イメージの違法コピーのリスクを回避するため、縮小版または透かし入りのイメージのみを取得できるように、イメージの URL が見えている状態を制限する必要があります。 制限を行うには、ソースイメージの保護を有効にします。
ルールの説明
ソースイメージ保護を有効にした後は、次の 2 つの方法によるイメージへのアクセスが制限されます。
- 次の OSS アドレスへのダイレクトアクセス:
http://bucket.<endpoint>/object
- 処理パラメーター付きの縮小版の要求:
http://bucket.<endpoint>/object?x-oss-process=image/action,parame_value
スタイルモードでのみイメージにアクセスできます。
- URL パラメーターを介したアクセス:
http://bucket.<endpoint>/object?x-oss-process=style/<StyleName>
- URL パラメーターを介したアクセス:
http://bucket.<endpoint>/object<separator><StyleName>
注
- 上記の規則は、"public-read" ファイルへの匿名アクセスにのみ適用されます。 ソースイメージの保護を有効にした後は、署名ベースのメソッドを使用してソースイメージを取得します。
- ソースイメージ保護はイメージファイルを保護するために設計されており、保護するイメージファイルのサフィックスを設定する必要があります。 たとえば、.jpg ファイルがソースイメージ保護用に設定されている場合でも、.png ファイルのソースイメージに直接アクセスできます。
コンソールのバケットの イメージ処理 モジュールでアクセスルールを構成できます。 アクセス規則
アクセス規則の構成
- OSS コンソールの左側のバケットリストで、ソースイメージ保護を設定するバケットをクリックします。
- [イメージ処理] タブをクリックして[アクセス設定] ボタンを見つけます。 次の図をご参照ください。
- 次の図に示すように、[アクセス設定] をクリックして [アクセス設定] ダイアログボックスを開きます。
[設定] ダイアログボックスで、次の設定を行います。
- ソースイメージ保護を有効にする: ソースイメージ保護を有効にした後は、"stylename" を渡すか、署名ベースのメソッドを使用することによってのみイメージファイルにアクセスできます。 OSS ソースファイルにダイレクトアクセスしたり、イメージパラメーターを渡してイメージスタイルを変更したりしてアクセスすることはできません。
- ソースイメージ保護用のイメージファイルのサフィックスを設定します。
- 区切り記号のカスタマイズ
- 必要なオプションを設定したら、[OK] をクリックしてソースイメージ保護の設定を終了します。