更新时间:2022-04-28 GMT+08:00
OBS私有桶回源
如果您的源站为华为云OBS私有桶,您需要开启OBS私有桶回源开关,回源时CDN才有权限访问您的OBS私有桶资源。
注意事项
- 只有源站为OBS桶的加速域名才支持开启OBS私有桶回源开关。
- 开启OBS私有桶回源开关前必须先对CDN进行针对OBS的云资源委托授权,授权成功后,CDN将有权限访问您帐户下所有私有桶资源。
操作步骤
- 登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > CDN”,进入CDN控制台。
- 在左侧菜单栏中,选择 。
- 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
- 选择“回源配置”页签。
- 如果您首次配置OBS私有桶回源,页面显示如下:
此时的配置步骤如下:
- 单击“立即授权”,弹出云资源委托授权对话框,如下图所示。
- 单击“确定”,系统将为您在IAM管理控制台委托页面创建名为“CDNAccessPrivateOBS”委托关系,CDN将有权限访问您的私有OBS桶。
- 请勿删除CDN与OBS的委托关系,否则会导致CDN无法在回源时从OBS私有桶获取相应资源。
- 如果您的源站是OBS公有桶,请不要开启OBS私有桶回源。
- 授权委托后的页面如下:
- 开启OBS私有桶回源开关。
- 打开OBS私有桶回源开关后,域名管理页面当前加速域名状态显示“配置中”,配置完成大概需要5分钟左右时间,当域名状态从“配置中”变为“已开启”时,配置完成。
当CDN回源到OBS私有桶的非加密文件时,完成上述配置即可。如果您的OBS桶中某些文件进行了KMS加密,此时CDN还无法访问KMS加密文件,您需要为“CDNAccessPrivateOBS”委托配置“KMS Administrator”权限,CDN才能读取并加速KMS加密文件。
- (可选)为“CDNAccessPrivateOBS”委托配置“KMS Administrator”权限。
- 登录华为云控制台,在控制台首页中选择“管理与监管 > IAM”,进入IAM控制台。
- 在左侧菜单栏中,选择“委托”。
- 在“委托”界面找到“CDNAccessPrivateOBS”,单击权限配置。
- 进入“委托权限界面”。
- 单击“配置权限”。
- 选择区域级项目,根据OBS桶的位置选择相应的区域。
- 勾选“KMS Administrator”。
- 单击“确定”,完成配置。
父主题: 回源配置
