edit-icon download-icon

OSS Anti-leech 保護

最終更新日: Nov 07, 2017

OSS では、使用状況に基づいてサービス料金が徴収されます。OSS のユーザーデータを盗難から守るために、OSS では、HTTP の referrer ヘッダーフィールドに基づいた Anti-leech 策を提供しています。ユーザーは OSS コンソールにログインするか API を使用して、バケットのリファラーホワイトリストと、リファラーが空白となっているリクエストによるアクセスを許可するかどうかを設定できます。たとえば、oss-example という名前のバケットの場合は、リファラーホワイトリストを "https://jp.aliyun.com" に設定します。このように設定すると、"https://jp.aliyun.com" というリファラーを使ったリクエストのみがバケット内のオブジェクトにアクセスできるようになります。

詳細分析

  • Anti-leech 検証は、ユーザーが URL 署名を介して、または匿名でオブジェクトにアクセスする場合にのみ実行されます。リクエストヘッダーに “Authorization” フィールドが含まれる場合、Anti-leech 検証は実行されません。

  • バケットでは、コンマ “,” で区切られた複数のリファラーフィールドがサポートされています。

  • リファラーフィールドでは、ワイルドカード “*“ および “?” がサポートされています。

  • 空のリファラーフィールドを使ったアクセスリクエストを許可するかどうかを設定できます。

  • ホワイトリストが空の場合、リファラーフィールドが null かどうかがチェックされません (そうでない場合、すべてのリクエストが拒否されます)。

  • ホワイトリストが空ではなく、ルールでリファラーフィールドが null の状態が許可されていない場合は、ホワイトリストにリファラーがあるリクエストだけが許可されます。その他のリクエスト (リファラーが null のリクエストを含む) は拒否されます。

  • ホワイトリストが空ではなく、ルールが空のリファラーフィールドを許可する場合は、リファラーが空のリクエストおよびホワイトリストにリファラーがあるリクエストが許可されます。その他のリクエストは拒否されます。

  • 3 つのバケット権限 (非公開、公開読み取り、および公開読み書き) によって、すべてのリファラーフィールドがチェックされます。

ワイルドカードの詳細:

  • アスタリスク “”: アスタリスクを使用して、0 個または複数の文字を表すことができます。プレフィックス AEW が付加されたオブジェクト名を探しているものの、オブジェクト名の残りの部分を忘れてしまった場合、「AEW*」と入力すると、AEWT.txt、AEWU.EXE、AEWI.dll など、AEW で始まるすべてのタイプのファイルを検索することができます。検索範囲を狭くする場合は、「AEW*.txt」と入力すると、AEWIP.txt や AEWDF.txt など、AEW で始まるすべての .txt ファイルを検索することができます。

  • 疑問符 “?”: 疑問符を使用して、1 文字を表すことができます。「love?」と入力すると、lovey や lovei など、love で始まり 1 文字で終わるすべてのタイプのファイルが表示されます。検索範囲を狭くする場合は、「love?.doc」と入力すると、lovey.doc や loveh.doc など、love で始まり 1 文字で終わるすべての .doc ファイルを検索することができます。

機能の使用方法のリファレンス: