检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问控制 访问控制配置概述 配置防盗链 配置IP黑白名单 配置User-Agent黑白名单 配置URL鉴权 配置远程鉴权 配置IP访问限频 父主题: 自定义域名配置
访问控制配置概述 访问控制模块主要实现对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性,配置项包括referer防盗链、IP黑白名单、UA黑白名单、URL鉴权、远程鉴权、IP访问限频。 修改访问控制相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。
时配置。 操作步骤 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“访问控制”页签。 在防盗链配置模块,
、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的CDN自定义策略样例。 CDN自定义策略样例 示例1:授权用户创建加速域名
格式)。 uid userID。暂未使用(设置成0即可)。 md5hash 通过md5算法计算出来的验证串,数字0-9和小写英文字母a-z混合组成,固定长度32。 sha256 通过sha256算法计算出来的验证串,数字0-9和小写英文字母a-z混合组成,固定长度64。 Filename
配置IP黑白名单 配置IP黑白名单,通过设置过滤策略,对用户请求IP地址进行过滤,从而限制访问来源,阻拦恶意IP盗刷、攻击等问题。 注意事项 IP黑白名单功能默认关闭。 IP黑名单与IP白名单二选一,不可同时配置。 操作步骤 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘
默认关闭IP访问限频功能。 操作步骤 登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“访问控制”页签,打开“IP访问限频”后方开关,进入配置弹窗。
于“timestamp+1800s”时,判定为失效。 md5hash 通过md5算法计算出来的验证串,数字0-9和小写英文字母a-z混合组成,固定长度32。 sha256 通过sha256算法计算出来的验证串,数字0-9和小写英文字母a-z混合组成,固定长度64。 Filename
权功能。 操作步骤 登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“访问控制”页签,单击“远程鉴权配置”后的“编辑”,进入配置弹窗。
配置URL鉴权 鉴权方式A 鉴权方式B 鉴权方式C1 鉴权方式C2 父主题: 访问控制
于“timestamp+1800s”时,判定为失效。 md5hash 通过md5算法计算出来的验证串,数字0-9和小写英文字母a-z混合组成,固定长度32。 sha256 通过sha256算法计算出来的验证串,数字0-9和小写英文字母a-z混合组成,固定长度64。 Filename
于“timestamp+1800s”时,判定为失效。 md5hash 通过md5算法计算出来的验证串,数字0-9和小写英文字母a-z混合组成,固定长度32。 sha256 通过sha256算法计算出来的验证串,数字0-9和小写英文字母a-z混合组成,固定长度64。 Filename
在左侧导航栏,选择“访问权限控制 > 桶策略”。 在桶策略界面单击“创建”,选择可视化视图。 策略名称:自定义策略(可修改) 效力:允许 被授权用户: 其他账号:domainId/userId,示例:0a0b0afb4************019806272e0/*。 委托账号:domainId
域名下线策略 华为云CDN域名下线是指您的加速域名在触发域名下线机制时,CDN会停止域名的加速服务,您将无法执行该域名相关的任何配置操作。 本功能不支持自助配置,如需修改,请提交工单申请。 背景说明 账户欠费进入保留期后,华为云CDN会下线您的加速域名。 表1 下线策略说明 策略 说明
时配置。 操作步骤 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“访问控制”页签。 在User-Age
授予的策略中必须包含允许“cdn:configuration:queryDomains”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
CDN是否支持屏蔽IP? 支持,为了避免异常IP地址恶意攻击等问题,CDN支持通过控制台配置IP黑名单的方式对用户请求源IP地址设置过滤策略。请前往CDN控制台>域名管理>访问控制>IP黑白名单完成配置。 父主题: 安全相关
自定义域名配置 域名配置概述 OBS委托授权 复制配置到其他域名 基本配置 回源配置 HTTPS配置 缓存配置 访问控制 高级配置 视频配置 标签管理
关于即将下线域名下线策略功能的公告 华为云CDN服务将于UTC+8时间2024年3月06日下线域名下线策略功能,此功能下线后,账号欠费进入保留期后逻辑变动如下: 表1 欠费处理流程 2024年3月06日之前 2024年3月06日之后 账号欠费进入保留期后,CDN将根据您设置的域名下线策略执行,可选配置如下:
权限策略和授权项 权限及授权项说明 API授权项列表