Jika bucket Object Storage Service (OSS) diakses oleh pengguna yang tidak berwenang, lonjakan lalu lintas atau bandwidth yang tiba-tiba dapat terjadi. Hal ini dapat mengakibatkan biaya lalu lintas arah keluar yang tidak terduga. Dalam kasus serius, bucket tersebut dapat dipindahkan ke sandbox, sehingga membuat OSS tidak tersedia. Topik ini menjelaskan cara mencegah akses tidak sah ke OSS.
Anda dapat menggunakan salah satu metode berikut untuk mencegah akses tidak sah ke OSS:
Metode 1: Atur ACL bucket ke pribadi
Jika Anda mengatur daftar kontrol akses (ACL) bucket Anda ke public-read dan URL bucket terpapar di Internet, semua pengguna Internet dapat mengakses sumber daya OSS Anda. Kami menyarankan agar Anda mengatur ACL bucket Anda ke pribadi karena lebih aman. Untuk informasi lebih lanjut, lihat Bucket ACL.
Metode 2: Aktifkan perlindungan WAF
Beli instance Web Application Firewall (WAF) 3.0. Untuk instruksi lebih lanjut, lihat Memulai dengan WAF 3.0.
Tambahkan nama domain ke WAF dalam Mode rekaman CNAME.
Petakan nama domain kustom ke bucket di konsol OSS.
Saat memetakan nama domain kustom ke bucket, jangan selesaikan nama domain kustom ke nama domain bucket. Untuk informasi lebih lanjut, lihat Petakan nama domain kustom ke nama domain default bucket.
Masuk ke konsol WAF untuk melakukan operasi berikut:
Tambahkan nama domain ke WAF.
Tambahkan nama domain kustom yang ingin Anda aktifkan WAF dan atur nama domain asal ke nama domain bucket. Untuk informasi lebih lanjut, lihat Tambahkan nama domain ke WAF.
Salin CNAME yang ditetapkan oleh WAF.
Di panel navigasi di sebelah kiri, klik Konfigurasi Situs Web. Pada halaman Konfigurasi Situs Web, klik tab Rekaman CNAME.
Temukan nama domain yang telah ditambahkan di daftar Nama Domain /CNAME, dan salin CNAME dari nama domain tersebut.
Tambahkan rekaman CNAME untuk nama domain kustom di konsol Alibaba Cloud DNS.
Untuk informasi lebih lanjut, lihat Ubah rekaman DNS.
Konfigurasikan kebijakan perlindungan.
Setelah Anda menambahkan nama domain ke WAF, WAF secara otomatis menambahkannya sebagai objek yang dilindungi dan mengaktifkan basic protection rules untuk objek yang dilindungi. Secara default, grup aturan medium rule group digunakan, dan tindakan perlindungan diatur ke Block. Untuk informasi lebih lanjut, lihat Memulai dengan WAF 3.0.