tencent cloud

最新情報とお知らせ

製品アップデート情報

製品のお知らせ

製品概要

機能概要

応用シナリオ

製品の優位性

基本概念

リージョンとアクセスドメイン名

仕様と制限

製品の課金

課金概要

課金方式

課金項目

無料利用枠

記帳例

請求書の確認とダウンロード

お支払い遅れについて

よくある質問

クイックスタート

コンソールクイックスタート

COSBrowserクイックスタート

ユーザーガイド

リクエストの作成

バケット

オブジェクト

データ管理

バッチ処理

グローバルアクセラレーション

監視とアラーム

運用管理センター

データ処理

インテリジェントツールボックス使用ガイド

データワークフロー

アプリ統合

ツールガイド

ツール概要

環境のインストールと設定

COSBrowserツール

COSCLIツール

COSCMDツール

COS Migrationツール

FTP Serverツール

Hadoopツール

COSDistCpツール

HDFS TO COSツール

オンラインツール (Onrain Tsūru)

セルフ診断ツール

実践チュートリアル

概要

アクセス制御と権限管理

パフォーマンスの最適化

AWS S3 SDKを使用したCOSアクセス

データディザスタリカバリバックアップ

ドメイン名管理の実践

画像処理の実践

COSオーディオビデオプレーヤーの実践

データセキュリティ

データ検証

COSコスト最適化ソリューション

サードパーティアプリケーションでのCOSの使用

移行ガイド

サードパーティクラウドストレージのデータをCOSへ移行

データレークストレージ

クラウドネイティブデータレイク

メタデータアクセラレーション

データアクセラレーター GooseFS

データ処理

データ処理概要

画像処理

メディア処理

コンテンツ審査

ファイル処理

ドキュメントプレビュー

トラブルシューティング

RequestId取得の操作ガイド

パブリックネットワーク経由でのCOSへのファイルアップロード速度の遅さ

COSへのアクセス時に403エラーコードが返される

リソースアクセス異常

POST Objectの一般的な異常

セキュリティとコンプライアンス

データ災害復帰

データセキュリティ

クラウドアクセスマネジメント

よくある質問

よくあるご質問

一般的な問題

従量課金に関するご質問

ドメインコンプライアンスに関するご質問

バケット設定に関する質問

ドメイン名とCDNに関するご質問

ファイル操作に関するご質問

権限管理に関するご質問

データ処理に関するご質問

データセキュリティに関するご質問

署名付きURLに関するご質問

SDKクラスに関するご質問

ツール類に関するご質問

APIクラスに関するご質問

Agreements

Service Level Agreement

プライバシーポリシー

データ処理とセキュリティ契約

連絡先

用語集

ドメイン名管理の概要

PDF

フォーカスモード

フォントサイズ

最終更新日: 2024-06-26 09:36:21

概要
バケットにファイルをアップロードすると、Cloud Object Storage(COS)は自動的にファイルへのリンク（ファイルのURL）を生成し、ファイルのURL（つまりCOSのデフォルトドメイン名）から直接このファイルにアクセスできるようになります。CDNや独自ドメイン名でCOS上のファイルにアクセスしたい場合は、CDNドメイン名や独自ドメイン名を、ファイルが配置されているバケットにバインドする必要があります。
実際の必要性に応じて、対応するドメイン名を使用してファイルにアクセスすることができます。例えば、CDNアクセラレーションによってファイルにアクセスしたい場合、CDNアクセラレーションドメイン名が発行するファイルへのリンクにアクセスする必要があります。
設定の説明
ユーザーは以下のドメイン名を管理することで、バケット内のオブジェクトの高速ダウンロードと配布を可能にします。
デフォルトドメイン名：COSオリジンサーバーのドメイン名であり、バケットの作成時に、システムがバケット名およびリージョンに基づいて自動的に生成するものです。
カスタムCDNアクセラレーションドメイン名：ユーザーはバケットを使用する際、登録済みのカスタムドメイン名をTencent Cloudの国内CDNアクセラレーションプラットフォームにバインドすることで、カスタムドメイン名によってバケット内のオブジェクトにアクセスすることが可能になります。（以前に旧バージョンのCOSコンソールで「カスタムドメイン名」を使用したことがある場合は、新バージョンのコンソールで「カスタムCDNアクセラレーションドメイン名」とは表示されず、 「カスタムドメイン名」のままとなります）
カスタムオリジンサーバードメイン名：ユーザーは登録済みのカスタムドメイン名を現在のバケットにバインドすることで、カスタムドメイン名によってバケット内のオブジェクトにアクセスすることが可能になります。
注意：
現在COSでカスタムドメイン名を使用している場合は、CDNアクセラレーションドメイン名を有効にする必要があります。ご自身の状況に応じて判断してください。
ドメイン名で国内のCDNにアクセスするには、ICP登録が必要です。ただしICP登録はTencent Cloudを通じて行わなくてもよく、アクセスするドメイン名が確実にICP登録されていればアクセスできます。
ドメイン名で海外のCDNにアクセスする場合は、ICP登録の必要はありません。ただし、Tencent Cloud上で保存するデータおよび操作行為については、関係国の法律法令、ならびに『Tencent Cloudサービス契約』を遵守する必要があることに必ずご注意ください。
