同账号回源,然后填写第一步中生成的AccessKey ID和AccessKey Secret,点击确认,完成配置。
(可选)刷新阿里云CDN的资源。在CDN控制台刷新与预热页面,操作类型选择刷新,操作方式选择目录,在URL中输入加速域名的目录,然后点击提交。
该文章对您有帮助吗?