全部产品
Search

搜索本产品

    Edge Security Acceleration:Konfigurasi akses ke bucket OSS pribadi

    文档中心

    Edge Security Acceleration:Konfigurasi akses ke bucket OSS pribadi

    更新时间:Jul 02, 2025

    Jika server asal Anda adalah sebuah Object Storage Service (OSS) bucket, mengatur ACL bucket ke pribadi dapat mencegah sumber daya Anda dari akses tidak sah. Untuk memungkinkan Dynamic Content Delivery Network (DCDN) mengambil konten dari bucket OSS pribadi, Anda harus memberikan izin yang sesuai kepada DCDN. Topik ini menjelaskan cara mengaktifkan dan menonaktifkan akses DCDN ke bucket OSS pribadi.

    Informasi latar belakang

    Setelah memberikan izin DCDN untuk mengakses bucket OSS pribadi, Anda dapat menggunakan fitur seperti perlindungan hotlink dan penandatanganan URL yang disediakan oleh DCDN untuk melindungi sumber daya Anda. Untuk informasi lebih lanjut, lihat Konfigurasikan Daftar Putih atau Daftar Hitam Referer untuk Mengaktifkan Perlindungan Hotlink dan Konfigurasikan Penandatanganan URL.

    Penting

    • Pertama kali menggunakan fitur ini, Anda perlu memberikan DCDN izin baca-saja pada semua bucket OSS di akun Anda. Secara default, fitur ini menggunakan token Layanan Keamanan Sementara (STS) untuk mengakses bucket OSS. Anda tidak dapat menggunakan fitur ini untuk menulis atau menghapus objek dengan permintaan PUT.

    • Jika Anda mengonfigurasi token keamanan permanen, pastikan token tersebut tidak digunakan untuk menulis atau menghapus objek dalam bucket OSS dengan permintaan PUT saat Anda mengajukan token tersebut. Untuk informasi tentang cara mengakses OSS menggunakan pengguna RAM, lihat Akses OSS dengan Menggunakan Pengguna RAM.

    • Setelah memberikan izin baca-saja kepada DCDN dan mengaktifkan fitur akses bucket pribadi untuk nama domain yang dipercepat, Anda dapat mengakses semua sumber daya di bucket pribadi melalui nama domain yang dipercepat.

    • Jika situs web Anda rentan terhadap serangan, beli layanan Anti-DDoS.

    • Setelah mengaktifkan fitur akses bucket pribadi, titik kehadiran (POPs) akan menambahkan header Authorization ke permintaan asal. Nilai dari header tersebut adalah tanda tangan otentikasi untuk mengakses bucket OSS pribadi. Permintaan asal yang mengambil sumber daya dari bucket OSS tidak boleh menyertakan tanda tangan baik di header Authorization maupun parameter URL, jika tidak, otentikasi OSS akan gagal.

    Aktifkan akses ke bucket OSS pribadi

    1. Masuk ke Konsol DCDN.

    2. Di panel navigasi kiri, klik Domain Names.

    3. Pada halaman Domain Names, temukan nama domain yang ingin Anda kelola dan klik Configure.

    4. Di pohon navigasi kiri nama domain, klik Origin Fetch.

    5. Opsional. Di bagian Private Bucket Origin, klik Authorize, lalu klik Confirm Authorization Policy. Langkah ini hanya diperlukan jika ini adalah pertama kalinya Anda mengizinkan DCDN untuk mengakses bucket OSS pribadi.

      同意授权

    6. Di bagian Private Bucket Origin, aktifkan saklar Private Bucket Origin.

      Catatan

      Langkah-langkah sebelumnya hanya diperlukan jika Anda ingin memberikan izin kepada DCDN untuk mengakses objek yang tidak dienkripsi di bucket OSS pribadi. Jika Anda ingin DCDN mengakses objek OSS yang dienkripsi menggunakan Key Management Service (KMS), Anda perlu melampirkan kebijakan AliyunKMSCryptoUserAccess ke peran RAM AliyunCDNAccessingPrivateOSSRole.

    7. Dalam kotak dialog Alibaba Cloud OSS Private Bucket Access yang muncul, pilih jenis dan klik OK.

      image

      Parameter

      Deskripsi

      Tipe Pengambilan Asal

      • Bucket in the Same Account: Token keamanan diterbitkan secara otomatis oleh Security Token Service (STS). Opsi ini memungkinkan DCDN mengambil konten dari bucket OSS pribadi hanya di akun Alibaba Cloud yang sama.

      • Bucket Across Accounts or in the Same Account: Anda perlu mengonfigurasi pasangan AccessKey. Opsi ini memungkinkan DCDN mengambil konten dari bucket OSS pribadi baik di akun yang sama maupun di akun berbeda.

      ID AccessKey

      ID AccessKey dari akun Alibaba Cloud tempat bucket OSS pribadi berada. Untuk informasi lebih lanjut, lihat Buat pasangan AccessKey.

      Rahasia AccessKey

      Rahasia AccessKey dari akun Alibaba Cloud tempat bucket OSS pribadi berada.

    8. Lampirkan kebijakan AliyunKMSCryptoUserAccess ke peran RAM AliyunCDNAccessingPrivateOSSRole.

      1. Masuk ke Konsol RAM.

      2. Di panel navigasi kiri, pilih Identities > Roles.

      3. Di kolom Role Name, temukan dan pilih peran RAM AliyunCDNAccessingPrivateOSSRole.

      4. Klik Grant Permission. Di panel Berikan Izin, bidang Principal diisi secara otomatis.

      5. Di bagian Kebijakan, cari kebijakan sistem AliyunKMSCryptoUserAccess. Klik kebijakan tersebut untuk menambahkannya ke daftar Selected Policy.

      6. Klik Grant permissions.

      7. Klik Close.

    Nonaktifkan akses ke bucket OSS pribadi

    Jika Anda tidak lagi ingin DCDN mengakses bucket OSS pribadi Anda, Anda dapat masuk ke Konsol RAM dan mencabut izin akses yang diberikan kepada DCDN.

    1. Masuk ke Konsol RAM.

    2. Di panel navigasi kiri, pilih Identities > Roles.

    3. Pada halaman Roles, temukan dan klik AliyunCDNAccessingPrivateOSSRole.

      image

    4. Cabut semua izin dari peran AliyunCDNAccessingPrivateOSSRole.

      1. Temukan kebijakan yang ingin Anda kelola dan klik Revoke Permission di kolom Tindakan.

      2. Di pesan Revoke Permission, klik Revoke Permission.

    5. Di panel navigasi kiri, pilih Identities > Roles.

      1. Temukan AliyunCDNAccessingPrivateOSSRole dan klik Delete Role di kolom Tindakan.

      2. Di kotak dialog Delete Role, masukkan nama peran yang ingin Anda hapus dan klik Delete Role.