创建空间时,可设置为公开空间或私有空间。
- 公开空间,可通过文件对象的 URL 直接访问。如果要使用七牛云存储的镜像存储功能,请设置空间的属性为公有。
- 私有空间,文件对象的访问则必须获得拥有者的授权才能访问。下载私有资源 ,需要带有下载凭证。
公开和私有仅对空间的读文件生效,修改、删除、写入等对空间的操作均需要拥有者的授权才能进行操作。
操作方式
Kodo支持通过控制台、API、命令行辅助工具方式设置访问控制。
| 支持的操作方式 | 参考文档 |
|---|---|
| 控制台 | 设置访问控制 |
| API | private 设置Bucket访问权限 |
| 命令行辅助工具 | qrsctl |
常见问题
注意以下几点:
- 测试域名不能用于私有空间。
测试域名的缓存时间不能更改,只能是默认的 1 个月。因此,即使签出的私有链接过期时间短于 1 个月,也有可能在链接第一次访问过了 1 个月后才会过期。 - 自定义域名必须开启回源鉴权。
私有空间的自定义域名必须开启 回源鉴权(私有空间的域名,开启回源鉴权将自动填充成私有空间的规则,无需手动输入)。这是因为,自定义域名的缓存过期时间也有可能和私有链接的过期时间有矛盾,且默认的缓存策略是带问号参数缓存。
如果不开启,可能会带来以下问题:- CDN 缓存时间长于私有链接过期时间,导致私有签名过期后仍可访问。
- 访问时如果每次访问签出的链接不同,由于默认的缓存策略是带问号参数缓存,于是每次访问都回源,不会命中缓存,严重影响访问性能。
- 播放 hls 文件需要使用 pm3u8 服务。
播放 hls 文件时,需要用 pm3u8 服务,对 m3u8 文件列表里的 ts 链接做签名。 - 改变访问控制可能使当前正在运行的程序和该空间的域名无法正常使用。切换空间属性后需 10 分钟生效。
文档反馈
(如有产品使用问题,请 提交工单)
售前 
售后 