检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
规则,配置方法请参考防盗链配置。 如果您的源站为OBS私有桶,且未在CDN侧开启OBS委托授权,访问会返回403。请在CDN侧开启OBS委托授权,配置方法请参考OBS委托授权。 如果您设置了IP黑白名单,请确认您的IP黑白名单配置,如果您的访问地址在IP黑名单(或者没有在白名单)
未调度到最佳节点等情况发生。 OBS委托授权 源站是OBS私有桶时,该配置必配。 配置项 场景说明 OBS委托授权 如果您配置的源站为华为云OBS私有桶,您需要在此项配置中开启OBS委托授权,如此,CDN才能在回源时有权限访问您的OBS私有桶资源。 复制配置 配置此项内容时需要被
CDN权限问题排查 如果您在使用CDN的过程中,报权限不足或者权限错误,请您按照以下步骤排查: 如果您使用的是IAM子账号,报权限不足,请您前往CDN权限管理查看各权限的作用并参考创建用户并授权使用CDN为您的IAM子账号分配相应的权限。 CDN常用权限请见下表: 策略名称 描述
加速域名和源站域名有什么区别? 接入CDN的加速域名和源站域名需要备案吗? 同一个加速域名下面有不同类型的内容(网站、视频点播、文件下载),能使用CDN进行加速吗? 开通了“企业项目”后,子账号调用接口时报错“无法获取domain id” CDN可以和直播加速共用域名吗?
配置URL鉴权 鉴权方式A 鉴权方式B 鉴权方式C1 鉴权方式C2 父主题: 访问控制
桶内对象的策略,达到不会列出桶文件列表的目的,步骤如下: 前往IAM控制台,在左侧菜单栏选择“委托”,在“CDNAccessPrivateOBS”的“操作”列,单击“授权”。 在授权页面单击“新建策略”,配置如下参数: 表1 参数说明 参数 说明 策略名称 输入自定义的桶策略名称,例如:deny
如:您可按CDN加速域名的业务类型分类创建企业项目。 企业项目创建完成后,您可以通过资源迁入或迁出的方式,将您的域名资源迁移到指定的企业项目中,方便您统一进行分类管理。 企业项目管理服务默认创建一条名为“default”的企业项目,您的账号下原有资源和未选择企业项目的资源均在默认企业项目内。
缓存刷新和缓存预热有什么区别? 缓存刷新和缓存预热提示用户权限不足 缓存预热失败怎么办? 缓存刷新会刷新所有节点吗? 刷新预热时,输入源站URL还是CDN加速域名URL? 为什么缓存预热的任务一直在处理中? 如何刷新泛域名的CDN缓存? 源站资源更新后在CDN侧执行了刷新操作,访问的还是旧资源
开通了“企业项目”后,子账号调用接口时报错“无法获取domain id” 主账号开通企业项目,且仅给子账号授权某个企业项目的权限,此时子账号无法自动获取主账号的“domainId”,调用接口时会报错。报错提示如下: 或 解决方案:登录主账号获取账号的“domainId”,在调用接口时带上此参数,见下图。 图中示例来自华为云接口调试工具API
配置加速域名的HTTPS证书,启用HTTPS加速服务,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。HTTP和HTTPS协议的区别如下: HTTP:HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读取其中的信息。
host_name String 回源HOST,默认加速域名。 obs_bucket_type String OBS桶类型。 private: 私有桶(除桶ACL授权外的其他用户无桶的访问权限)。 public: 公有桶(任何用户都可以对桶内对象进行读操作)。 bucket_access_key
缓存刷新和缓存预热有什么区别? 缓存刷新和缓存预热的区别如下所示: 缓存刷新:提交缓存刷新请求后,CDN节点的缓存内容将会被强制过期。当用户向CDN节点请求资源时,CDN会直接回源站请求对应的资源返回给用户,并将其缓存。 缓存预热:提交缓存预热请求后,源站将会主动将对应的资源缓存到CDN
domain:源站域名、obs_bucket:OBS桶域名。 obs_bucket_type String OBS桶类型。 private: 私有桶(除桶ACL授权外的其他用户无桶的访问权限)。 public: 公有桶(任何用户都可以对桶内对象进行读操作)。 active_standby Integer
审计管理 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开启审计服务 使用云审计服务前需要开启云审计
开启OBS委托授权(公共读或公共读写的OBS桶跳过此步骤) 如果您的OBS桶是私有桶,您需要前往CDN控制台开启OBS委托授权,CDN才能从OBS中回源获取数据。具体请参见OBS委托授权。 如果您的私有桶中有不希望被公开的资源,请将此部分资源移入其它私有桶中。 配置文件下载URL 将代码中需要加速下载的文件UR
obs_bucket_type 否 String OBS桶类型,源站类型是“OBS桶域名”时需要传该参数,不传默认为“public”。 private: 私有桶(除桶ACL授权外的其他用户无桶的访问权限)。 public: 公有桶(任何用户都可以对桶内对象进行读操作)。 active_standby 是 Integer
解决方案:将公有桶中的加密文件转移到私有桶中,再接入CDN加速。 如果您的OBS桶是私有桶,需要为“CDNAccessPrivateOBS”委托配置“kms:cmk:get”和“kms:dek:crypto”权限。如此,CDN才能读取OBS私有桶中的KMS加密文件并加速,配置过程详见OBS委托授权。
如果您需要将非华为云服务商的对象存储桶作为您的源站,可以将对象存储桶访问域名作为“源站域名”接入CDN。 不支持私有桶通过源站域名的形式接入CDN。 如果您将对象存储桶作为您的源站,对象存储桶将根据它的收费规则收取回源流量费用。 OBS桶域名:可以选择当前账号下的OBS桶域名或自定义O
注意事项: 如果您的OBS私有桶内容不适合为加速域名提供回源数据,请勿将该私有桶设置为源站。 使用自定义OBS桶域名作为源站时,域名必须以.myhuaweicloud.com或.myhuaweicloud.cn结尾。 如果OBS私有桶设置为源站,请开启OBS委托授权,同时勾选“私有桶”选项,否则将会导致回源失败。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
