文档首页 > > 用户指南> 域名配置> 回源配置>

OBS私有桶回源

OBS私有桶回源

分享
更新时间:2021/04/16 GMT+08:00

如果您的源站为华为云OBS私有桶,您需要开启OBS私有桶回源开关,回源时CDN才有权限访问您的OBS私有桶资源。

注意事项

  • 只有源站为OBS桶的加速域名才支持开启OBS私有桶回源开关。
  • 开启OBS私有桶回源开关前必须先对CDN进行针对OBS的云资源委托授权,授权成功后,CDN将有权限访问您帐户下所有私有桶资源。

操作步骤

  1. 登录华为云控制台,在控制台首页中选择“存储 > CDN”,进入CDN控制台。
  2. 在左侧菜单栏中,选择域名管理
  3. 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
  4. 选择“回源配置”页签。
  5. 如果您首次配置OBS私有桶回源,页面显示如下:

    此时的配置步骤如下:
    1. 单击“立即授权”,弹出云资源委托授权对话框,如下图所示。

    2. 单击“确定”,系统将为您在IAM管理控制台委托页面创建名为“CDNAccessPrivateOBS”委托关系,CDN将有权限访问您的私有OBS桶。

      请勿删除CDN与OBS的委托关系,否则会导致CDN无法在回源时从OBS私有桶获取相应资源。

    3. 授权委托后的页面如下:

    4. 开启OBS私有桶回源开关。
  6. 打开OBS私有桶回源开关后,域名管理页面当前加速域名状态显示“配置中”,配置完成大概需要5分钟左右时间,当域名状态从“配置中”变为“已开启”时,配置完成。

    当CDN回源到OBS私有桶的非加密文件时,完成上述配置即可。如果您的OBS桶中某些文件进行了KMS加密,此时CDN还无法访问KMS加密文件,您需要为“CDNAccessPrivateOBS”委托配置“KMS Administrator”权限,CDN才能读取并加速KMS加密文件。

  7. (可选)为“CDNAccessPrivateOBS”委托配置“KMS Administrator”权限
    1. 登录华为云控制台,在控制台首页中选择“管理与部署 > IAM”,进入IAM控制台。
    2. 在左侧菜单栏中,选择“委托”。
    3. 在“委托”界面找到“CDNAccessPrivateOBS”,单击权限配置。

    4. 进入“委托权限界面”。

    5. 单击“配置权限”。
      • 选择区域级项目,根据OBS桶的位置选择相应的区域。
      • 勾选“KMS Administrator”。

    6. 单击“确定”,完成配置。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区论坛频道来与我们联系探讨

智能客服提问云社区提问