对象存储

  • 对象存储 > 使用指南 > 开发指南 > 管理存储空间 > 访问控制

    访问控制

    最近更新时间:2021-08-26 15:27:09

    创建空间时,可设置为公开空间或私有空间。

    • 公开空间,可通过文件对象的 URL 直接访问。如果要使用七牛云存储的镜像存储功能,请设置空间的属性为公有。
    • 私有空间,文件对象的访问则必须获得拥有者的授权才能访问。下载私有资源 ,需要带有 下载凭证

    公开和私有仅对空间的读文件生效,修改、删除、写入等对空间的操作均需要拥有者的授权才能进行操作。

    操作方式

    Kodo支持通过控制台、API、命令行辅助工具方式设置访问控制。

    支持的操作方式 参考文档
    控制台 设置访问控制
    API private 设置Bucket访问权限
    命令行辅助工具 qrsctl

    常见问题

    注意以下几点:

    1. 测试域名不能用于私有空间。
      测试域名的缓存时间不能更改,只能是默认的 1 个月。因此,即使签出的私有链接过期时间短于 1 个月,也有可能在链接第一次访问过了 1 个月后才会过期。

    2. 自定义域名必须开启回源鉴权。
      私有空间的自定义域名必须开启 回源鉴权(私有空间的域名,开启回源鉴权将自动填充成私有空间的规则,无需手动输入)。这是因为,自定义域名的缓存过期时间也有可能和私有链接的过期时间有矛盾,且默认的缓存策略是带问号参数缓存。
      如果不开启,可能会带来以下问题:
      • CDN 缓存时间长于私有链接过期时间,导致私有签名过期后仍可访问。
      • 访问时如果每次访问签出的链接不同,由于默认的缓存策略是带问号参数缓存,于是每次访问都回源,不会命中缓存,严重影响访问性能。

    3. 播放 hls 文件需要使用 pm3u8 服务。
      播放 hls 文件时,需要用 pm3u8 服务,对 m3u8 文件列表里的 ts 链接做签名。
    以上内容是否对您有帮助?
  • Qvm free helper
    Close