检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 云解析服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DNS所需的权限,组内用户自动继承用户组的所有权限。
com为例介绍域名的组成和级别: 根域(.) 根域即“.”,是最高级别的域名。 域名在DNS系统中的完整格式为“example.com.”。当我们在浏览器中输入域名时,通常会省略最后的“.”,输入“example.com”,DNS系统会默认将域名转换为完整格式。 “.”对应根域名服务器,是最高级别的DNS服务器,保存顶级域DNS服务器地址。
CAA标准是指域名所有者在其域名DNS记录的CAA字段中,授权指定的CA机构为其域名颁发证书。 全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。CAA标准可以使网站将指定CA机构列入白名单,仅授权指定CA机构为网站的域名颁发证书,防止HTTPS证书错误颁发。设置CAA记录是提高网站安全性的方法之一。
火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域
如下图所示。此时,需要通过“找回域名”功能将域名找回至域名所有者的华为云账号。 功能介绍 DNS服务通过验证用户的域名所有者身份,帮助用户找回域名。系统会按照特定格式生成一条TXT解析记录,用户需要前往域名当前DNS服务商处配置此TXT解析记录并验证,DNS服务会在互联网请求用
Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。
单击“确定”。 添加记录集 在“公网域名”页面的域名列表中,单击待添加CAA记录集的域名domain.com。 系统进入domain.com的域名解析记录页面。 单击“添加记录集”。 系统进入“添加记录集”页面。 根据界面提示配置相关参数,参数说明如表5所示。 图4 添加CAA类型记录集 表5
职责。 客户:无论在任何云服务类别下,客户数据资产的所有权和控制权都不会转移。在未经授权的情况,华为云承诺不触碰客户数据,客户的内容数据、身份和权限都需要客户自身看护,这包括确保云上内容的合法合规,使用安全的凭证(如强口令、多因子认证)并妥善管理,同时监控内容安全事件和账号异常行为并及时响应。
如表1所示,包括了DNS的所有系统权限。 表1 DNS系统权限 系统角色/策略名称 描述 类别 依赖关系 DNS FullAccess 云解析服务的所有执行权限。 系统策略 无 DNS ReadOnlyAccess 云解析服务只读权限,拥有该权限的用户仅能查看云解析服务资源。 系统策略 无 DNS
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
云审计服务 记录与云解析服务相关的操作事件 支持审计的关键操作列表 域名注册 为注册的域名提供解析服务 配置网站解析(华为云注册域名) 统一身份认证服务 创建用户并授权使用DNS 创建用户并授权使用DNS 企业管理 通过企业项目管理云解析服务的公网域名、内网域名以及反向解析资源 创建公网域名
解析记录值的优先级相同时,系统将比较权重大小。 2 1 2355 example_server.test.com NS 指定域名的权威DNS服务器,用于指定域名由哪个DNS服务器进行解析。 对于内网域名,系统默认创建,不支持手工创建。 系统默认创建,不支持手工创建。 系统默认创建,不支持手工创建。
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的DNS权限,并结合实际需求进行选择,DNS支持的系统权限,请参见:DNS系统权限。如果您需要对除DNS之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权DNS权限流程
这个IAM用户被授予的策略中必须包含允许“dns:zone:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
账号并开通华为云、完成实名认证、为账户充值、网站服务器搭建、域名注册、备案等相关准备工作。 步骤一:添加域名 华为云注册的域名,一般情况下系统会自动将域名添加至公网域名列表中。 非华为云注册的域名,需要通过“创建公网域名”将域名添加至公网域名控制台。 步骤二:确认并修改域名的DNS服务器地址
摘要算法。 digest_type Integer 摘要算法类型。 digest String 摘要。 signature String 签名算法。 signature_type Integer 签名算法类型。 ksk_public_key String 公有密钥。 ds_record
摘要算法。 digest_type Integer 摘要算法类型。 digest String 摘要。 signature String 签名算法。 signature_type Integer 签名算法类型。 ksk_public_key String 公有密钥。 ds_record
在域名列表中,单击待修改DNS服务器的域名。 进入域名信息页面。 在域名信息页面,单击“DNS服务器”后的“修改”。 图1 域名信息 在“身份验证”弹框中,单击“发送验证码”,接收并填入验证码。 图2 身份验证 单击“确定”,进入“修改DNS服务器”页面。 图3 修改DNS服务器 根据界面提示,修改DNS服务器地址。
在域名列表中,单击待修改DNS服务器的域名。 进入域名信息页面。 在域名信息页面,单击“DNS服务器”后的“修改”。 图1 域名信息 在“身份验证”弹框中,单击“发送验证码”,接收并填入验证码。 图2 身份验证 单击“确定”,进入“修改DNS服务器”页面。 图3 修改DNS服务器 根据界面提示,修改DNS服务器地址。
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该