功能介紹

天翼云AOne-安全與加速的域名的回源地址可以使用客戶自有源站或者天翼云媒體存儲【即對象存儲（融合版）】或天翼云對象存儲。若客戶使用媒體存儲【即對象存儲（融合版）】作為源站，在新建Bucket時，其權限屬性支持以下三種模式：

• 【公共讀】公共讀權限可以通過匿名身份直接讀取Bucket中的數據，存在較高的安全風險，不推薦，建議選擇私有模式。
• 【公共讀寫】公共讀寫權限可以通過匿名身份直接讀取/寫/刪除Bucket中的數據，存在較高的安全風險，不推薦，建議選擇私有模式。
• 【私有】只有該Bucket的擁有者或被授權者可以對該存儲空間內的文件進行讀寫操作。媒體存儲/對象存儲會校驗Authorization請求頭，只有鑒權通過的才允許訪問。

當客戶權限選擇【私有】時，需要參考本文檔配置私有Bucket回源功能。

適用場景

回源地址使用天翼云媒體存儲/對象存儲并且Bucket為私有模式的場景。

注意事項

1. 開啟私有Buckt回源功能前，請確認您的私有Bucket內容是否適合作為AOne-安全與加速的回源內容，如存在較為敏感的信息，請勿開啟此功能，或單獨為AOne-安全與加速創建一個獨立的AK/SK，僅授權AOne-安全與加速必要目錄的只讀權限，避免源站敏感信息泄漏。
2. Bucket如為公有模式則無需配置私有Bucket回源，直接在源站配置中選擇對的存儲源站即可，詳情請見：源站配置。
3. 開啟私有Bucket回源功能后，邊緣節點回源站時，會攜帶Authorization請求頭，值為基于AK/SK及Bucket等生成的對應存儲私有Bucket鑒權簽名信息。
4. 私有Bucket回源功能生效的前提：在【添加域名-新增源站】或 【編輯域名-修改源站】時，需要選擇源站類型為【媒體存儲源站】或者【對象存儲源站】。否則功能將無效。
5. 私有Bucket回源功能生效的前提：在【配置源站】時，需要選擇源站類型為【媒體存儲源站】。否則功能將無效。

配置說明

1. 登錄。
2. 進入安全與加速工作臺-域名-基礎配置頁面，點擊目標域名。
3. 進入源站設置頁面，單擊“編輯配置”
4. 單擊【私有Bucket回源】標簽。
5. 單擊【狀態】開關【啟用】。
6. 輸入【AK】 和【SK】 即可。
7. 單擊【保存】，完成配置。