機能紹介

プライベート OSS バケット back-to-origin 権限付与とは、アクセラレーションドメイン名をユーザーアカウントに戻してプライベート OSS バケット (プライベートバケットと呼ばれます) としてマークする場合、 初めに権限付与を行う必要があることを意味します。 権限付与が成功し、権限付与設定が有効になっている場合、ドメイン名がプライベートバケットによって承認された後、初めてプライベートバケットにアクセスできるようになります。

リスクの警告

  • 権限付与が成功し、対応するドメイン名のプライベートバケット機能が有効になっている場合、アクセラレーションドメインはプライベートバケット内のリソースのコンテンツにアクセスできます。 この機能を有効にする前に、慎重にビジネス要件をご検討ください。
    バケットコンテンツは、CDN アクセラレーションドメイン名の back-to-origin のソースとしては適していません。
  • CDN により提供されている リファラー (OSS Anti-Leech)認証 などの機能を使用すると、リソースを効果的に保護できます。
  • Web サイトが攻撃のリスクにさられている場合は、Anti-DDoS Pro サービスを購入することを推奨します。 また、プライベート OSS バケット機能を許可したり、有効にしたりしないでください。

手順

プライベートバケット Back-to-Origin 権限付与の有効化
  1. [ドメイン名] ページでドメイン名を選択し、[設定] をクリックします。
  2. [基本設定] > [オリジン情報] に移動し、[変更] をクリックします。
  3. [Back-to-Origin 設定] > [プライベートバケットBack-to-Origin 設定] > [サービスアクセス権限付与] で、[今すぐ権限付与] をクリックします。
  4. 権限付与は成功しました。 [OK] をクリックして、ドメイン名に対してプライベートOSSバケット back-to-source を有効にします。
  5. 操作は成功しました。
プライベートバケット back-to-origin 権限付与の無効化
  1. [リソースアクセス管理] > [ロール管理] に移動し、
  2. 削除するロールを [削除] します。
  3. プライベートバケット権限付与の削除に成功しました。
    アクセラレーションドメイン名で、back-to-origin のソースサイトとしてプライベートバケットを使用している場合は、プライベートバケット権限付与を閉じたり削除したりしないでください。