当前位置：首页 > 行业动态 > 正文

oss私有 cdn

admin
行业动态
2025-03-12
3

OSS（对象存储服务）私有与CDN（内容分发网络）结合，可实现资源安全存储与高效分发。私有OSS确保数据私密性， CDN加速访问，提升用户体验，保障数据安全同时优化性能。

一、OSS私有存储空间的设置

1、创建私有存储空间：

登录到对象存储OSS管理控制台。

在Bucket列表页面，单击“创建Bucket”。

填写Bucket名称，并根据需要配置其他参数（如存储空间类型、访问权限等）。

将访问权限设置为“私有”，以确保只有授权的用户才能访问该存储空间。

单击“完成创建”。

2、上传文件到私有存储空间：

在Bucket列表中，找到并单击刚才创建的私有存储空间。

在文件列表页面，单击“上传文件”按钮。

选择要上传的文件，并按照页面指引完成上传操作。

二、CDN加速域名的配置

1、添加CDN加速域名：

登录到CDN管理控制台。

在左侧导航栏中，单击“域名管理”。

单击“添加域名”，进入添加域名页面。

按说明配置各项参数（如源站类型、源站地址等），然后单击“下一步”。

在域名管理页面，等待域名状态显示为“正常运行”。

2、解析域名：

登录到您的DNS提供商的控制台。

找到您要配置解析的域名，并单击“解析设置”。

添加一条解析记录，将主机记录设置为您的加速域名，记录值设置为CDN提供的CNAME地址。

保存解析记录。

三、开启OSS私有存储空间的CDN回源功能

1、授权CDN访问OSS私有存储空间：

如果您是首次使用该功能，需要在CDN控制台中进行一键授权操作。

在CDN控制台的左侧导航栏中，单击“域名管理”。

找到目标域名对应的管理选项，并单击进入。

在指定域名的左侧导航栏中，单击“回源配置”。

如果系统提示需要授权，请单击“点击授权”并同意授权。

2、配置回源类型：

在阿里云OSS私有Bucket回源区域，打开“阿里云OSS私有Bucket回源开关”。

选择回源类型（同账号回源或跨账号回源）。

输入回源目标OSS私有Bucket所属阿里云账号的AccessKey ID和AccessKey Secret（如果需要）。

单击“确定”。

3、注意事项：

确保授权成功后再开启加速域名的私有Bucket回源功能。

如果开启了私有Bucket回源功能，则可以通过该加速域名访问私有Bucket内的所有资源。

如果网站有被攻击的风险，建议购买高防服务并谨慎授权或开启私有Bucket回源功能。

四、通过RAM访问控制服务开启CDN回源OSS私有Bucket权限（可选）

1、登录RAM控制台。

2、创建权限策略：

在左侧导航栏中，单击“权限管理”>“权限策略”。

单击“创建权限策略”。

输入以下策略内容，并单击“确定”：

     {
       "Version": "1",
       "Statement": [
         {
           "Action": [
             "oss:List",
             "oss:Get"
           ],
           "Resource": "",
           "Effect": "Allow"
         }
       ]
     }

输入名称（如AliyunCDNAccessingPrivateOSSRolePolicy）和备注（如用于CDN/DCDN回源私有OSS Bucket角色的授权策略）。

单击“确定”。

3、创建角色并授权：

在左侧导航栏中，单击“身份管理”>“角色”。

单击“创建角色”。

选择可信实体类型为“阿里云账号”，并单击“下一步”。

输入角色名称（如AliyunCDNAccessingPrivateOSSRole）和备注（如CDN/DCDN默认使用此角色来回源私有OSS Bucket）。

选择信任的云账号为当前云账号，并单击“完成”。

在角色列表中找到新创建的角色，并单击其右侧的“编辑信任策略”。

输入以下信息，并单击“保存信任策略”：

     {
       "Statement": [
         {
           "Action": "sts:AssumeRole",
           "Effect": "Allow",
           "Principal": {
             "Service": [
               "cdn.aliyuncs.com"
             ]
           }
         }
       ]
     }