バケットにファイルをアップロードすると、Cloud Object Storage(COS)は自動的にファイルへのリンク(ファイルのURL)を生成し、ファイルのURL(つまりCOSのデフォルトドメイン名)から直接このファイルにアクセスできるようになります。CDNや独自ドメイン名でCOS上のファイルにアクセスしたい場合は、CDNドメイン名や独自ドメイン名を、ファイルが配置されているバケットにバインドする必要があります。
実際の必要性に応じて、対応するドメイン名を使用してファイルにアクセスすることができます。例えば、CDNアクセラレーションによってファイルにアクセスしたい場合、CDNアクセラレーションドメイン名が発行するファイルへのリンクにアクセスする必要があります。
ユーザーは以下のドメイン名を管理することで、バケット内のオブジェクトの高速ダウンロードと配布を可能にします。
注意:現在COSでカスタムドメイン名を使用している場合は、CDNアクセラレーションドメイン名を有効にする必要があります。ご自身の状況に応じて判断してください。
- ドメイン名で国内のCDNにアクセスするには、ICP登録が必要です。ただしICP登録はTencent Cloudを通じて行わなくてもよく、アクセスするドメイン名が確実にICP登録されていればアクセスできます。
- ドメイン名で海外のCDNにアクセスする場合は、ICP登録の必要はありません。ただし、Tencent Cloud上で保存するデータおよび操作行為については、関係国の法律法令、ならびに『Tencent Cloudサービス契約』を遵守する必要があることに必ずご注意ください。
カスタムCDNアクセラレーションドメイン名に対してCDNアクセラレーションが有効になっており、オリジンサーバーがパブリック読み取りバケットの場合、システムはデフォルトで、ユーザーがカスタムCDNアクセラレーションドメイン名によってオリジンサーバー内のオブジェクトに直接アクセスできるようにします。オリジンサーバーがプライベート読み取りバケットの場合は、CDN back-to-origin認証とCDN認証の設定という2つのオプションを有効にすることをお勧めします。
CDN認証設定とCDN back-to-origin認証の使用は競合しませんが、2つの設定ステータスによってデータ保護効果は下表のように異なります。
バケットへのアクセス権限 | CDN back-to-origin認証を有効にしているか | CDN認証設定を有効にしているか | CDNアクセラレーションドメイン名によって オリジンサーバーにアクセス可能か |
COSオリジンサーバードメイン名によって オリジンサーバーにアクセス可能か |
適用ケース |
---|---|---|---|---|---|
パブリック読み取り | 無効 | 無効 | アクセス可 | アクセス可 | 全サーバーパブリックアクセス |
パブリック読み取り | 有効 | 無効 | アクセス可 | アクセス可 | 非推奨 |
パブリック読み取り | 無効 | 有効 | URLを使用した認証が必要 | アクセス可 | 非推奨 |
パブリック読み取り | 有効 | 有効 | URLを使用した認証が必要 | アクセス可 | 非推奨 |
プライベート読み取り+CDNサービス権限承認 | 有効 | 有効 | URLを使用した認証が必要 | COSを使用した認証が必要 | 全リンク保護 |
プライベート読み取り+CDNサービス権限承認 | 無効 | 有効 | URLを使用した認証が必要 | COSを使用した認証が必要 | 非推奨 |
プライベート読み取り+CDNサービス権限承認 | 有効 | 無効 | アクセス可 | COSを使用した認証が必要 | オリジンサーバー保護 |
プライベート読み取り+CDNサービス権限承認 | 無効 | 無効 | アクセス不可 | COSを使用した認証が必要 | 非推奨 |
プライベート読み取り | 無効 | 有効または無効 | アクセス不可 | COSを使用した認証が必要 | CDN利用不可 |
注意:
- 上記リストの最初の行を例に取ると、オリジンサーバーバケットのアクセス権限がパブリック読み取りであり、CDN back-to-origin認証もCDN認証設定も有効にしていない場合、CDNドメイン名でCDNエッジノードとオリジンサーバーバケットに、COSドメイン名でオリジンサーバーバケットに直接アクセスすることができます。
- 上記の表中のオリジンサーバー保護のケースでは、CDN認証設定を有効にしていない場合、CDNエッジノードにキャッシュしたデータが悪意をもってプルされるおそれがあるため、同時にCDN認証設定を有効にすることでデータの安全性を保障するよう、強く推奨します。
- ユーザーがカスタムドメイン名でCDNアクセラレーションを有効化すると、このドメイン名によって誰でもオリジンサーバーに直接アクセスできるようになります。従って、データに一定のプライバシーが存在する場合は、必ず認証設定からオリジンサーバーデータを保護してください。
この記事はお役に立ちましたか?