双端固定指通过设置 VPC 终端节点策略和桶策略,实现存储桶内资源 VPC 粒度的权限控制。即您可以在私有网络限制 VPC 访问特定的 TOS 存储桶资源,同时在对象存储限制存储桶内资源被特定的 VPC 访问。
在某些场景中会使用 VPC 进行环境隔离,可能存在不同部门使用不同的 VPC 的情况。双端固定功能可以限制 VPC 访问存储桶内资源,从而实现仅某些部门可以访问存储桶内资源。
配置双端固定策略后,将无法使用镜像回源、重定向回源、图片处理、视频处理和文档预览功能。
仅使用 VPC 终端节点发出请求时,TOS 才能获取到 SourceVpc 这一鉴权上下文信息。
关于双端固定的配置方法,请参见配置双端固定。