游客iopnl4e254zju_个人页

详细解答可以参考官方帮助文档 本文档将帮助你快速开始使用CDN服务，流程如下，请按步骤操作： 步骤一：开通CDN服务 在阿里云官网 CDN产品详情页快速了解产品，之后单击 立即开通。 在购买页面选择适合计费方式，确认订单，CDN服务即开通。接下来就能开始接入您要加速的域名了。 步骤二：添加加速域名 添加域名。 登录CDN控制台，选择域名管理。查看您添加的所有加速域名和状态。点击 添加域名。 填写基本信息。 输入加速域名（一般使用 子域名或泛域名，例如 cdntest.example.com）、选择合适的业务类型、源站。点击 下一步，等待审核。 说明 如果您的源站为阿里云ECS或OSS，则审核速度会加快。 加速域名说明： 支持泛域名加速，不支持中文域名加速，请注意泛域名填写规则如： *.test.com。详细规则请了解泛域名加速规则 加速域名不允许重复添加，如出现域名已添加的提示，请提交工单处理。 每个账户下最多支持20个加速域名，如需扩容请提工单处理。 加速内容需合法、符合CDN业务规范，具体可见 CDN服务使用限制。 业务类型说明： 阿里云CDN调度系统会根据用户选择的不同业务类型做针对性的调度优化： 业务类型 说明 图片小文件 若加速内容多为 小型的静态资源 （如小文件、图片、网页样式文件等），推荐选择“图片小文件”业务类型。 大文件下载 若加速内容为 较大的文档（大于20MB的静态文件），例如游戏安装包、应用更新、手机ROM升级、应用程序包下载等场景，推荐选择大文件下载业务类型。 视音频点播 若大文件为音频或视频 文件，例如音乐、视频的点播业务场景，推荐使用“视音频点播”业务类型。 直播流媒体 提供 直播流媒体 加速服务，目前支持 RTMP 和 HLS 方式的直播加速，直播业务类型不支持自定义源站，目前统一提供直播中心服务器：video-center.alivecdn.com。 全站加速 融合了动态加速和静态加速，适用于动静态内容混合、含较多 动态资源请求的站点。通过简单配置即可智能分别加速动静态内容，静态内容高速缓存，动态内容通过阿里云的最优链路算法及协议层优化快速回源获取。 另有移动加速与安全加速SCDN（CDN 和 高防IP、高度集成的独立产品，具备抗DDoS、抗CC、防刷能力）等业务场景，欢迎提工单咨询或开通。 源站类型说明： 源站类型 说明 IP 支持多个服务器外网 IP， 阿里云ECS的IP可免审核。 源站域名 支持多个源站域名。 说明 源站域名不能与加速域名相同，否则会造成循环解析，无法回源。例如您的源站域名为img.yourdomain.com，则加速域名可设置为cdn.yourdomain.com。 对象存储OSS 可手动输入阿里云OSS Bucket 的外网域名如：xxx.oss-cn-hangzhou.aliyuncs.com，OSS外网域名可前往 OSS控制台 查看。也可直接选择同账号下的 OSS Bucket。 说明 CDN 回源暂不支持 SNI。 加速区域说明： 针对加速业务需求，选择合适的加速区域：中国大陆、海外加速（无国内节点）或 全球加速。 L3以上用户可通过工单申请开通海外加速 海外节点产生的流量费用高于国内流量费用，详见 海外加速费用详情。 如果选择纯海外加速，无需工信部备案。 添加成功。 加速域名审核通过后，会出现在域名管理的域名列表中，状态为正常运行即添加成功： 说明 添加完加速域名后，阿里云CDN会给您分配对应的CNAME地址，还需要配置CNAME后CDN服务才生效。请继续参考下方步骤3。 步骤三：配置CNAME 在控制台域名管理的域名列表中复制加速域名对应的CNAME地址。 前往你的域名解析(DNS)服务商（如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等），添加该CNAME记录。现提供以下服务商的示例： 万网/阿里云解析与配置CNAME流程 DNSPod 配置CNAME流程 新网 配置CNAME流程 步骤四：验证CDN服务是否生效 配置CNAME后，不同的服务商CNAME生效的时间也不同，一般新增的CNAME记录会立即生效，修改的CNAME记录会需要较长时间生效。 您可以 ping 或 dig 您所添加的加速域名，如果被解析至 *.*kunlun*.com的域名，即表示CNAME配置已经生效，CDN功能也已生效：

详细解答可以参考官方帮助文档 重置主机管理密码流程：1.登录云虚拟主机管理页面 。2.找到相应主机 > 更多操作 > 重置管理密码 。3.主机名即主机管理控制台的登录名，主机管理密码不同于FTP密码。 重置FTP 密码流程：1.单击 管理 ，免登至 主机管理控制台 。2.在 站点信息 中查看主机管理控制台的登录名，如忘记密码，在此可以重置主机管理控制台、FTP登录密码、数据库管理密码。如问题还未解决,请联系售后技术支持。 

