背景

阿里云对象存储OSS（Object Storage Service）侧重点在存储的功能上，但是没有单独的配置去设置访问的流量限制或者QPS的限制。本文通过结合网络分发加速CDN的方式去讲述如何通过CDN结合OSS，实现限制流量的访问或者请求的qps。

基本原理

对象存储OSS作为存储的功能，往往被盗刷或攻击是因为bucket的读写权限ACL是公共读或公共读写的权限，容易给我们使用者造成大量的金钱损失。所以对于对象存储OSS的读写权限，务必要使用私有的ACL。

1.在对象存储OSS没有限制访问流量和QPS的前提下，考虑结合CDN一起使用。链路如下：客户端-->CDN-->OSS；在CDN-->OSS之间可以直接使用私有bucket回源的功能，使得客户端请求CDN的域名时，也无需使用签名的方式，避免403。

2.CDN上有带宽封顶的功能，可以实现客户端请求域名时，根据实际的业务需要去设置带宽阈值。

3.CDN上有频次控制的功能，可以实现客户端请求域名时，根据实际的业务需要去限制的QPS值。

参阅文献

1. 对象存储OSS概述，https://help.aliyun.com/document_detail/31817.html
2. 对象存储OSS存储空间读写权限ACL，https://help.aliyun.com/document_detail/31843.html
3. 内容分发网络CDN概述，https://help.aliyun.com/document_detail/27101.html
4. OSS私有bucket回源功能配置，https://help.aliyun.com/document_detail/57653.html
5. CDN频次控制功能，https://help.aliyun.com/document_detail/146280.html
6. CDN带宽封顶功能，https://help.aliyun.com/document_detail/54954.html