检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
供权限管理的基础服务,可以帮助CDN服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对CDN资源的访问范围。IAM权限可以通过细粒度定义允许和拒绝的访问操作,以此实现CDN资源的权限访问控制。CDN资源的访问权限详情请参见CDN权限管理。 CD
受攻击被禁用的域名永久不能解禁。 操作步骤 进入CDN控制台的“域名管理”页面,在需要重新审核的加速域名行单击“更多”,选择“重新审核”。 图1 重新审核 场景示例 如果某加速域名被禁用的原因仅为域名备案过期,单击“重新审核”后有如下两种情况: 域名已重新备案,系统弹出解禁成功提示信息,域名解禁成功。
CDN权限管理 如果您需要对华为云上购买的CDN资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控
如何对IAM子账号开放CDN部分权限? 您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 请前往CDN权限管理查看CDN所有权限,根据业务需要对IAM子账号开放对应的权限。
数据保护技术 华为云CDN通过多种数据保护手段和特性,保障客户数据在华为云CDN的安全性。 表1 CDN数据保护技术 数据保护技术 说明 传输加密 华为云CDN支持全网HTTPS、HTTP2.0安全协议,详情请参见HTTPS配置。 证书管理 华为云CDN支持批量配置SSL证书功能,详情请参见证书管理。
回源跟随 背景信息 如果您的源站地址因业务需求做了301/302 重定向,CDN的回源请求会返回301/302状态码,当您开启回源跟随后,CDN节点会先跳转到301/302对应地址获取资源,缓存后再返回给用户。开启或未开启回源跟随CDN的处理如下: 未开启:CDN会将301/30
创建CDN自定义策略 如果系统预置的CDN权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作
后台有特殊配置的域名,暂不支持配置自定义错误页面。 配置步骤 登录CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“高级配置”页签。 在自定义错误页面配置模块,单击“添加”,系统弹出“自定义错误页面配置”对话框。
当请求的referer内容匹配黑名单中的设置时,用户不能访问请求的内容,CDN节点返回403禁止访问的错误信息。否则,用户可以访问到请求的内容 当勾选了“包含空referer”后,如果用户发起了此类空referer的访问请求,用户不能访问请求的内容,CDN节点返回403禁止访问的错误信息。 支持输入
可以为账号中的资源定义一组标签,以跟踪每个云资源的所有者和用途,使资源管理变得更加轻松。 使用限制 每个域名最多绑定20个标签。 如您的组织已经设定CDN的相关标签策略,则需按照标签策略规则为加速域名添加标签。标签如果不符合标签策略的规则,则无法给加速域名添加对应的标签,请联系组织管理员了解标签策略详情。
在左侧菜单栏中,选择“域名管理”。 在页面右上方单击“开启SCM委托授权”。 图1 云资源委托授权 单击“确定”,完成授权。系统将为您在IAM管理控制台委托页面创建名为“CDNAccessScm”的委托关系,CDN将有权限查询您的SCM证书列表、导出证书详情。 请勿删除CDN与CCM的委托关系,
管理加速域名 域名管理概述 启用/停用加速域名 删除加速域名 重新审核加速域名 域名下线策略 域名配额管理
本章节为您介绍对用户授权的方法。 前提条件 给用户组授权之前,请您了解用户组可以添加的CDN权限,并结合实际需求进行选择,CDN支持的系统权限,请参见:CDN权限管理。如果您需要对除CDN之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 操作流程如图1所示 图1
域名证书管理 背景信息 通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速。 HTTP:HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读取其中的信息。 HTTPS:为了
权限管理 创建用户并授权使用CDN 创建CDN自定义策略
策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Actio
到XLSX”,即可将域名的相关数据导出。 操作场景 域名管理的操作场景如下表所示。 表1 操作场景 管理项 场景说明 对应的API接口 启用/停用加速域名 停用:适用于暂停域名加速场景,您可以停用处于“已开启”状态下的加速域名。 启用:适用于重启已经停用的域名场景,您可以启用处于“已停用”状态下的加速域名。
计费管理 查询用户计费模式 设置用户计费模式 父主题: API
配置User-Agent黑白名单 通过配置User-Agent黑名单和白名单实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。 背景信息 如果您需要通过HTTP请求中的User-Agent字段来实现访问控制,您可以配置CDN的UA黑白名单。 User-Agent黑名单:如果匹配到黑
使用云审计服务前需要开启云审计服务,开启云审计服务后系统会自动创建一个追踪器,系统记录的所有操作将关联在该追踪器中。目前,一个云账户系统仅支持创建一个追踪器。 具体开启云审计服务的方法请参见开启云审计服务。 审计服务支持的CDN操作列表 表1 云审计服务支持的CDN操作列表 操作名称 说明 createDomain