CDNアクセラレーションドメイン名を使用してリソースにアクセスする場合、CDNキャッシュなどの要素がCOSリンク不正アクセス防止の安定性に影響している可能性があります。CDNコンソールでリンク不正アクセス防止の設定を行うことをお勧めします。操作ガイドはCDNリンク不正アクセス防止の設定をご参照ください。
リンク不正アクセス防止の設定時に空のrefererの許可を選択すると、ホワイトリストを設定した状態で、ブラウザでリンクを単独で開いてもファイルへのアクセスを許可することができます。
a.com
のアクセスを許可しましたが、a.com
下のウェブプレーヤーでバケットtest下のビデオファイルを再生できません。WebページでWindows Media Player、Flash Playerなどのプレーヤーを利用してビデオリンクを再生する場合は、リクエストの中のrefererが空のため、ホワイトリストにヒットしなくなります。ホワイトリストを設定する際に空のrefererを許可するよう選択することをお勧めします。
バケットにリンク不正アクセス防止を設定し、ブラックリストまたはホワイトリストを設定してアクセス元を制限することができます。現在はドメイン名、IPおよびワイルドカード*などの形式のアドレスをサポートしています。リンク不正アクセス防止の詳細な説明と操作ガイドについては、リンク不正アクセス防止の設定を参照することができます。
説明:
- CDNドメイン名アクセラレーションによるアクセスの場合は、CDNのリンク不正アクセス防止ルールが優先的に適用され、その後COSのリンク不正アクセス防止ルールが適用されます。
- オブジェクトへのアクセスの際に署名(URLとHeaderのどちらでも)があれば、リンク不正アクセス防止の検証は行われません。
このエラーメッセージは「バケットのリンク不正アクセス防止ルールによってアクセスが拒否された」という意味です。バケット内のリンク不正アクセス防止ルールがお客様のユースケースに合っているかどうかをチェックすることができます。ブラウザからアクセスする場合は、空のrefererを許可するよう設定する必要があります。空のrefererのアクセスを拒否する設定にした場合、ブラウザから直接アクセスすることはできません。
リンク不正アクセス防止機能を使用して、IPホワイトリストを設定する方法で実現できます。設定後、ホワイトリスト以外のIPはお客様のCOS内のリソースにアクセスできなくなります。操作ガイドはリンク不正アクセス防止の設定を参照することができます。
この記事はお役に立ちましたか?