腾讯云对象存储图片视频等资源文件安全访问设计
存储桶访问权限
存储桶访问权限分三种,分别是
- 私有读写;
- 公有读私有写;
- 公有读写;
理解:
私有读写:访问和编辑上传你存储的对象都需要验证权限;
公有读私有写:写需入内容需要验证权限读任何人都可以访问(有盗刷对象存储的下行流量风险)
公有读写:任何人都可以上传访问你的对象存储,非常不安全
合理的对象存储使用
对于上面的三种权限,感觉 “公有读私有写”比较适合大众业务情况,但是也有个盗刷风险,对象存储的下行流量还是挺贵的好像是0.5/GB
这时候腾讯云发出了一个解决方案,将对象存储与cdn结合,对象存
储使用私有读写,授权给cdn访问,降低下行流费用
cdn流量费用大概是 0.22/gb (且根据使用量越大越便宜)
cdn到对象存储会源的费用是0.21/gb
假如你有一个1G的视频,
第一次用户访问费用为:
cdn * 1G 0.22元 + 对象存储 1G汇源流量0.21元 = 0.43元大概
第二次访问同一个视频
cdn* 1G 0.21 = 0.21
第三次访问同一个视频
cdn* 1G 0.21 = 0.21
....
通过观察,同一个对象,未作修改更新被访问次数越多越便宜
对象存储结合cdn配置细节
CDN配置好https后,再去oss看,也配置好了
注意:细节来了,上面的配置好了,上传一个文件,然后使用无痕浏览器访问你的cdn域名,你的对象就通过cdn访问到了
点了授权,cdn就有权限访问私有读的对象存储桶了。搞定收工。
https://www.syntaxspace.com/article/1688509748674039809.html
评论