最新情報とお知らせ

製品アップデート情報

製品のお知らせ

製品概要

機能概要

応用シナリオ

製品の優位性

基本概念

リージョンとアクセスドメイン名

仕様と制限

製品の課金

課金概要

課金方式

課金項目

無料利用枠

記帳例

請求書の確認とダウンロード

お支払い遅れについて

よくある質問

クイックスタート

コンソールクイックスタート

COSBrowserクイックスタート

ユーザーガイド

リクエストの作成

バケット

オブジェクト

データ管理

バッチ処理

グローバルアクセラレーション

監視とアラーム

運用管理センター

データ処理

インテリジェントツールボックス使用ガイド

データワークフロー

アプリ統合

ツールガイド

ツール概要

環境のインストールと設定

COSBrowserツール

COSCLIツール

COSCMDツール

COS Migrationツール

FTP Serverツール

Hadoopツール

COSDistCpツール

HDFS TO COSツール

オンラインツール (Onrain Tsūru)

セルフ診断ツール

実践チュートリアル

概要

アクセス制御と権限管理

パフォーマンスの最適化

AWS S3 SDKを使用したCOSアクセス

データディザスタリカバリバックアップ

ドメイン名管理の実践

画像処理の実践

COSオーディオビデオプレーヤーの実践

データセキュリティ

データ検証

COSコスト最適化ソリューション

サードパーティアプリケーションでのCOSの使用

移行ガイド

サードパーティクラウドストレージのデータをCOSへ移行

データレークストレージ

クラウドネイティブデータレイク

メタデータアクセラレーション

データアクセラレーター GooseFS

データ処理

データ処理概要

画像処理

メディア処理

コンテンツ審査

ファイル処理

ドキュメントプレビュー

トラブルシューティング

RequestId取得の操作ガイド

パブリックネットワーク経由でのCOSへのファイルアップロード速度の遅さ

COSへのアクセス時に403エラーコードが返される

リソースアクセス異常

POST Objectの一般的な異常

セキュリティとコンプライアンス

データ災害復帰

データセキュリティ

クラウドアクセスマネジメント

よくある質問

よくあるご質問

一般的な問題

従量課金に関するご質問

ドメインコンプライアンスに関するご質問

バケット設定に関する質問

ドメイン名とCDNに関するご質問

ファイル操作に関するご質問

権限管理に関するご質問

データ処理に関するご質問

データセキュリティに関するご質問

署名付きURLに関するご質問

SDKクラスに関するご質問

ツール類に関するご質問

APIクラスに関するご質問

Agreements

Service Level Agreement

プライバシーポリシー

データ処理とセキュリティ契約

連絡先

用語集

リンク不正アクセス防止

PDF

フォーカスモード

フォントサイズ

最終更新日: 2024-06-30 12:32:52

COSでファイルのリンク不正アクセスを防止するにはどうすればよいですか。
1. ブラウザからファイルにアクセスするケースでは、リンク不正アクセス防止設定を行うことで、ブラックリストまたはホワイトリストを設定できます。操作ガイドはリンク不正アクセス防止の設定を参照することができます。
2. アドレスから直接オブジェクトにアクセスするケースでは、匿名リクエストの場合は、アクセスポリシーを設定することでIPのブラックリストまたはホワイトリストを設定できます。操作ガイドはバケットポリシーの追加を参照することができます。アクセスポリシーに関するその他の説明については、アクセスポリシーの言語概要をご参照ください。
3. 署名リクエストについては、現時点ではブラックリストまたはホワイトリストの設定をサポートしていません。
CDNアクセラレーションを有効にし、かつCDNアクセラレーションドメイン名を使用してリソースにアクセスする際、リンク不正アクセス防止設定が有効にならないのですが、どうすればよいですか。
CDNアクセラレーションドメイン名を使用してリソースにアクセスする場合、CDNキャッシュなどの要素がCOSリンク不正アクセス防止の安定性に影響している可能性があります。CDNコンソールでリンク不正アクセス防止の設定を行うことをお勧めします。操作ガイドはCDNリンク不正アクセス防止の設定をご参照ください。
