云服务器内容精选

华为云首页 用户手册

策略管理
  • 安全云脑 SECMASTER-新增应急策略:约束与限制
    约束与限制 单用户单工作空间内容最多新增300条支持阻断老化的应急策略,全量最多新增1300条应急策略。同时,单次下发策略阻断对象数量限制如下: 当需要下发策略至CFW时,单用户单次最多可新增50个IP作为阻断对象。 当需要下发策略至WAF时,单用户单次最多可新增50个IP作为阻断对象。 当需要下发策略至VPC时,单用户单次1分钟内最多可新增20个IP作为阻断对象。 当需要下发策略至 IAM 时,单用户单次最多可新增50个IAM用户作为阻断对象。 将IP或IP地址段或IAM用户配置为黑名单后,来自该IP或IP地址段或用户的访问,CFW/WAF/VPC/IAM将不会做任何检测,直接拦截。 应急策略新增成功后,不支持修改阻断对象类型和阻断对象(即新增时设置的IP地址或IP地址段或IAM用户名)。
    安全云脑 SECMASTER 策略管理
  • 安全云脑 SECMASTER-新增应急策略:操作场景
    操作场景 应急策略作为告警一键阻断的止血手段,可根据告警来源选择相应的类型对攻击者进行阻断。表1中为推荐设置,除此之外,您也可以结合对多条告警的综合调查结果,对单个攻击源采用多种类型进行阻断。 表1 推荐阻断策略 告警类型 对应防线 推荐阻断策略 HSS告警 主机防线 建议优先采用VPC策略阻断 WAF告警 应用防线 建议优先采用WAF策略阻断 CFW告警 网络防线 建议优先采用CFW策略阻断 IAM告警 身份防线 建议优先采用IAM策略阻断 OBS/DBSS告警 数据防线 当前可根据实际攻击场景和调查结果考虑使用VPC策略阻断/CFW策略阻断,隔绝防护资产和攻击源的网络通信等 本章节介绍如何新增应急策略。
    安全云脑 SECMASTER 策略管理
  • API网关 APIG-对象模型
    对象模型 API发布后,如果不想API被某些IP地址访问到,可以将这些IP地址加入黑名单,或者想API被某些特性的IP地址访问到,也可以将这些IP地址加入白名单。这样可以提高API的访问安全性,保护API免受攻击。本节介绍API的黑白名单(ACL策略)管理的对象模型,如表1 ACL策略对象模型所示。 “操作类型”用于描述字段的属性,表示对应字段的值可进行的操作: C:创建;U:更新;R:读取 “是否必选”列表示对于“操作类型”为“C”的创建操作,对应字段是否为必选字段。 表1 ACL策略对象模型 参数 类型 说明 操作类型 是否必选 id String 黑白名单的编号 R - acl_name String 黑白名单的名称 CRU 是 entity_type String 对象类型 IP DOMAIN (租户名称) CRU 是 acl_type String 黑白名单的类型 PERMIT (白名单) DENY (黑名单) CRU 是 acl_value String ip或者租户名称 CRU 是 project_id String 创建该ACL策略的租户编号 - - update_time Timestamp 最近一次更新时间 父主题: ACL策略管理
    API网关 APIG ACL策略管理
  • API网关 APIG-对象模型
    对象模型 API发布后,如果不想API被某些IP地址访问到,可以将这些IP地址加入黑名单,或者想API被某些特性的IP地址访问到,也可以将这些IP地址加入白名单。这样可以提高API的访问安全性,保护API免受攻击。本节介绍API的黑白名单(ACL策略)管理的对象模型,如表1 ACL策略对象模型所示。 “操作类型”用于描述字段的属性,表示对应字段的值可进行的操作: C:创建;U:更新;R:读取 “是否必选”列表示对于“操作类型”为“C”的创建操作,对应字段是否为必选字段。 表1 ACL策略对象模型 参数 类型 说明 操作类型 是否必选 id String 黑白名单的编号 R - acl_name String 黑白名单的名称 CRU 是 entity_type String 对象类型 IP DOMAIN (租户名称) CRU 是 acl_type String 黑白名单的类型 PERMIT (白名单) DENY (黑名单) CRU 是 acl_value String ip或者 域名 ID的值 CRU 是 project_id String 创建该ACL策略的租户编号 - - update_time Timestamp 最近一次更新时间 父主题: ACL策略管理(待下线)
    API网关 APIG ACL策略管理(待下线)
  • 组织 ORGANIZATIONS-支持SCP的云服务:管理与监管
