Alibaba Cloud CDN(CDN)によって高速化された各ドメイン名に対して URL 署名が有効になっているかどうかを確認します。有効になっている場合、評価結果は準拠と判断されます。
シナリオ
デフォルトでは、CDN によって配信されるコンテンツは公開されています。ユーザーは URL を使用してコンテンツにアクセスできます。リソースのホットリンクや不正アクセスを防ぐには、Referer ホワイトリストとブラックリスト、IP ホワイトリストとブラックリスト、および URL 署名を使用してアクセスの制御を規制できます。URL 署名は、署名文字列とタイムスタンプを URL に追加して、アクセスの制御を強化します。
リスクレベル
デフォルトのリスクレベル:高
このルールを構成する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
CDN によって高速化された各ドメイン名に対して URL 署名が有効になっている場合、評価結果は準拠と判断されます。
ルールの詳細
項目 | 説明 |
ルール名 | cdn-domain-aliauth-enabled |
ルール ID | |
タグ | CDN |
自動修復 | サポートされていません |
トリガータイプ | 構成の変更 |
サポートされているリソースタイプ | ACS::CDN::Domain |
入力パラメーター | なし |
非準拠の修復
CDN によって高速化された各ドメイン名に対して URL 署名を有効にします。詳細については、「URL 署名の構成」をご参照ください。