このトピックでは、Alibaba Cloud CDN にドメイン名を追加するときに、別の Alibaba Cloud アカウントに属する Object Storage Service (OSS) バケットをオリジンサーバーとして設定する方法について説明します。
問題
CDN を使用して OSS バケットからのリソースの取得を高速化したいと考えています。CDN にドメイン名を追加するときに、別の Alibaba Cloud アカウントに属する OSS バケットをオリジンサーバーとして使用できますか? OSS バケットをどのように設定すればよいですか?
解決策
手順 1: CDN にドメイン名を追加する
CDN にドメイン名を追加するときに、別の Alibaba Cloud アカウントに属する OSS バケットをオリジンサーバーとして使用できます。オリジンサイト情報 を OSS ドメイン名 に設定し、ドメイン名 ドロップダウンリストから カスタム OSS のオリジンサイト を選択します。次に、次の図に示すように、使用する OSS バケットのドメイン名を入力します。
手順 2: 非公開 OSS バケットをオリジンサーバーとして設定する
OSS バケットのアクセス制御リスト (ACL) が公開読み取りまたは公開読み書きに設定されている場合は、オリジンとして設定せずに OSS バケットを使用できます。
OSS バケットの ACL が非公開の場合は、OSS バケットをオリジンサーバーとして設定する必要があります。設定しないと、OSS リソースにアクセスできません。
OSS コンソールで次の操作を実行して、OSS バケットの ACL を確認できます。 [バケット] ページに移動します。OSS バケットの名前をクリックします。OSS バケットの詳細ページで、左側のナビゲーションウィンドウの [概要] をクリックします。表示されるページで、[基本情報] セクションの [ACL] の値を確認します。
非公開 OSS バケットが属する Alibaba Cloud アカウントの [AccessKey ID] と [AccessKey Secret] を作成します。詳細については、「AccessKey ペアを作成する」をご参照ください。アカウントのセキュリティを確保するために、Resource Access Management (RAM) ユーザーの AccessKey ペアを作成し、RAM ユーザーに最小限の権限を付与することをお勧めします。
説明RAM ユーザーの AccessKey ペアを使用する場合は、RAM ユーザーに [AliyunOSSReadOnlyAccess] 権限 (OSS への読み取り専用アクセス) または [AliyunOSSFullAccess] 権限 (OSS へのフルアクセス) があることを確認してください。詳細については、「RAM ユーザーに権限を付与する」をご参照ください。
CDN コンソールで、指定したドメイン名を選択します。ドメイン名の [オリジンフェッチ] ページの [設定] タブで、[Alibaba Cloud OSS 非公開バケットアクセス] をオンにします。表示されるダイアログボックスで、[タイプ] を [アカウント間または同じアカウント内のバケット] に設定します。手順 1 で作成した [AccessKey ID] と [AccessKey Secret] を入力します。 [OK] をクリックします。
オプション。CDN リソースをリフレッシュします。CDN コンソールの パージとプリフェッチ ページの [パージ/プリフェッチ] タブで、 [操作] を [パージ] に、 [操作方法] を [ディレクトリ] に設定します。 [URL] セクションに、高速化ドメイン名のディレクトリを入力します。 [送信] をクリックします。
