检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
创建委托 登录华为云控制台,在左侧导航栏,选择“管理与监管>统一身份认证服务”。 在左侧导航栏,选择“委托”页签,单击右上方的“创建委托”。 在创建委托页面,按照如下参数设置委托。 委托名称:FG_TO_CDN。 委托类型:云服务。 云服务:函数工作流FunctionGraph。 持续时间:永久。
"Content-Language", "Access-Control-Allow-Origin","Access-Control-Allow-Methods", "Access-Control-Max-Age", "Access-Control-Expose-Headers
作用范围:全局级服务。 系统策略 CDN FullAccess 操作权限:对CDN的所有执行权限。 作用范围:全局级服务 系统策略 CDN ReadOnlyAccess 操作权限:对CDN的所有只读权限。 作用范围:全局级服务 系统策略 表2列出了CDN常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。
如何对IAM子账号开放CDN部分权限? 您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 请前往CDN权限管理查看CD
如果您的证书已上传至华为云云证书管理服务(CCM),您可以开启SCM委托授权,如此,在CDN侧配置证书时就可以直接获取到证书内容。 配置约束 如果您的账号是IAM子账号,那么您的子账号需要有以下权限才可正常开启SCM委托授权: 关联云服务, 权限 统一身份认证服务(Identity and Access Management,IAM)
IP。当您因为业务需要获取客户端真实IP时,可以通过配置网站服务器获取客户端的真实IP。 代理服务器(CDN、WAF等)在把用户的HTTP、WebSocket、WSS请求转到下一环节的服务器时,会在头部中加入一条“X-Forwarded-For”记录,用来记录用户的真实IP,其形
作用范围:全局级服务。 系统角色 CDN DomainReadOnlyAccess 操作权限:对CDN加速域名信息的只读权限。 作用范围:全局级服务。 系统策略 CDN StatisticsReadOnlyAccess 操作权限:对CDN统计信息的只读权限。 作用范围:全局级服务。 说明:
"Content-Language", "Access-Control-Allow-Origin","Access-Control-Allow-Methods", "Access-Control-Max-Age", "Access-Control-Expose-Headers
如果您需要对您所拥有的CDN进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CDN服务的其它功能。 默认情况下,新建的IAM用户没有任何
可能的原因及应对措施 可能是跨域请求的资源没有响应消息头部信息:Access-Control-Allow-Origin,建议您根据域名需求配置响应消息头部信息,详情可参考HTTP header配置。 为防止因浏览器缓存导致报跨域错误,跨域请求头“Access-Control-Allow-Origin”配置完成后,请您及时清理浏览器缓存。
鉴权字段描述如下表所示: 表1 字段说明 字段 描述 DomainName CDN加速域名。 timestamp 鉴权服务器生成鉴权URL的时间,即:鉴权开始时间,时间点取自鉴权服务器的“UTC+8”时间,格式为YYYYMMDDHHMM,如:201706301000。 有效时间 鉴权有效的
12345。由6~32位大/小写字母和数字构成。 校验方法 CDN服务器收到请求后,会按照如下步骤进行校验: 是否携带鉴权参数。如果没有携带鉴权参数,认为请求非法,返回HTTP 403错误。 时间校验:CDN服务器接收到客户端请求后,判断鉴权URL中的“timestamp参数 +
用户url中携带的时间戳参数名称,默认为timestamp。 校验方法 CDN服务器收到请求后,会按照如下步骤进行校验: 是否携带鉴权参数。如果没有携带鉴权参数,认为请求非法,返回HTTP 403错误。 时间校验:CDN服务器接收到客户端请求后,判断鉴权URL中的“timestamp参数 +
HTTP/2和HTTP1.1比较主要有如下几大优势: 二进制分帧 HTTP/2采用二进制格式传输数据,而HTTP1.1采用文本格式传输数据。二进制格式传输在协议的解析和优化扩展上更具优势,提升了数据传输效率。 头部压缩 HTTP/2对消息头采用HPACK格式进行压缩传输,并在客户端和服务端通过“头
用户url中携带的鉴权信息参数名,默认为auth_key。 校验方法 CDN服务器收到请求后,会按照如下步骤进行校验: 是否携带鉴权参数。如果没有携带鉴权参数,认为请求非法,返回HTTP 403错误。 时间校验:CDN服务器接收到客户端请求后,判断鉴权URL中的“timestamp参数 +
息头可以确认是否可以向服务端发起真正的跨域请求。 为防止因浏览器缓存导致报跨域错误,跨域请求头“Access-Control-Allow-Origin”配置完成后,请您及时清理浏览器缓存。 Access-Control-Allow-Methods Access-Control-A
说明访问者希望采用的语言或语言组合 Access-Control-Allow-Origin String 指定了该响应的资源是否被允许与给定的origin共享 Access-Control-Allow-Methods String 明确了客户端所要访问的资源允许使用的方法或方法列表 Access-Control-Max-Age
说明访问者希望采用的语言或语言组合 Access-Control-Allow-Origin 否 String 指定了该响应的资源是否被允许与给定的origin共享 Access-Control-Allow-Methods 否 String 明确了客户端所要访问的资源允许使用的方法或方法列表 Access-Control-Max-Age
对加速域名进行启用或停用操作,如果提示权限不足,表示“CDN DomainReadOnlyAccess”已生效。 在“服务列表”中选择除CDN外的任一服务,如果提示权限不足,表示“CDN DomainReadOnlyAccess”已生效。 父主题: 权限管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
