注意事项

• 只有源站为OBS桶的加速域名才支持开启OBS私有桶回源开关。
• 开启OBS私有桶回源开关前必须先对CDN进行针对OBS的云资源委托授权，授权成功后，CDN将有权限访问您帐户下所有私有桶资源。

操作步骤

1. 登录华为云控制台，在控制台首页中选择“存储 > CDN”，进入CDN控制台。
2. 在左侧菜单栏中，选择“域名管理”。
3. 在域名列表中，单击需要修改的域名或域名所在行的“设置”，进入域名配置页面。
4. 选择“回源配置”页签。
5. 如果您首次配置OBS私有桶回源，页面显示如下：

   

   此时的配置步骤如下：

   1. 单击“立即授权”，弹出云资源委托授权对话框，如下图所示。

      

   2. 单击“确定”，系统将为您在IAM管理控制台委托页面创建名为“CDNAccessPrivateOBS”委托关系，CDN将有权限访问您的私有OBS桶。
      

      请勿删除CDN与OBS的委托关系，否则会导致CDN无法在回源时从OBS私有桶获取相应资源。

   3. 授权委托后的页面如下：

      

   4. 开启OBS私有桶回源开关。
6. 打开OBS私有桶回源开关后，域名管理页面当前加速域名状态显示“配置中”，配置完成大概需要5分钟左右时间，当域名状态从“配置中”变为“已开启”时，配置完成。

   

   当CDN回源到OBS私有桶的非加密文件时，完成上述配置即可。如果您的OBS桶中某些文件进行了KMS加密，此时CDN还无法访问KMS加密文件，您需要为“CDNAccessPrivateOBS”委托配置“KMS Administrator”权限，CDN才能读取并加速KMS加密文件。

7. （可选）为“CDNAccessPrivateOBS”委托配置“KMS Administrator”权限
   1. 登录华为云控制台，在控制台首页中选择“管理与部署 > IAM”，进入IAM控制台。
   2. 在左侧菜单栏中，选择“委托”。
   3. 在“委托”界面找到“CDNAccessPrivateOBS”，单击权限配置。

      

   4. 进入“委托权限界面”。

      

   5. 单击“配置权限”。
      • 选择区域级项目，根据OBS桶的位置选择相应的区域。
      • 勾选“KMS Administrator”。

      

   6. 单击“确定”，完成配置。

相关操作

相关FAQ：

1. 使用OBS私有桶做源站，创建授权委托失败