ESA管理站点,新增站点,删除站点,标签管理-边缘安全加速(ESA)-阿里云帮助中心

当主域名首次接入边缘安全加速 ESA，或将传统 CDN 及其他加速服务迁移至ESA时，可通过新增站点一次性完成主域名及其所有子域名的接入，实现统一管理。

开始前准备

在添加和管理站点前，请确保已完成以下准备工作。

权限准备：确保当前账号具有 ESA 站点管理权限。 RAM 用户需被授予以下权限之一：
- 完整权限：esa:*
- 只读权限：esa:ListSites、esa:DescribeSite
重要
RAM 用户需要由主账号授权。未授权的 RAM 用户无法访问 ESA 控制台。
账号状态：阿里云账号需已完成实名认证。未实名认证的账号无法添加和管理站点。
域名准备：如需使用 ESA 的 DNS 服务，请准备好修改域名的 NS 记录，将其指向 ESA 分配的 DNS 服务器。如使用 CNAME 接入方式，请准备好相应的 CNAME 记录。

新增站点

通过新增站点功能，可将站点接入 ESA，开启边缘安全与加速服务。

查看站点详情

可查看站点的接入方式、接入区域、流量数据等详细信息。

登录站点管理。
在界面可查看站点名称、接入方式、区域等信息。
在站点列中单击站点名称，进入站点概况查看数据概览、ESA响应流量、客户端请求流量等详细信息。

删除站点

删除站点前，请确保线上业务已从 ESA 迁出。删除站点后，配置信息将永久删除，监控数据保留 180 天。可重新接入该站点并查看历史流量监控数据。

登录站点管理。
在页面中，单击目标站点对应操作列的删除。
阅读提示信息，手动输入站点名称，然后单击确定删除。

停用站点

新增站点默认处于已启用状态。停用站点后，该站点所有 DNS 解析将拒绝服务，边缘节点将拒绝请求。暂时不需要站点提供服务时，可手动停用。

说明

站点欠费、套餐到期或存在违规行为时，阿里云将自动停用该站点。处理完异常后，可启用站点恢复服务。

登录站点管理。
在页面中，先单击目标站点对应操作列的停用，再单击确定。
目标站点处于已停用状态。可单击启用恢复服务。重新启用后，DNS 及代理加速将恢复正常。

标签管理

标签概述

标签（Tag）是用于标识和分类资源的自定义标记。为站点绑定标签后，可对 ESA 站点资源进行分类管理，实现资源的灵活组织和精细化管理。

每个标签由标签键（Tag Key）和标签值（Tag Value）组成，格式为 标签键:标签值。例如 project:website 表示项目为网站的站点资源。

说明

ESA 场景下请区分资源标签和缓存标签：资源标签用于资源管理（分类、分账、权限控制），在站点管理页面配置；缓存标签用于缓存管理（按标签刷新缓存），在缓存策略中配置。两者功能独立，不可混用。

标签的主要用途包括：

资源分类与搜索：按业务类型、环境、负责人等维度对站点进行分类，快速筛选目标站点。
费用分摊：按标签维度统计和分析资源消耗成本，实现精细化的成本核算。
访问控制：结合访问控制 RAM（Resource Access Management），通过标签实现资源级别的权限控制，限制特定用户或角色对带有指定标签的站点的操作权限。

说明

每个站点最多绑定 20 个标签。标签键和标签值的长度均不能超过 128 个字符。

为站点编辑标签

可在站点管理界面为单个站点添加、修改或删除标签。

登录站点管理，找到目标站点。
单击目标站点对应标签列的，单击绑定执行以下操作添加标签，输入标签键和标签值。

说明

标签配置修改后通常会在 5 分钟内生效。修改标签后短时间内通过标签进行资源筛选或权限控制，可能需要等待同步完成。

通过资源管理统一维护标签

除为单个站点编辑标签外，还可通过资源管理服务统一管理多个站点的标签，查看账号下所有 ESA 站点资源的标签分布情况，并进行批量操作。

登录资源管理控制台。
在左侧导航栏，选择资源管理 > 标签。
在产品类型中选择边缘安全加速 ESA，即可查看该账号下所有 ESA 站点资源及其绑定的标签。
通过标签键和标签值筛选，快速定位目标站点资源。在筛选结果页面，可批量为选中的站点添加或修改标签。

