检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 云解析服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DNS所需的权限,组内用户自动继承用户组的所有权限。
火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域
云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战
CAA标准是指域名所有者在其域名DNS记录的CAA字段中,授权指定的CA机构为其域名颁发证书。 全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。CAA标准可以使网站将指定CA机构列入白名单,仅授权指定CA机构为网站的域名颁发证书,防止HTTPS证书错误颁发。设置CAA记录是提高网站安全性的方法之一。
用API的过程中Token过期导致调用API失败。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接
TXT类型记录集常用于对域名进行标识和说明,可填写任意的信息。主要用于以下场景: 记录DKIM的公钥,用于反电子邮件欺诈。 用于记录域名所有者身份信息,用于域名找回。 更多关于记录集类型的介绍,请参见记录集类型及配置规则。 操作步骤 进入云解析服务控制台。 在左侧树状导航栏,选择“公网域名”或者“内网域名”。
单击“确定”。 添加记录集 在“公网域名”页面的域名列表中,单击待添加CAA记录集的域名domain.com。 系统进入domain.com的域名解析记录页面。 单击“添加记录集”。 系统进入“添加记录集”页面。 根据界面提示配置相关参数,参数说明如表5所示。 图4 添加CAA类型记录集 表5
如表1所示,包括了DNS的所有系统权限。 表1 DNS系统权限 系统角色/策略名称 描述 类别 依赖关系 DNS FullAccess 云解析服务的所有执行权限。 系统策略 无 DNS ReadOnlyAccess 云解析服务只读权限,拥有该权限的用户仅能查看云解析服务资源。 系统策略 无 DNS
云审计服务 记录与云解析服务相关的操作事件 支持审计的关键操作列表 域名注册 为注册的域名提供解析服务 配置网站解析(华为云注册域名) 统一身份认证服务 创建用户并授权使用DNS 创建用户并授权使用DNS 企业管理 通过企业项目管理云解析服务的公网域名、内网域名以及反向解析资源 创建公网域名
记录DKIM的公钥,用于反电子邮件欺诈。 用于记录域名所有者身份信息,用于域名找回。 SRV 公网域名、内网域名 记录了具体某台计算机对外提供哪些服务,供用户查询使用。 NS 公网域名、内网域名 指定域名的权威DNS服务器,用于指定域名由哪个DNS服务器进行解析: 对于公网域名,系统默认创建,支持为域名的子域名手工创建NS记录。
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的DNS权限,并结合实际需求进行选择,DNS支持的系统权限,请参见:DNS系统权限。如果您需要对除DNS之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权DNS权限流程
解析记录值的优先级相同时,系统将比较权重大小。 2 1 2355 example_server.test.com NS 指定域名的权威DNS服务器,用于指定域名由哪个DNS服务器进行解析。 对于公网域名,系统默认创建,支持为域名的子域名手工创建NS记录。 对于内网域名,系统默认创建,不支持手工创建。
华为云注册的域名,系统会自动在云解析服务完成添加域名的操作,您可以在公网域名列表中查看添加的域名。 通过第三方域名注册商注册的域名,需要通过“创建公网域名”操作添加至云解析服务。 进入公网域名列表页面。 在页面右上角,单击“创建公网域名”。 一般情况下,华为云注册的域名,系统会自动将域名
需求,可以通过修改记录集功能,重新设置记录集的主机记录、类型、TTL、值、权重以及描述等参数。 仅支持修改系统自动生成的NS记录集的TTL、值、描述等参数。 不支持修改系统自动生成的SOA类型的记录集。 进入云解析服务控制台。 在左侧树状导航栏,选择“公网域名”或者“内网域名”。
这个IAM用户被授予的策略中必须包含允许“dns:zone:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
Access=****************, SignedHeaders=content-type;host;x-sdk-date, Signature=**************** 请求消息体 请求消息体通常以结构化格式发出,与请求消息头中Content-type对应,传递除请求消
为云DNS上创建域名的公网域名,用于存储域名信息。 创建域名的方法,请参见快速添加网站域名解析。 创建公网域名时,系统会自动创建NS类型、SOA类型的记录集,用于系统查询域名所属的DNS服务器。 添加域名解析记录。 需要在华为云平台添加域名在原服务商处的所有解析记录。域名原有的解析记录可以在原服务商处查询并导出。
我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
