为桶的CDN加速域名配置自动刷新策略

如果要正常使用CDN自动刷新功能，需要使用IAM委托功能创建委托，用于给OBS授予查看加速域名信息权限和刷新缓存权限，以委托OBS处理您的数据。

1. 登录控制台“统一身份认证服务”页面。
2. 在统一身份认证服务的左侧导航栏中，选择“委托”页面，单击右上方的“创建委托”。
   图1 创建委托
   

3. 在创建委托页面，设置“委托名称”，“委托类型”选择“云服务”，“云服务”选择“对象存储服务 OBS”。
4. 选择“持续时间”，填写“描述”信息。
5. 单击“下一步”，进入委托授权页面。
6. 如果已有符合的策略，则跳转至9。如果未创建策略，则单击右上方的“新建策略”。
   图2 新建策略
   

7. 设置“策略名称”，“策略配置方式”选择“可视化视图”。
8. 在“策略内容”下配置策略。
   1. “允许”选择“允许”。
   2. “云服务”选择“CDN”。
   3. “操作”，在“只读”类操作中选择查看加速域名信息权限“cdn:configuration:queryDomains”，在“写”类操作中选择刷新缓存权限“cdn:configuration:refreshCache”。
   4. “资源”，目前只支持选择“所有资源”。
   5. 单击“下一步”，完成策略的创建。

9. 选择创建的策略，单击“下一步”，选择授权范围方案，单击“确定”。
   

   如果要正常使用该功能，授权范围方案仅支持选择“所有资源”，在此处表示，OBS可以根据权限使用账号中所有资源，包括企业项目、区域项目和全局服务资源。

配置完加速域名并完成解析CNAME后，需要配置CDN自动刷新策略，来自动刷新缓存数据，保证CDN节点上的缓存数据和源站（OBS）的数据一致。

1. 登录OBS控制台“桶列表”页面。
2. 单击待操作的桶，进入“对象”页面。
3. 在左侧导航栏选择“域名管理”，进入“域名管理”界面。
4. 配置完加速域名并完成解析CNAME后，创建自动刷新缓存。在域名管理列表，找到需要创建自动刷新缓存的域名卡片，在“自动刷新缓存”的右侧单击“配置”，单击开启“自动刷新缓存”开关，出现配置页面。
   图3 自动刷新缓存
   

5. 配置自动刷新策略参数。

   表1 事件触发器参数说明

   参数	说明
   事件	自动刷新策略生效的事件类型。目前，OBS支持以下事件类型： ObjectCreated：表示所有创建对象的操作，包含Put、Post、Copy对象以及合并段。 ObjectCreated:Put：Put上传对象事件。 ObjectCreated:Post：Post上传对象事件。 ObjectCreated:Copy：使用Copy方法复制对象事件。 ObjectCreated:CompleteMultipartUpload：表示合并分段任务。 ObjectRemoved：表示删除对象的操作。 ObjectRemoved:Delete：删除对象事件。
   前缀	自动刷新策略生效对象的前缀。 说明： 当前不支持文件夹刷新，前缀不能以“/”结尾。
   后缀	自动刷新策略生效对象的后缀。 说明： 当前不支持文件夹刷新，后缀不能以“/”结尾。
   IAM委托	如果要正常使用CDN自动刷新功能，需要使用IAM委托功能创建委托，用于给OBS授予查看加速域名信息权限和刷新缓存权限，以委托OBS处理您的数据。详情请参见步骤一：创建委托并授予对应权限。

如果配置了自动刷新缓存，在CNAME域名状态变为“已开启”后，还需要等待最长约5分钟，自动刷新缓存配置才生效。