このトピックでは、プライベートバケットのback-to-origin認証を有効にする方法について説明します。
このタスクについて
ドメイン名がプライベートOSSバケットにアクセスする前に、CDNのドメイン名に権限を付与し、プライベートバケットのBack-to-Origin機能を有効にする必要があります。 また、ApsaraVideo VODが提供するリファラーベースのホットリンク保護およびURL認証機能を使用して、リソースのセキュリティを確保することもできます。
Back-to-originが許可され、CDNの特定のドメイン名に対して有効になると、ドメイン名はプライベートバケット内のリソースにアクセスできます。 操作は慎重に行ってください。 プライベートバケット内のリソースがCDNドメインのback-to-originコンテンツとして使用するのに適していない場合は、この機能を許可または有効にしないでください。
CDNのドメイン名がオリジンとしてプライベートバケットを使用している場合、back-to-origin機能を無効にしないでください。
Webサイトが攻撃の危険にさらされている場合は、Anti-DDoS Proサービスを購入し、プライベートバケットのback-to-originを承認または有効にしないでください。
ApsaraVideo VODコンソールにログインします。
左側のナビゲーションウィンドウで、[設定管理] をクリックします。
を選択します。
[ドメイン名] ページで、設定するドメイン名を選択し、[操作] 列の [設定] をクリックします。
CDNドメイン名に権限を付与します。 権限を付与している場合は、この手順をスキップします。
ドメイン詳細ページの左側のナビゲーションウィンドウで、[Back-to-origin] をクリックします。 [Back-to-Origin of Private Bucket] セクションで、[許可] をクリックします。
![[許可] をクリックします。](https://help-static-aliyun-doc.aliyuncs.com/assets/img/ja-JP/6917571471/p379617.jpg)
[権限付与ポリシーの確認] をクリックします。
![[承認ポリシーの確認] をクリックします。](https://help-static-aliyun-doc.aliyuncs.com/assets/img/ja-JP/6917571471/p180603.png)
ドメイン詳細ページの左側のナビゲーションウィンドウで、[Back-to-origin] をクリックします。 [プライベートバケットのBack-to-Origin] セクションで、[プライベートバケットのBack-to-Origin] スイッチをオンにします。
