すべてのプロダクト
Search
ドキュメントセンター

Object Storage Service:ソースイメージの保護

最終更新日:Feb 23, 2024

Object Storage Service (OSS) は、ソースイメージ保護機能を提供し、未許可の匿名リクエスタによるイメージの使用を防止します。 バケットのソースイメージ保護を有効にすると、匿名のリクエスタは、スタイルパラメータをリクエストに追加するか、署名付きURLを使用することによってのみ、バケット内のイメージにアクセスできます。

背景情報

次のいずれかの方法を使用して、ソースイメージ保護機能が有効になっているバケット内のイメージにアクセスできます。

  • 次の形式のスタイルパラメーターを含むオブジェクトURLを使用します。https:// BucketName.Endpoint/ObjectName?x-oss-process=style/StyleName

  • 次の形式の署名を含むオブジェクトURLを使用します。https:// BucketName.Endpoint/ObjectName? signature

手順

  1. OSSコンソールにログインします。

  2. 左側のナビゲーションウィンドウで、バケットリスト をクリックします。 [バケット] ページで、目的のバケットを見つけてクリックします。

  3. 左側のナビゲーションツリーで、インテリジェントデータ処理 > 画像処理 を選択します。

  4. 画像処理 ページで、アクセス設定 をクリックします。

  5. アクセス設定 パネルで、ソースイメージ保護 をオンにし、次の表に示すパラメーターを設定します。

    パラメーター

    説明

    ソースイメージ保護ルール

    最大10個のルールを設定できます。 ルールは、プレフィックス、サフィックス、またはその両方を含む。

    説明

    ソースイメージ保護ルール機能はパブリックプレビュー中です。 ソースイメージ保護ルールを使用するには、テクニカルサポート

    ソースイメージ保護ルールを設定するときは、次の項目に注意してください。

    • ソースイメージ保護のルールには、プレフィックス、サフィックス、またはその両方を含めることができます。 プレフィックスとサフィックスの両方を設定した場合、指定されたプレフィックスとサフィックスの両方を名前に含むイメージのみがルールによって保護されます。

      説明

      プレフィックスを使用して、ディレクトリ内のすべてのオブジェクトを保護できます。 たとえば、image /ディレクトリ内のイメージを保護するには、プレフィックスをimage/ に設定します。

    • バケット内のオブジェクトに複数のルールが設定されている場合、名前がルールの1つに一致するイメージは保護されます。

    • ソースイメージ保護ルールと保護されたイメージ拡張機能の両方を指定した場合、名前が1つ以上のルールに一致するか、指定された拡張機能を含むイメージが保護されます。

    • ルールで指定したプレフィックスとサフィックスを大文字と小文字を区別しないようにするには、大文字小文字を区別しません を選択します。

    ソースイメージ保護のための接尾辞

    ソースイメージ保護のための接尾辞 ドロップダウンリストからイメージ拡張機能を選択します。 指定された拡張子に一致するバケット内のすべてのオブジェクトが保護されます。

    説明

    * を選択すると、バケット内のすべてのイメージオブジェクトが保護されます。

    カスタムセパレータ

    ハイフン (-) 、アンダースコア (_) 、スラッシュ (/) 、感嘆符 (!) の区切り文字がサポートされています。 区切り文字を指定した後、その区切り文字を使用してスタイルパラメーターを置き換えることができます。 これはIMG URLを単純化する。

    たとえば、スタイルパラメーターを含むIMG URLを使用してイメージにアクセスします。 URL形式はhttps:// BucketName.Endpoint/ObjectName?x-oss-process=style/StyleNameです。 区切り文字として感嘆符 (!) を指定した場合、URLをhttp(s):// BucketName.Endpoint/ObjectName!StyleNameのように簡略化できます。

  6. OK をクリックします。

よくある質問

  • 保護されたイメージにアクセスするとHTTPステータスコードが返さ403のに対し、Alibaba Cloud CDN経由でイメージにアクセスするとHTTPステータスコード200が返されるのはなぜですか。

    考えられる原因は、リクエストがAlibaba Cloud CDN経由でプライベートバケットにアクセスするようにリダイレクトされることです。 ソースイメージ保護は、匿名アクセス要求にのみ適用され、署名情報を含むアクセス要求には適用されません。

  • イメージのソースイメージ保護が有効になっているときに、署名付きURLを使用してソースイメージにアクセスできるのはなぜですか?

    ソースイメージ保護は、匿名アクセス要求にのみ適用されます。 署名付きURLを使用してオブジェクトにアクセスするユーザーは匿名ではありません。 したがって、ソースイメージ保護を有効にしても、署名付きURLを使用してソースイメージにアクセスできます。