Tencent Cloud COS는 악성 프로그램 URL에 의한 공용 네트워크 트래픽 도용이나 악의적 수단에 의한 리소스 도용으로 사용자가 불필요한 손해를 입지 않도록 링크 도용 방지 설정을 지원하고 있습니다. 보안을 위해 콘솔의 링크 도용 방지 설정 항목에서 블록리스트와 얼로우리스트를 설정할 것을 권장합니다.
주의:
객체 액세스 시 서명(URL과 Header 모두 해당)이 있으면 링크 도용 방지 인증을 진행하지 않습니다.
링크 도용 방지 설정 시, 대용량 파일 멀티파트 요청 시나리오에 대한 링크 도용 방지 얼로우리스트에 자신의 도메인을 추가할 수 있습니다.
작업 단계
1. COS 콘솔에 로그인하여 왼쪽 메뉴 바에서 버킷 목록을 클릭하면 버킷 목록 페이지로 이동합니다.
2. 링크 도용 방지 설정이 필요한 버킷을 찾아 버킷 이름을 클릭하여 버킷 관리 페이지로 이동합니다.
3. 보안 관리 > 도난 링크 방지 설정을 클릭하여 링크 도용 방지 설정을 찾고, 편집을 클릭하여 편집이 가능한 상태로 이동합니다.
4. 현재 상태를 켜기로 수정하고, 목록 유형(블랙리스트 또는 화이트리스트)을 선택한 후 Referer 설정 항목에 블랙리스트 또는 화이트리스트에 추가할 도메인 또는 IP 주소를 입력합니다. 확인 후 저장을 클릭하면 됩니다. 설정 항목 설명은 다음과 같습니다:
블록리스트: 이 항목을 선택하면 Referer의 도메인 또는 IP 주소가 버킷의 기본 접근 주소에 접근이 거부되며 403 오류가 반환됩니다.
화이트리스트: 이 항목을 선택하면 Referer의 도메인 또는 IP 주소가 버킷의 기본 접근 주소에 접근이 허용되며, 다른 도메인 또는 IP 주소는 버킷의 기본 접근 주소에 접근이 거부되고 403 오류가 반환됩니다.
빈 referer: HTTP 요청 header가 null referer입니다(referer 필드를 포함하지 않거나 referer 필드가 null).
Referer: 최대 10개의 도메인을 설정할 수 있으며, 동일한 접두사로 매칭할 수 있습니다. 각 행은 한 줄만 허용되니, 한 줄을 초과할 경우 행을 바꾸십시오. 다음 예시와 같이 도메인, IP, 임의 문자 기호 * 등 형식의 주소를 지원합니다.
www.example.com 설정: www.example.com/123, www.example.com.cn과 같이 www.example.com을 접두사로 하는 주소를 제한할 수 있습니다.
www.example.com:8080, 10.10.10.10:8080 등의 주소와 같이 포트가 있는 도메인과 IP를 지원합니다.
*.example.com 설정: a.b.example.com/123, a.example.com 등의 주소를 제한할 수 있습니다.
설명:
CDN 도메인 이름을 통해 접근을 가속화하는 경우, 먼저 CDN의 도난 방지 설정을 우선 실행한 후, 객체 저장소의 도난 방지 규칙을 실행합니다.