详细解答可以参考官方帮助文档 RAM和STS是阿里云提供的权限管理系统。 RAM主要的作用是控制账号系统的权限。通过使用RAM可以将在主账号的权限范围内创建子用户，给不同的子用户分配不同的权限从而达到授权管理的目的。 STS是一个安全凭证（Token）的管理系统，用来授予临时的访问权限，这样就可以通过STS来完成对于临时用户的访问授权。 为什么要使用RAM和STS RAM和STS需要解决的一个核心问题是如何在不暴露主账号的AccessKey的情况下安全的授权别人访问。因为一旦主账号的AccessKey暴露出去的话会带来极大的安全风险，别人可以随意操作该账号下所有的资源，盗取重要信息等。 RAM提供的实际上是一种长期有效的权限控制机制，通过分出不同权限的子账号，将不同的权限分给不同的用户，这样一旦子账号泄露也不会造成全局的信息泄露。但是，由于子账号在一般情况下是长期有效的。 说明 因此，子账号的AccessKey也是不能泄露的。 相对于RAM提供的长效控制机制，STS提供的是一种临时访问授权，通过STS可以返回临时的AccessKey和Token，这些信息是可以直接发给临时用户用来访问OSS。一般来说从STS获取的权限会受到更加严格的限制，并且拥有时间限制，因此这些信息泄露之后对于系统的影响也很小。 这些功能在下文中会以实际的例子来说明。 基本概念 以下是一些基本概念的简单解释： 子账号（RAM account）：从阿里云的主账号中创建出来的子账号，在创建的时候可以分配独立的密码和权限，每个子账号拥有自己AccessKey，可以和阿里云主账号一样正常的完成有权限的操作。一般来说，这里的子账号可以理解为具有某种权限的用户，可以被认为是一个具有某些权限的操作发起者。 角色（Role）：表示某种操作权限的虚拟概念，但是没有独立的登录密码和AccessKey。 说明 子账号可以扮演角色，扮演角色的时候的权限是该角色自身的权限。 授权策略（Policy）：用来定义权限的规则，比如允许用户读取、或者写入某些资源。 资源（Resource）：代表用户可访问的云资源，比如OSS所有的Bucket、或者OSS的某个Bucket、或者OSS的某个Bucket下面的某个Object等。 子账号和角色可以类比为某个个人和其身份的关系，某人在公司的角色是员工，在家里的角色是父亲，在不同的场景扮演不同的角色，但是还是同一个人。在扮演不同的角色的时候也就拥有对应角色的权限。单独的员工或者父亲概念并不能作为一个操作的实体，只有有人扮演了之后才是一个完整的概念。这里还可以体现一个重要的概念，那就是角色可以被多个不同的个人同时扮演。 说明 完成角色扮演之后，该个人就自动拥有该角色的所有权限。 这里再用一个例子解释一下。 某个阿里云用户，名为Alice，其在OSS下有两个私有的Bucket，alice_a和alice_b。alice对这两个Bucket都拥有完全的权限。 为了避免阿里云账号的AccessKey泄露导致安全风险，Alice使用RAM创建了两个子账号bob和carol，bob对alice_a拥有读写权限，carol对alice_b拥有读写权限。bob和carol都拥有独立的AccessKey，这样万一泄露了也只会影响其中一个Bucket，而且Alice可以很方便的在控制台取消泄露用户的权限。 现在因为某些原因，需要授权给别人读取alice_a中的Object，这种情况下不应该直接把bob的AccessKey透露出去，那么，这个时候可以新建一个角色，比如AliceAReader，给这个角色赋予读取alice_a的权限。但是请注意，这个时候AliceAReader还是没法直接用的，因为并不存在对应AliceAReader的AccessKey，AliceAReader现在仅仅表示一个拥有访问alice_a权限的一个虚拟实体。 为了能获取临时授权，这个时候可以调用STS的AssumeRole接口，告诉STS，bob将要扮演AliceAReader这个角色，如果成功，STS会返回一个临时的AccessKeyId、AccessKeySecret还有SecurityToken作为访问凭证。将这个凭证发给需要访问的临时用户就可以获得访问alice_a的临时权限了。凭证过期的时间在调用AssumeRole的时候指定。 为什么RAM和STS这么复杂 乍一看RAM和STS的概念是很复杂的，但这是为了权限控制的灵活性而牺牲了部分的易用性。 将子账号和角色分开，主要是为了将执行操作的实体和代表权限集合的虚拟实体分开。如果用户本身需要的权限很多，比如读写权限，但是实际上每次操作只需要其中的一部分权限，那么我们就可以创建两个角色，分别具有读写权限，然后创建一个没有任何权限但是可以拥有扮演这两个角色权限的用户。