检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
加速域名和源站域名有什么区别? 加速域名:指用户提供的需要使用CDN加速服务的域名,即终端用户访问的域名。 源站域名:指服务器IP地址对应的域名,即CDN回源时访问的域名。 加速域名和源站域名不能是同一个域名:用户访问加速域名的网站资源,当CDN节点上没有缓存对应的内容时,CDN
权限策略和授权项 权限及授权项说明 API授权项列表
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略,才能使用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定
OBS委托授权 如果您的源站为华为云OBS私有桶,您需要开启OBS委托授权,授权成功后,CDN将有权限访问您账号下所有私有桶资源。 配置约束 主账号默认拥有所有权限,配置委托时无需添加权限。如果您的账号是IAM子账号,那么您的子账号需要有以下权限才可正常开启OBS委托授权: IAM权限:
使用OBS私有桶做源站,创建授权委托失败 创建委托授权失败有可能是以下两种原因: IAM的授权委托配额已用完:您可以在配额管理页面确认是否还有IAM的授权委托配额,如果已使用完,请在IAM控制台将不需要的授权委托删除或者提交工单调整配额。 IAM子账户权限不足:请查看IAM子账号是否有Security
-url √ √ 查询区域和运营商下的域名消耗统计 cdn:statistics:queryRegionCarrierData GET /v1.0/cdn/statistics/region-carrier-domain √ √ CDN日志 权限 授权项 对应API接口 IAM项目
SCM委托授权 如果您的证书已上传至华为云云证书管理服务(CCM),您可以开启SCM委托授权,如此,在CDN侧配置证书时就可以直接获取到证书内容。 配置约束 如果您的账号是IAM子账号,那么您的子账号需要有以下权限才可正常开启SCM委托授权: 关联云服务, 权限 统一身份认证服务(Identity
自定义OBS私有桶策略配置 如果您采用了自定义OBS私有桶作为CDN的源站,即:跨账号添加OBS私有桶作为源站,您需要前往OBS控制台为您的私有桶配置策略。 配置步骤 在OBS管理控制台左侧导航栏选择“桶列表”。 在桶列表单击待操作的桶名称,进入“对象”页面。 在左侧导航栏,选择“访问权限控制
中国大陆、中国大陆境外、全球服务范围的CDN加速之间有什么区别? 不存在本质上的区别,仅在为您提供加速服务的节点分布区域上有差别。 中国大陆加速:仅中国大陆节点为您的加速域名提供加速服务,用户可就近访问到中国大陆节点上,中国大陆境外节点不提供加速服务。 中国大陆境外加速:仅中国大陆境外节点为您的加速域名提
回源HOST与源站有什么区别? 二者区别如下: 源站:源站决定了用户回源时访问的地址,即源站服务器IP。 回源HOST:回源HOST决定了回源时访问到该IP地址上的具体站点。 父主题: 回源相关
本章节为您介绍对用户授权的方法。 前提条件 给用户组授权之前,请您了解用户组可以添加的CDN权限,并结合实际需求进行选择,CDN支持的系统权限,请参见:CDN权限管理。如果您需要对除CDN之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 操作流程如图1所示 图1
md5hash 通过md5算法计算出来的验证串,数字0-9和小写英文字母a-z混合组成,固定长度32。 sha256 通过sha256算法计算出来的验证串,数字0-9和小写英文字母a-z混合组成,固定长度64。 Filename 实际回源访问的URL,鉴权时Filename需以/开头。不包含?后面的参数。
在IAM控制台进行委托授权,授权成功后CDN将有权限访问您账号下的OBS私有桶。 统一身份认证服务(Identity and Access Management,IAM) 用户权限 OBS委托授权 通过CTS服务收集CDN资源操作记录,便于日后的查询、审计和回溯。 云审计服务(Cloud Trace
用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予CDN Admin的系统策略,但不希望用户拥有CDN Admin中定义的删除加速域名,您可以创建一条拒绝删除加速域名的自定义策略,然后同时将CDN Admin和拒绝策略授予
请求头中的Content-Type值。 $remote_addr 请求的Client IP信息。 - $scheme 请求的协议类型。 - $server_protocol 请求的协议版本。 - $request_uri uri+'?'+args的内容。 - $uri 请求的原始URI。
如何通过项目来管控分配CDN的使用权限? 可以使用企业项目分配CDN使用权限,实现各个项目使用各自的CDN加速域名。 华为云企业管理服务提供统一的云资源按企业项目管理,以及企业项目内的资源管理、成员管理,企业项目可以授权给一个或者多个用户组进行管理。您可以在华为云企业管理服务创建相关CDN的企业项目
***.com中,***的字符数最多63个。 支持第三方对象存储桶(公有桶)以源站域名的形式接入高级回源。 OBS桶域名: 仅支持本账号的OBS桶接入。 OBS私有桶接入需要开通CDN读取OBS私有桶的授权,配置请参考OBS委托授权。 说明: 后台有特殊配置的域名暂不支持OBS桶域名。
可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权
缓存刷新和缓存预热有什么区别? 缓存刷新和缓存预热的区别如下所示: 缓存刷新:提交缓存刷新请求后,CDN节点的缓存内容将会被强制过期。当用户向CDN节点请求资源时,CDN会直接回源站请求对应的资源返回给用户,并将其缓存。 缓存预热:提交缓存预热请求后,源站将会主动将对应的资源缓存到CDN
缓存刷新和缓存预热有什么区别? 缓存刷新和缓存预热的区别如下所示: 缓存刷新:提交缓存刷新请求后,CDN节点的缓存内容将会被强制过期。当用户向CDN节点请求资源时,CDN会直接回源站请求对应的资源返回给用户,并将其缓存。 缓存预热:提交缓存预热请求后,源站将会主动将对应的资源缓存到CDN
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
