如果您的源站为华为云OBS私有桶,您需要开启OBS私有桶回源开关,回源时CDN才有权限访问您的OBS私有桶资源。
注意事项
只有源站为OBS桶的加速 域名 才支持开启OBS私有桶回源开关。
开启OBS私有桶回源开关前必须先对CDN进行针对OBS的云资源委托授权,授权成功后,CDN将有权限访问您帐户下所有私有桶资源。
操作步骤
①登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > CDN”,进入CDN控制台。
②在左侧菜单栏中,选择。
③在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
④选择“回源配置”页签。
⑤如果您首次配置OBS私有桶回源,页面显示如下:
单击“立即授权”,弹出云资源委托授权对话框,如下图所示。
单击“确定”,系统将为您在 IAM 管理控制台委托页面创建名为“CDNAccessPrivateOBS”委托关系,CDN将有权限访问您的私有OBS桶。
请勿删除CDN与OBS的委托关系,否则会导致CDN无法在回源时从OBS私有桶获取相应资源。
如果您的源站是OBS公有桶,请不要开启OBS私有桶回源。
授权委托后的页面如下:
开启OBS私有桶回源开关。
⑥打开OBS私有桶回源开关后,域名管理页面当前加速域名状态显示“配置中”,配置完成大概需要5分钟左右时间,当域名状态从“配置中”变为“已开启”时,配置完成。
当CDN回源到OBS私有桶的非加密文件时,完成上述配置即可。如果您的OBS桶中某些文件进行了KMS加密,此时CDN还无法访问KMS加密文件,您需要为“CDNAccessPrivateOBS”委托配置“KMS Administrator”权限,CDN才能读取并加速KMS加密文件。
⑦(可选)为“CDNAccessPrivateOBS”委托配置“KMS Administrator”权限。
登录华为云控制台,在控制台首页中选择“管理与监管 > IAM”,进入IAM控制台。
在左侧菜单栏中,选择“委托”。
在“委托”界面找到“CDNAccessPrivateOBS”,单击权限配置。
进入“委托权限界面”。
单击“配置权限”。
选择区域级项目,根据OBS桶的位置选择相应的区域。
勾选“KMS Administrator”。
单击“确定”,完成配置。
版权声明:本文章文字内容来自第三方投稿,版权归原始作者所有。本网站不拥有其版权,也不承担文字内容、信息或资料带来的版权归属问题或争议。如有侵权,请联系contentedit@huawei.com,本网站有权在核实确属侵权后,予以删除文章。
