本文介紹添加CDN加速網域名稱時,來源站點如何配置其他阿里雲帳號下的OSS網域名稱。
問題描述
使用CDN加速OSS資源,在CDN控制台添加加速網域名稱時,來源站點可以使用其他阿里雲帳號下的OSS網域名稱嗎?如何配置呢?
解決方案
第一步:添加加速網域名稱
添加CDN加速網域名稱時,來源站點可以使用其他帳號下的OSS網域名稱。配置時源站信息需選擇OSS域名,並在域名下拉框中選擇自定义OSS源站,然後輸入其他帳號的OSS網域名稱地址,如下圖所示。
第二步:配置阿里雲OSS私人Bucket回源
如果OSS網域名稱對應的Bucket的讀寫權限是公用讀取或者公用讀寫,那麼無需配置阿里雲OSS私人Bucket回源,直接可以使用。
如果讀寫權限是私人,則必須要完成該步驟的配置,否則無法訪問OSS資源。
您可以在OSS控制台中Bucket列表的來確認讀寫權限。
參考如何建立AccessKey,建立回源目標Bucket所屬阿里雲帳號的AccessKey ID和AccessKey Secret(為了帳號安全,推薦您建立RAM使用者的AccessKey,並對RAM使用者進行最小化授權)。
注意:如果您使用建立RAM使用者的AccessKey,那麼必須確保該RAM使用者擁有AliyunOSSReadOnlyAccess(唯讀訪問Object Storage Service服務(OSS)的許可權)或者AliyunOSSFullAccess(管理Object Storage Service服務(OSS)許可權)的許可權。詳細的操作流程請參考RAM使用者授權。
在阿里雲CDN控制台中,選擇指定的網域名稱,在該網域名稱的回源配置中,開啟阿里雲OSS私人Bucket回源的開關。類型選擇跨帳號回源或同帳號回源,然後填寫第一步中產生的AccessKey ID和AccessKey Secret,點擊確認,完成配置。
(可選)重新整理阿里雲CDN的資源。在CDN控制台重新整理與預熱頁面,操作類型選擇重新整理,操作方式選擇目錄,在URL中輸入加速網域名稱的目錄,然後點擊提交。
