機能概要

プライベートバケット Back-to-Origin 認証は、CDN ドメインのトラフィックが、ユーザーアカウントでプライベートとしてマーキングされたバケットに転送された場合に実行されます。 認証が成功し、認証設定が有効になった後、プライベートバケット認証で有効になっているドメイン名にプライベートバケットへのアクセス権が与えられます。

CDN が提供するリファラーアンチリーチプロテクションや許可などの機能を使用して、リソースのセキュリティを保護することができます。

警告
  • 認証が成功し、対応するドメインのプライベートバケット機能が有効になった後、CDN ドメインを使用してプライベートバケット内のリソースコンテンツにアクセスできます。 この機能を有効にするかどうか決めるときは、慎重に検討してください。 権限が付与されるプライベートバケットコンテンツが、CDN ドメインの Back-to-Origin のコンテンツとして機能するのに適していない場合、権限を付与したり機能を有効にしたりしないようにしてください。
  • Web サイトが攻撃のリスクに直面している場合は、Anti-DDoS サービスを購入し、権限付与を実行したり、プライベートバケット機能を有効にしたりしないでください。

手順

プライベートバケット Back-to-Origin 許可を有効化

  1. ドメイン名 ページへ移動してドメイン名を選択し、[管理] をクリックします。
  2. [Back-to-Origin 設定] > [プライベートバケットの Back-to-Origin] で機能を有効化します。
  3. [権限付与] をクリックします。
  4. 許可が与えられています。 ドメインのプライベートバケット Back-to-Origin の設定を有効にして、[確認] をクリックします。

プライベートバケット Back-to-Origin 許可を無効化

CDN ドメインが、オリジンサイトとしてプライベートバケットを使用して Back-to-Origin リクエストを送信している場合は、プライベートバケット許可を無効にしたり削除したりしないようにします。
  1. [アクセス制御] の [ロール管理] を選択します。Access Control > Role Management.
  2. AliyunCDNAccessingPrivateOSSRole 許可を削除します。
  3. プライベートバケット許可が正常に削除されました。