当用户需要读的时候就可以临时扮演其中拥有读权限的角色，写的时候同理，将每次操作中权限泄露的风险降低。而且通过扮演角色可以将权限授予其他的阿里云用户，更加方便了协同使用。 当然，提供了灵活性并不代表一定要使用全部的功能，应该根据需求来使用其中的一个子集即可。比如不需要带过期时间的临时访问凭证的话，完全可以只使用RAM的子账号功能而无需使用STS。 下面会用范例提供一些RAM和STS的使用指南，以及使用上的建议。示例在操作上会尽量使用控制台和命令行等操作方式，减少实际代码使用。如果需要使用代码来实现建议参看RAM和STS的API手册。 测试工具 在测试中使用到了osscmd，这是OSS的pythonSDK中的一个工具，可以直接在命令行操作OSS。获取的地址为PythonSDK。 osscmd的典型使用方法如下： 下载文件 ./osscmd get oss://BUCKET/OBJECT LOCALFILE --host=Endpoint -i AccessKeyId -k AccessKeySecret 这里的BUCKET和OBJECT替换成自己的，Endpoint的格式类似oss-cn-hangzhou.aliyuncs.com。AccessKeyId和AccessKeySecret使用自己账号对应的 上传文件 ./osscmd put LOCALFILE oss://BUCKET/OBJECT --host=Endpoint -i AccessKeyId -k AccessKeySecret 各个字段含义和下载一致

详细解答可以参考官方帮助文档用户希望将历史数据迁移到用户在OSS的某个目标Bucket上。其中，需要迁移的源数据可能来自于OSS的某个Bucket，也可能来自于本地、第三方云存储（如AWS S3、Azure Blob、腾讯云COS、七牛、百度BOS、又拍云、金山KS3等）、HTTP等。 主要方法 OssImport 使用Ossimport工具进行迁移，适用于各类数据源的历史数据，批量迁移到OSS，请参考OssImport文档。 镜像回源 适用于客户源站无缝迁移数据到OSS。即服务已经在自己建立的源站或者在其他云产品上运行，需要迁移到OSS上，但是又不能停止服务，此时可利用镜像回源功能实现。在Ossimport完成历史数据迁移后，将新产生的数据迁移过程，请参考镜像回源、无缝迁移到OSS。 OSS跨区域复制 适用于同一账户下，从OSS Bucket A将数据复制到Bucket B，请参考设置跨区域复制。在使用时，需注意设置“同步历史数据”。此外，如果不希望同步BucketA的删除操作，可将同步策略设置为“写同步”。 闪电立方 适用于线下数据中心大规模数据迁移上云,支持TB到PB级别大规模数据上云。具体参考官网产品介绍闪电立方。 OSS API或SDK 使用OSS API或SDK编写代码实现，适用于开发能力较强的客户，请参考Copy Object、Upload Part Copy。 场景1：将非OSS上的数据迁移到OSS中在此场景中，迁往目的地是OSS上的Bucket，而源数据不是存储在OSS上，比如在本地、HTTP、第三方云存储（如AWS S3、Azure Blob等）。 各方法的选择如下： OssImport 适用于历史数据批量迁移到OSS，特别适合数据量比较大的情况。数据量大时，使用ossimport分布式版本。 镜像回源 适用于源站新的热数据在线迁移到OSS，如满足您对于数据热迁移、特定请求重定向等需求。 闪电立方 适用于用户本地数据中心，TB到PB级别大规模数据上云 OSS API/SDK Copy Object、Upload Part Copy 适用于有特性需求，使用OSS API/SDK 编写代码上传OSS。 场景2：OSS之间的数据迁移此场景是指将OSS源Bucket数据迁移到OSS目标Bucket中。迁移的数据源和迁移目的地都是OSS的Bucket。 各方法的选择如下： OSS跨区域复制 源Bucket和目标Bucket属于同一个用户，且分属不同的区域。源Bucket、目标Bucket存储类型都不是归档类型： 说明：如果希望源Bucket历史数据迁移（复制到）目标Bucket后，源Bucket的变更（新增、更新、删除）不再同步到目标Bucket，可以在控制台关闭源Bucket的跨区域复制。 OssImport 更适合数据量较大（如大于10TB）历史数据迁移场景。 OSS API/SDK Copy Object、Upload Part Copy 建议优先使用ossImport或跨区域复制，除非用户有更细化或特性的需求，且有一定的开发能力。 其他如果问题还未能解决，请联系售后技术支持。