edit-icon download-icon

OSS回避策として、IPのホワイトリストとブラックリストの変換を実現する

最終更新日: Aug 01, 2018

OSS サービス自体は IP ブラックリストの機能を提供していません。OSS が提供するセキュリティメカニズムは主に次の 2 点を含みます。

  • 権限管理:バケットは、ユーザーのアプリケーションのシナリオに従って、プライベート、パブリック読み取り、パブリック読み取りおよび書き込みの 3 つのアクセス許可に設定できます。
  • 盗難防止連鎖設定を参照する:アクセス許可のホワイトリスト、詳細こちらをクリックを参照するように設定できます。

オブジェクトへの IP アクセスを制限する場合は、Content Delivery Network 介して間接的に IP ブラックリストを使用できます。

  1. ユーザーは Domains をバケットにバインドし、Content Delivery Network アクセラレーションを有効にすることができます。Content Delivery Network は OSS の設定を加速します:こちらをクリックを参照できます。
  2. Content Delivery Network 正しく設定した後に、Content Delivery Network のブラックリストを介して、バケットへのアクセスブラックリスト制限を達成することができます。