说明

通过资源管理进行的标签操作，结果将实时同步到各站点配置中。

使用标签进行分账

分账功能支持按标签维度对 ESA 站点资源的费用进行拆分和分析，了解各业务线、项目或环境的资源消耗情况，便于成本核算和预算管理。

推荐标签键	用途	标签值示例
`cost-center`	标识费用归属的成本中心	marketing、rd
`project`	标识站点所属项目	website、api-gateway
`env`	区分生产、测试、开发环境	prod、dev

操作流程如下：

为需要分账的站点绑定标签，确保标签键和标签值能够准确标识分账维度（如 cost-center:marketing）。
登录费用与成本控制台。
在左侧导航栏，选择成本分析 > 分账明细。
在分账明细页面，选择统计维度为标签，并选择需要分析的标签键。系统将按标签值拆分费用，展示各维度的成本占比和趋势。

重要

标签分账数据存在延迟，通常以天为单位更新。如需查看实时费用，请以账单明细为准。

使用标签控制资源访问

结合访问控制 RAM，可基于标签实现资源级别的访问权限控制。为 RAM 用户或角色授权带有标签条件的策略后，可限制其只能操作特定标签的站点资源，实现精细化的权限管理。

典型使用场景：

按项目隔离权限：项目 A 的运维人员只能操作标签 project:project-a 的站点，无法查看或修改其他项目的站点配置。
按环境隔离权限：开发环境的操作员只能对标签 env:dev 的站点执行操作，无法影响生产环境的站点。

配置步骤：

在 RAM 控制台创建自定义策略，在策略条件中使用 acs:ResourceTag 条件键来限定可操作的资源标签。示例策略：

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "esa:*",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "acs:ResourceTag/project": "website"
        }
      }
    }
  ]
}

将自定义策略授权给目标 RAM 用户或用户组。授权后，该用户或用户组仅能操作符合标签条件的站点资源。

使用标签权限控制时，涉及的 ESA 常见操作权限如下：

操作（Action）	描述
`esa:*`	所有 ESA 操作权限
`esa:ListSites`、`esa:DescribeSite`	站点查询权限
`esa:TagResources`、`esa:UntagResources`	标签绑定与解绑权限

警告

基于标签的权限控制生效前，请确保目标站点已正确绑定对应的标签，否则授权用户可能无法访问预期资源。

常见问题

为什么站点添加失败？

可能的原因及处理方法如下：

域名已添加：如果该主域名或子域名已通过 ESA 或其他 CDN 产品添加，系统会拒绝重复添加。请确认域名未被其他产品占用。
权限不足：确认当前账号具有 esa:* 或 esa:AddSite 权限。RAM 用户需由主账号授权。
域名验证失败：如果系统要求验证域名所有权，请按提示添加指定的 TXT 记录，完成后重试。

添加站点后 DNS 不生效怎么办？

DNS 生效时间取决于您使用的接入方式：

NS 接入：修改 NS 记录后，全球 DNS 生效可能需要 0~48 小时，取决于域名注册商和各地 DNS 缓存。
CNAME 接入：修改 CNAME 记录后，通常几分钟到几小时内生效。

说明

如果超过 48 小时仍未生效，请检查 DNS 记录是否正确配置，或尝试清除本地 DNS 缓存后重试。

删除站点后是否可以恢复？

删除站点后，所有配置信息将被永久删除，监控数据仅保留 180 天。删除操作不可撤销。如需重新接入同一域名，需重新执行新增站点操作，之前的配置无法恢复。建议在删除前备份重要配置信息（如 DNS 记录、缓存策略等）。