カスタムCDNアクセラレーションドメイン名に対してCDNアクセラレーションが有効になっており、オリジンサーバーがパブリック読み取りバケットの場合、システムはデフォルトで、ユーザーがカスタムCDNアクセラレーションドメイン名によってオリジンサーバー内のオブジェクトに直接アクセスできるようにします。オリジンサーバーがプライベート読み取りバケットの場合は、CDN back-to-origin認証とCDN認証の設定という2つのオプションを有効にすることをお勧めします。
back-to-origin認証（CDNサービス承認が追加されていることを前提とします）：ユーザーのリクエストしたデータがエッジノードでキャッシュにヒットしなかった場合、CDNはback-to-originを行ってデータ内容を取得する必要があります。COSをオリジンサーバーとして使用し、back-to-origin認証を有効にすると、CDNエッジノードは特殊なサービスID（CDNサービスによって承認され、取得する必要があるアイデンティティ）を使用してCOSオリジンサーバーにアクセスし、プライベートアクセスバケット内のデータの取得とキャッシュを実現することができます。
CDN認証設定：ユーザーがエッジノードにアクセスしてキャッシュデータを取得する際、エッジノードは認証設定ルールに基づいて、URLアクセスにおけるID認証フィールドを検証することで、権限のないアクセスを防止し、リンク不正アクセス防止を実現し、エッジノードのキャッシュデータの安全性と信頼性を高めます。
CDN認証設定とCDN back-to-origin認証の使用は競合しませんが、2つの設定ステータスによってデータ保護効果は下表のように異なります。
バケットへのアクセス権限
CDN back-to-origin認証を有効にしているか
CDN認証設定を有効にしているか
CDNアクセラレーションドメイン名によって
オリジンサーバーにアクセス可能か
COSオリジンサーバードメイン名によって
オリジンサーバーにアクセス可能か
適用ケース
パブリック読み取り
無効
無効
アクセス可
アクセス可
全サーバーパブリックアクセス
パブリック読み取り
有効
無効
アクセス可
アクセス可
非推奨
パブリック読み取り
無効
有効
URLを使用した認証が必要
アクセス可
非推奨
パブリック読み取り
有効
有効
URLを使用した認証が必要
アクセス可
非推奨
プライベート読み取り+CDNサービス権限承認
有効
有効
URLを使用した認証が必要
COSを使用した認証が必要
全リンク保護
プライベート読み取り+CDNサービス権限承認
無効
有効
URLを使用した認証が必要
COSを使用した認証が必要
非推奨
プライベート読み取り+CDNサービス権限承認
有効
無効
アクセス可
COSを使用した認証が必要
オリジンサーバー保護
プライベート読み取り+CDNサービス権限承認
無効
無効
アクセス不可
COSを使用した認証が必要
非推奨
プライベート読み取り
無効
有効または無効
アクセス不可
COSを使用した認証が必要
CDN利用不可
注意：
上記リストの最初の行を例に取ると、オリジンサーバーバケットのアクセス権限がパブリック読み取りであり、CDN back-to-origin認証もCDN認証設定も有効にしていない場合、CDNドメイン名でCDNエッジノードとオリジンサーバーバケットに、COSドメイン名でオリジンサーバーバケットに直接アクセスすることができます。
上記の表中のオリジンサーバー保護のケースでは、CDN認証設定を有効にしていない場合、CDNエッジノードにキャッシュしたデータが悪意をもってプルされるおそれがあるため、同時にCDN認証設定を有効にすることでデータの安全性を保障するよう、強く推奨します。
ユーザーがカスタムドメイン名でCDNアクセラレーションを有効化すると、このドメイン名によって誰でもオリジンサーバーに直接アクセスできるようになります。従って、データに一定のプライバシーが存在する場合は、必ず認証設定からオリジンサーバーデータを保護してください。
関連する操作
カスタムCDNアクセラレーションドメイン名の有効化
カスタムオリジンサーバードメイン名の有効化
サブアカウントにバケットのアクセラレーションドメイン名を設定する権限を付与
カスタムドメイン名の設定によるHTTPSアクセスのサポート

ヘルプとサポート

この記事はお役に立ちましたか？

営業担当者にお問い合わせいただくかチケットを提出してサポートを求めることができます。

フィードバック

バケットへのアクセス権限	CDN back-to-origin認証を有効にしているか	CDN認証設定を有効にしているか	CDNアクセラレーションドメイン名によってオリジンサーバーにアクセス可能か	COSオリジンサーバードメイン名によってオリジンサーバーにアクセス可能か	適用ケース
パブリック読み取り	無効	無効	アクセス可	アクセス可	全サーバーパブリックアクセス
パブリック読み取り	有効	無効	アクセス可	アクセス可	非推奨
パブリック読み取り	無効	有効	URLを使用した認証が必要	アクセス可	非推奨
パブリック読み取り	有効	有効	URLを使用した認証が必要	アクセス可	非推奨
プライベート読み取り+CDNサービス権限承認	有効	有効	URLを使用した認証が必要	COSを使用した認証が必要	全リンク保護
プライベート読み取り+CDNサービス権限承認	無効	有効	URLを使用した認証が必要	COSを使用した認証が必要	非推奨
プライベート読み取り+CDNサービス権限承認	有効	無効	アクセス可	COSを使用した認証が必要	オリジンサーバー保護
プライベート読み取り+CDNサービス権限承認	無効	無効	アクセス不可	COSを使用した認証が必要	非推奨
プライベート読み取り	無効	有効または無効	アクセス不可	COSを使用した認証が必要	CDN利用不可