Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> Content Delivery Network> Guía del usuario> Configuración del nombre de dominio> Configuración de recuperación> Recuperación de bucket privado de OBS
Actualización más reciente 2023-07-18 GMT+08:00
Ver PDF

Recuperación de bucket privado de OBS

Si configura un bucket privado de Huawei Cloud OBS como servidor de origen, debe habilitar la recuperación de bucket privado para que CDN pueda recuperar contenido de su bucket privado.

Precauciones

  • La recuperación de bucket privado solo se admite cuando el servidor de origen del nombre de dominio de aceleración es un bucket OBS.
  • Antes de habilitar la recuperación de bucket privado, debe autorizar a CDN para acceder a los recursos de la nube de OBS. Después de que la autorización se haya realizado correctamente, CDN tiene el permiso para acceder a todos los recursos de bucket privados de su cuenta.

Procedimiento

  1. Inicie sesión en la Consola de Huawei Cloud. En la página principal de la consola de gestión, elija Service List > Storage > CDN.

    Se muestra la consola de CDN.

  2. En el panel de navegación, seleccione Domains.
  3. En la lista de dominios, haga clic en el nombre del dominio de destino o haga clic en Configure en la columna Operation.
  4. Haga clic en la pestaña Retrieval Settings.
  5. Si configura la recuperación de bucket privado por primera vez, se muestra la página que se muestra en la siguiente figura.

    El procedimiento de configuración correcto es el siguiente:
    1. Haga clic en Authorize Now. Aparece el cuadro de diálogo Authorize Access.

    2. Haga clic en Authorize. El sistema crea una agencia llamada CDNAccessPrivateOBS para usted en la consola de IAM. CDN ahora tiene el permiso para acceder a sus depósitos OBS privados.
      • No elimine la agencia CDNAccessPrivateOBS. De lo contrario, CDN no puede recuperar recursos de los depósitos privados de OBS.
      • Si su servidor de origen es un bucket OBS público, no habilite la recuperación de bucket privado.
    3. La siguiente figura muestra la página después de la autorización.

    4. Active Private Bucket Retrieval.
  6. Espere unos 5 minutos para que la configuración entre en vigor. Cuando el estado del nombre de dominio cambia de Configuring a Enabled, la configuración ha tenido efecto.

    Si CDN solo recupera archivos no cifrados del bucket privado de OBS, solo necesita completar la configuración anterior. Si los archivos de su bucket OBS están cifrados mediante KMS, debe asignar los permisos de KMS Administrator a la agencia CDNAccessPrivateOBS para que CDN pueda leer y acelerar los archivos cifrados.

  7. (Optional) Asigne los permisos de KMS Administrator a la agencia CDNAccessPrivateOBS.
    1. Inicie sesión en la Consola de Huawei Cloud. En la página principal de la consola de gestión, elija Service List > Management & Government > Identity and Access Management.

      Se muestra la consola IAM.

    2. En el panel de navegación, elija Agencies.
    3. En la página Agencies, elija More > Manage Permissions en la columna Operation de la fila que contiene la agencia CDNAccessPrivateOBS.

    4. Se muestra la pestaña Agency Permissions.

    5. Haga clic en Assign Permissions.
      • Establezca Scope en Region-specific projects y seleccione la región en la que se encuentra el bucket OBS.
      • En el área Permissions, seleccione KMS Administrator.

    6. Haga clic en OK.