检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置防盗链 配置referer黑白名单,通过设置HTTP Request Header中referer字段值的过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。 背景信息 HTTP Request Header中的Referer字段值代表了当前页面的请求来源,CDN节
如为SCM证书,证书内容将由系统自动获取。 说明: 证书内容中不能有空格、空行,否则会提示证书参数错误。 私钥内容 如为自有证书,请用本地文本查看工具打开私钥,将私钥内容复制到文本框中。私钥格式要求请参考RSA私钥格式要求。 如为SCM证书,私钥内容将由系统自动获取。 表2 国密证书参数说明
如何对IAM子账号开放CDN部分权限? 您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 请前往CDN权限管理查看CD
参数填写规范:不区分大小写,多个参数用“|”分隔。 保留所有请求头参数 自定义请求头参数 设置CDN节点转发用户请求到远程鉴权服务器时需要添加的请求头,可以选择系统预设的请求头,也可以自定义请求头(参数值不区分大小写)。 自定义:不支持变量,采用字符串形式下发。 选择参数:选择预设的参数或自定义参数,取值支持配置预设变量。
DNS解析调度,HTTPDNS、IP302调度方式需要提工单申请开通。三种调度方式的不同请见下表: 调度方式 说明 DNS DNS系统是天然的分布式结构,客户端本机、LDNS都可以实现cache,架构本身就能实现高的伸缩性和性能。采用DNS调度方式时,CDN根据Local DNS的地址判断客户端位置,就近调度。
操作权限:对CDN的所有执行权限。 作用范围:全局级服务 系统策略 CDN ReadOnlyAccess 操作权限:对CDN的所有只读权限。 作用范围:全局级服务 系统策略 表2列出了CDN常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统策略的关系 操作 CDN Administrator
用API的过程中Token过期导致调用API失败。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接
如为SCM证书,证书内容将由系统自动获取。 说明: 证书内容中不能有空格、空行,否则会提示证书参数错误。 证书内容大小不超过20Kb。 私钥内容 如为自有证书,请用本地文本查看工具打开私钥,将私钥内容复制到文本框中。 如为SCM证书,私钥内容将由系统自动获取。 私钥内容大小不超过20Kb。
回源SNI 回源是否校验ETag 回源跟随 HTTPS证书相关配置 HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。CDN支持SSL证书及相关配置,提升域名的安全性。 支持区域: 全部 HTTPS配置 OCSP Stapling
配置请求限速功能,当单个请求达到限速条件后终端用户的访问速度会被限制,一定程度上减少突发高带宽风险。 配置费用预警 开通费用预警功能,当账户可用额度低于一定金额时,系统会发送短信提醒。 IP访问限频 开通IP访问限频功能,通过限制单IP的单URL每秒访问单个节点的次数(QPS),实现CC攻击防御及防恶意盗刷防护,降低高额账单风险。
开通费用预警功能,当账户可用额度低于一定金额时,系统会发送短信提醒。 为了确保统计数据的完整性和账单的准确性,CDN产品账单生成时间会存在延时,因此实际计费时间晚于对应的CDN资源消耗时间,无法通过账单来实时反馈资源消费情况,这是由于CDN产品自身的分布式节点特性导致,也是业界通用的处理方法。
获取到证书内容。 配置约束 如果您的账号是IAM子账号,那么您的子账号需要有以下权限才可正常开启SCM委托授权: 关联云服务, 权限 统一身份认证服务(Identity and Access Management,IAM) iam:roles:listRoles iam:roles:createRole
is_secure=secure, server=obsAddress, signature=signature, path_style=path_style, region=region,
建议您开通费用预警功能,当账户可用额度低于一定金额时,系统会发送短信提醒。 为了确保统计数据的完整性和账单的准确性,CDN产品账单生成时间会存在延时,因此实际计费时间晚于对应的CDN资源消耗时间,无法通过账单来实时反馈资源消费情况,这是由于CDN产品自身的分布式节点特性导致,也是业界通用的处理方法。
给用户组授权之前,请您了解用户组可以添加的CDN权限,并结合实际需求进行选择,CDN支持的系统权限,请参见:CDN权限管理。如果您需要对除CDN之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 操作流程如图1所示 图1 操作流程 创建用户组并授权 在IAM控制台
设置Referer过滤规则 功能介绍 设置Referer过滤规则。通过设置过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。 URI PUT /v1.0/cdn/domains/{domain_id}/referer 表1 路径参数 参数 是否必选 参数类型 描述 domain_id
API请求的组成,并以调用IAM服务的获取用户Token接口来说明如何调用API,该API用于获取用户的Token,Token是用户的访问令牌,承载身份与权限信息,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
含允许“cdn:configuration:queryDomains”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
配置User-Agent黑白名单 通过配置User-Agent黑名单和白名单实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。 背景信息 如果您需要通过HTTP请求中的User-Agent字段来实现访问控制,您可以配置CDN的UA黑白名单。 User-
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
