控制台指南

最佳实践

开发者指南

API 文档

SDK 文档

COS 源站域名升级须知

最近更新时间:2022-04-19 16:44:36

简介

对象存储(Cloud Object Storage,COS)域名已全面升级,对于 V4 版本的域名将不会支持后续 COS 的新增特性与功能。同时,最新的 V5 版本域名可为用户提供更好的访问性能,建议仍在使用 V4 版本域名的用户尽快升级到 V5 版本。V4 和 V5 版本域名区分如下:

  • V4 域名形如:examplebucket-1250000000.cossh.myqcloud.com
  • V5 域名形如:examplebucket-1250000000.cos.ap-shanghai.myqcloud.com

部分用户在使用内容分发网络(Content Delivery Network,CDN)加速 COS 源站时,依然在使用 V4 版本的 COS 域名,如果您也在使用 V4 版本的域名作为源站,请仔细阅读本文档,确认您的业务属于以下哪种情况,并根据提示进行升级前的准备工作,以避免域名升级可能对您造成的潜在影响。

如何升级到 V5 版本的源站域名

当您进入 CDN 加速配置编辑状态后再次保存,我们会自动为您升级到 V5 版本的 COS 域名,您也可以单击取消,退出编辑状态而不进行升级。

  • 当您的存储桶权限为公有读时
    升级到 V5 版本的域名不会对您现有的业务造成影响,升级前后 CDN 业务都可以正常回源您的存储桶。
  • 当您的存储桶权限为私有读时
    在使用 V4 域名时,若通过 CDN 回源私有读 COS 存储桶,则需要您的客户端计算好签名,再来访问 CDN。如果不携带签名,则无法访问。而升级到 V5 后,分为以下几种情况:
    • 如果您的 COS 源站为私有,并且希望匿名用户使用 CDN 域名直接进行访问,那么您可以按照以下步骤开启 CDN 回源鉴权功能:
      1. 进行 CDN 服务授权,允许 CDN 服务访问您的指定的存储桶。
      2. 开启 CDN 回源鉴权。
      开启服务授权后,CDN 服务即拥有了访问您私有读存储桶的权限,而匿名用户访问 CDN 域名无需带上任何签名信息。此时 COS 源站为私有,适用于仅把 CDN 作为公有分发渠道的场景。
    • 如果您开启了 CDN 回源鉴权,匿名用户获取 URL 后均可进行访问。为了避免一些恶意访问的情况,您可以通过设置高级时间戳鉴权来进行盗刷防护,可参见 CDN 鉴权配置 进行开启。
    • 如果您希望保持 COS V4 域名的使用习惯,并对回源 COS 的请求进行较强的权限控制,您无需开启回源鉴权功能,也无需进行任何更改,V5 域名依然支持对通过 CDN 回源透传的签名进行权限校验实现访问控制。但是请注意,区别于 COS V4 域名,使用 V5 域名作为 CDN 源站时,如果 CDN 中缓存了您想访问的文件,此时访问 CDN 加速域名不会进行任何的权限校验,即 CDN 的缓存允许匿名请求。

综合上述场景,请您仔细判断您的业务场景,并根据您的实际需求选择不同的方案,如有任何问题,也可以 联系我们 获取技术支持。