#blog2navi()
*さくらのオブジェクトストレージを使っていて気づいたこと [#yc3dffd3]
#title(さくらのオブジェクトストレージを使っていて気づいたこと);
所々ではまるのでメモです。
** HEADリクエストとCORS [#ge04ca60]
~Publicのオブジェクトにアクセスする際は、CORSを設定しないと &inlinecode{Reason: CORS header 'Access-Control-Allow-Origin' missing}; エラーになってしまうのですが、CORSを全許可にアクセスしても、''何故か最初のHEADリクエストだけはCORSエラー''になります。私は404かそうじゃないかだけ知りたかったので、CORSエラーの場合はファイルが存在すると判断するようにして回避しました。バグ!?
** さくら内からProxyを張る [#g596c69e]
~さくらのオブジェクトストレージは、さくら内から使う分には安くて制限も無いのですが、さくら外(つまりpublicにしてブラウザ)からアクセスすると''月間10万アクセスで無料枠を使い切る''など、意外と高コストになりかねません。そこで、元々借りているさくら内のサーバーにProxyを設定して、そこを経由して外部に公開するようにしたところ、パスは合っているのに''AccessDenied''になるケースが出てきました。サーバーから &inlinecode{telnet [server] 80}; でアクセスして確認すると問題無いのに、です。
~オブジェクトストレージ側には何のログも出ないので、サーバー側から出るパケットをキャプチャして確認してたところ、ヘッダに &inlinecode{Authorization}; が含まれると、何らかの認証をしようとして(?)エラーとなることが分かりました。
~というわけで、Proxyの設定(Apache)を以下のようにしたところ、正常にアクセスできるようになりました。
ProxyPass /s3 http://s3.isk01.sakurastorage.jp/[bucket名]
<Proxy *>
RequestHeader unset Authorization
</Proxy>
~
今後も随時追記していきます。~
~
#htmlinsert(twitterbutton.html)
RIGHT:Category: [[[Linux>日記/Category/Linux]]] - 19:08:48
----
#htmlinsert(20210606_object.html)
----
RIGHT:&blog2trackback();
#comment(above)
#blog2navi()