ホワイトリストを設定してファイルへのアクセスを許可し、さらにブラウザでリンクを単独で開いてもアクセスを許可するようにできますか。
リンク不正アクセス防止の設定時に空のrefererの許可を選択すると、ホワイトリストを設定した状態で、ブラウザでリンクを単独で開いてもファイルへのアクセスを許可することができます。
バケットtestのリンク不正アクセス防止ホワイトリストを設定し、a.comのアクセスを許可しましたが、a.com下のウェブプレーヤーでバケットtest下のビデオファイルを再生できません。
WebページでWindows Media Player、Flash Playerなどのプレーヤーを利用してビデオリンクを再生する場合は、リクエストの中のrefererが空のため、ホワイトリストにヒットしなくなります。ホワイトリストを設定する際に空のrefererを許可するよう選択することをお勧めします。
COSに保存したファイルについて、自社のネットワークだけにアクセスを許可するよう設定するにはどうすればよいですか。
バケットにリンク不正アクセス防止を設定し、ブラックリストまたはホワイトリストを設定してアクセス元を制限することができます。現在はドメイン名、IPおよびワイルドカード*などの形式のアドレスをサポートしています。リンク不正アクセス防止の詳細な説明と操作ガイドについては、リンク不正アクセス防止の設定を参照することができます。
説明：
CDNドメイン名アクセラレーションによるアクセスの場合は、CDNのリンク不正アクセス防止ルールが優先的に適用され、その後COSのリンク不正アクセス防止ルールが適用されます。
オブジェクトへのアクセスの際に署名（URLとHeaderのどちらでも）があれば、リンク不正アクセス防止の検証は行われません。
COSにブラウザからアクセスした際に「You are denied by bucket referer rule」というエラーが発生しましたが、どのように対処すればよいですか。
このエラーメッセージは「バケットのリンク不正アクセス防止ルールによってアクセスが拒否された」という意味です。バケット内のリンク不正アクセス防止ルールがお客様のユースケースに合っているかどうかをチェックすることができます。ブラウザからアクセスする場合は、空のrefererを許可するよう設定する必要があります。空のrefererのアクセスを拒否する設定にした場合、ブラウザから直接アクセスすることはできません。
COSで、指定したIPだけにCOS内のリソースへのアクセスを許可するよう設定するにはどうすればよいですか。
リンク不正アクセス防止機能を使用して、IPホワイトリストを設定する方法で実現できます。設定後、ホワイトリスト以外のIPはお客様のCOS内のリソースにアクセスできなくなります。操作ガイドはリンク不正アクセス防止の設定を参照することができます。

ヘルプとサポート

この記事はお役に立ちましたか？

営業担当者にお問い合わせいただくかチケットを提出してサポートを求めることができます。

フィードバック

tencent cloud

Cloud Object Storage

リンク不正アクセス防止

COSでファイルのリンク不正アクセスを防止するにはどうすればよいですか。

CDNアクセラレーションを有効にし、かつCDNアクセラレーションドメイン名を使用してリソースにアクセスする際、リンク不正アクセス防止設定が有効にならないのですが、どうすればよいですか。

ホワイトリストを設定してファイルへのアクセスを許可し、さらにブラウザでリンクを単独で開いてもアクセスを許可するようにできますか。

バケットtestのリンク不正アクセス防止ホワイトリストを設定し、`a.com`のアクセスを許可しましたが、`a.com`下のウェブプレーヤーでバケットtest下のビデオファイルを再生できません。

COSに保存したファイルについて、自社のネットワークだけにアクセスを許可するよう設定するにはどうすればよいですか。

COSにブラウザからアクセスした際に「You are denied by bucket referer rule」というエラーが発生しましたが、どのように対処すればよいですか。

COSで、指定したIPだけにCOS内のリソースへのアクセスを許可するよう設定するにはどうすればよいですか。

ヘルプとサポート