软层对象存储 CDN 接入
Softlayer Object Storage CDN access
我需要限制对对象存储中文件的访问。
是否可以仅为所选 IP 打开对象存储 CDN?
或者是否存在任何其他方法允许从对象存储下载文件而无需从所选 IP 进行身份验证?
Softlayer的对象存储基于OpenStack。据我所知,在 OpenStack 中没有只允许访问特定 IP 的选项。
您可以使用 temporal URLs 允许未经身份验证下载文件,但它没有任何限制 IP 的选项(至少我不知道)。
我想你可以到 openstack 论坛询问有关 IP 限制的问题。如果这在 OpenStack 中是可能的,那么在软层对象存储中也应该是可能的。
此致
由于对象存储使用s3,你可以限制对象本身的ACL。
例如,如果您使用亚马逊的 Java SDK,您可以:
AccessControlList acl = new AccessControlList();
acl.grantPermission(new CanonicalGrantee("d25639fbe9c19cd30a4c0f43fbf00e2d3f96400a9aa8dabfbbebe1906Example"), Permission.ReadAcp);
acl.grantPermission(GroupGrantee.AllUsers, Permission.Read);
acl.grantPermission(new EmailAddressGrantee("user@email.com"), Permission.WriteAcp);
File file = new File(uploadFileName);
s3client.putObject(new PutObjectRequest(bucketName, keyName, file).withAccessControlList(acl));
http://docs.aws.amazon.com/AmazonS3/latest/dev/acl-using-java-sdk.html
我需要限制对对象存储中文件的访问。
是否可以仅为所选 IP 打开对象存储 CDN?
或者是否存在任何其他方法允许从对象存储下载文件而无需从所选 IP 进行身份验证?
Softlayer的对象存储基于OpenStack。据我所知,在 OpenStack 中没有只允许访问特定 IP 的选项。
您可以使用 temporal URLs 允许未经身份验证下载文件,但它没有任何限制 IP 的选项(至少我不知道)。
我想你可以到 openstack 论坛询问有关 IP 限制的问题。如果这在 OpenStack 中是可能的,那么在软层对象存储中也应该是可能的。
此致
由于对象存储使用s3,你可以限制对象本身的ACL。 例如,如果您使用亚马逊的 Java SDK,您可以:
AccessControlList acl = new AccessControlList();
acl.grantPermission(new CanonicalGrantee("d25639fbe9c19cd30a4c0f43fbf00e2d3f96400a9aa8dabfbbebe1906Example"), Permission.ReadAcp);
acl.grantPermission(GroupGrantee.AllUsers, Permission.Read);
acl.grantPermission(new EmailAddressGrantee("user@email.com"), Permission.WriteAcp);
File file = new File(uploadFileName);
s3client.putObject(new PutObjectRequest(bucketName, keyName, file).withAccessControlList(acl));
http://docs.aws.amazon.com/AmazonS3/latest/dev/acl-using-java-sdk.html