Recuperación de bucket privado de OBS
Si configura un bucket privado de Huawei Cloud OBS como servidor de origen, debe habilitar la recuperación de bucket privado para que CDN pueda recuperar contenido de su bucket privado.
Precauciones
- La recuperación de bucket privado solo se admite cuando el servidor de origen del nombre de dominio de aceleración es un bucket OBS.
- Antes de habilitar la recuperación de bucket privado, debe autorizar a CDN para acceder a los recursos de la nube de OBS. Después de que la autorización se haya realizado correctamente, CDN tiene el permiso para acceder a todos los recursos de bucket privados de su cuenta.
Procedimiento
- Inicie sesión en la Consola de Huawei Cloud. En la página principal de la consola de gestión, elija .
Se muestra la consola de CDN.
- En el panel de navegación, seleccione .
- En la lista de dominios, haga clic en el nombre del dominio de destino o haga clic en Configure en la columna Operation.
- Haga clic en la pestaña Retrieval Settings.
- Si configura la recuperación de bucket privado por primera vez, se muestra la página que se muestra en la siguiente figura.
El procedimiento de configuración correcto es el siguiente:
- Haga clic en Authorize Now. Aparece el cuadro de diálogo Authorize Access.
- Haga clic en Authorize. El sistema crea una agencia llamada CDNAccessPrivateOBS para usted en la consola de IAM. CDN ahora tiene el permiso para acceder a sus depósitos OBS privados.
- No elimine la agencia CDNAccessPrivateOBS. De lo contrario, CDN no puede recuperar recursos de los depósitos privados de OBS.
- Si su servidor de origen es un bucket OBS público, no habilite la recuperación de bucket privado.
- La siguiente figura muestra la página después de la autorización.
- Active Private Bucket Retrieval.
- Haga clic en Authorize Now. Aparece el cuadro de diálogo Authorize Access.
- Espere unos 5 minutos para que la configuración entre en vigor. Cuando el estado del nombre de dominio cambia de Configuring a Enabled, la configuración ha tenido efecto.
Si CDN solo recupera archivos no cifrados del bucket privado de OBS, solo necesita completar la configuración anterior. Si los archivos de su bucket OBS están cifrados mediante KMS, debe asignar los permisos de KMS Administrator a la agencia CDNAccessPrivateOBS para que CDN pueda leer y acelerar los archivos cifrados.
- (Optional) Asigne los permisos de KMS Administrator a la agencia CDNAccessPrivateOBS.
- Inicie sesión en la Consola de Huawei Cloud. En la página principal de la consola de gestión, elija .
Se muestra la consola IAM.
- En el panel de navegación, elija .
- En la página Agencies, elija More > Manage Permissions en la columna Operation de la fila que contiene la agencia CDNAccessPrivateOBS.
- Se muestra la pestaña Agency Permissions.
- Haga clic en Assign Permissions.
- Establezca Scope en Region-specific projects y seleccione la región en la que se encuentra el bucket OBS.
- En el área Permissions, seleccione KMS Administrator.
- Haga clic en OK.
- Inicie sesión en la Consola de Huawei Cloud. En la página principal de la consola de gestión, elija .