イメージの違法コピーのリスクを回避するため、縮小版または透かし入りのイメージのみを取得できるように、イメージの URL が見えている状態を制限する必要があります。 制限を行うには、ソースイメージの保護を有効にします。

ルールの説明

ソースイメージ保護を有効にした後は、次の 2 つの方法によるイメージへのアクセスが制限されます。

  • 次の OSS アドレスへのダイレクトアクセス: http://bucket.<endpoint>/object
  • 処理パラメーター付きの縮小版の要求: http://bucket.<endpoint>/object?x-oss-process=image/action,parame_value

スタイルモードでのみイメージにアクセスできます。

  • URL パラメーターを介したアクセス: http://bucket.<endpoint>/object?x-oss-process=style/<StyleName>
  • URL パラメーターを介したアクセス: http://bucket.<endpoint>/object<separator><StyleName>
  • 上記の規則は、"public-read" ファイルへの匿名アクセスにのみ適用されます。 ソースイメージの保護を有効にした後は、署名ベースのメソッドを使用してソースイメージを取得します。
  • ソースイメージ保護はイメージファイルを保護するために設計されており、保護するイメージファイルのサフィックスを設定する必要があります。 たとえば、.jpg ファイルがソースイメージ保護用に設定されている場合でも、.png ファイルのソースイメージに直接アクセスできます。

コンソールのバケットの イメージ処理 モジュールでアクセスルールを構成できます。 アクセス規則

アクセス規則の構成

  1. OSS コンソールの左側のバケットリストで、ソースイメージ保護を設定するバケットをクリックします。
  2. [イメージ処理] タブをクリックして[アクセス設定] ボタンを見つけます。 次の図をご参照ください。


  3. 次の図に示すように、[アクセス設定] をクリックして [アクセス設定] ダイアログボックスを開きます。


    [設定] ダイアログボックスで、次の設定を行います。

    • ソースイメージ保護を有効にする: ソースイメージ保護を有効にした後は、"stylename" を渡すか、署名ベースのメソッドを使用することによってのみイメージファイルにアクセスできます。 OSS ソースファイルにダイレクトアクセスしたり、イメージパラメーターを渡してイメージスタイルを変更したりしてアクセスすることはできません。
    • ソースイメージ保護用のイメージファイルのサフィックスを設定します。
    • 区切り記号のカスタマイズ
  4. 必要なオプションを設定したら、[OK] をクリックしてソースイメージ保護の設定を終了します。