    管理与监管 序号 服务名称 相关文档 1 消息通知 服务( SMN ) 消息通知服务 SMN 2 云日志 服务(LTS) 云日志服务 LTS 3 统一身份认证 (IAM) 统一身份认证 IAM 4 安全令牌服务(STS) 安全令牌服务 STS 5 资源编排 服务( RFS ) 资源编排服务 RFS 6 IAM身份中心(IdentityCenter) IAM身份中心 7 组织(Organizations) 组织 Organizations 8 资源访问管理 RAM ) 资源访问管理 RAM 9 企业项目管理服务 (EPS) 企业项目管理 EPS 10 标签管理服务(TMS) 标签管理服务 TMS 11 配置审计 (Config)(原 资源管理服务 RMS ) 配置审计 Config 12 访问分析(AccessAnalyzer) 访问分析 IAM Access Analyzer 13 云审计 服务( CTS ) 云审计服务 CTS 14 资源治理中心(RGC) 资源治理中心 RGC 15 应用运维管理 AOM ) 应用运维管理 AOM 16 云监控服务 CES 云监控 服务 CES 17 云运维中心(COC) 云运维中心 COC
    组织 ORGANIZATIONS 服务控制策略管理
  • 组织 ORGANIZATIONS-支持SCP的云服务:开发与运维
    开发与运维 序号 服务名称 相关文档 1 应用管理与运维平台(Servicestage) 应用管理与运维平台 ServiceStage 2 软件开发生产线(CodeArts) 软件开发生产线 CodeArts 3 流水线(CodeArts Pipeline) 流水线 Codearts Pipeline 4 开源治理服务 CodeArts Governance 开源治理服务 CodeArts Governance 5 性能测试 CodeArts PerfTest 性能测试 CodeArts PerfTest
    组织 ORGANIZATIONS 服务控制策略管理
  • 组织 ORGANIZATIONS-支持SCP的云服务:网络
    网络 序号 服务名称 相关文档 1 虚拟私有云(VPC) 虚拟私有云 VPC 2 弹性公网IP(EIP) 弹性公网IP EIP 3 NAT网关(NAT) NAT网关 NAT 4 弹性负载均衡(ELB) 弹性负载均衡 ELB 5 VPC终端节点 (VPCEP) VPC终端节点 VPCEP 6 云专线(DC) 云专线 DC 7 企业路由器(ER) 企业路由器 ER 8 全球加速服务(GA) 全球加速服务 GA 9 云连接(CC) 云连接 CC
    组织 ORGANIZATIONS 服务控制策略管理
  • 组织 ORGANIZATIONS-支持SCP的云服务:安全与合规
    安全与合规 序号 服务名称 相关文档 1 原生基础防护(Anti-DDoS) 原生基础防护 Anti-DDoS 2 DDoS原生高级防护(CNAD) 原生高级防护 CNAD 3 DDoS高防(AAD) DDoS高防 AAD 4 数据加密 服务(DEW),包含如下微服务: 密钥管理服务(KMS) 云凭据管理服务( CS MS) 密钥对管理服务(KPS) 专属加密(DHSM) 数据加密服务 DEW 5 主机安全服务(HSS) 主机安全服务 HSS 6 安全云脑 (SecMaster) 安全云脑 SecMaster 7 云防火墙 (CFW) 云防火墙 CFW 8 数据安全中心 (DSC) 数据安全中心 DSC 9 私有证书管理服务(PCA) 私有证书管理服务 PCA 10 SSL证书管理服务(SCM) SSL证书管理服务 SCM 11 云堡垒机 (CBH) 云 堡垒机 CBH 12 数据库安全服务(DBSS) 数据库安全服务 DBSS 13 Web应用防火墙 (WAF) Web应用防火墙 WAF
    组织 ORGANIZATIONS 服务控制策略管理
  • 设备发放 IoTDP-查询单个发放策略实例:请求示例
    请求示例 查询静态策略请求示例 GET https://{endpoint}/v5/iotps/{project_id}/allocation-strategies/base/599d1975-ec30-4a5f-a390-ef388a1fbc70 查询证书策略请求示例 GET https://{endpoint}/v5/iotps/{project_id}/allocation-strategies/certificates/599d1975-ec30-4a5f-a390-ef388a1fbc70 查询自定义策略请求示例 GET https://{endpoint}/v5/iotps/{project_id}/allocation-strategies/functions/599d1975-ec30-4a5f-a390-ef388a1fbc70
    设备发放 IoTDP 发放策略管理
  • 设备发放 IoTDP-查询单个发放策略实例:响应示例
    响应示例 状态码: 200 OK 示例 1 { "strategy_id" : "599d1975-ec30-4a5f-a390-ef388a1fbc70", "strategy_type" : "base", "access_points" : { "access_point_id" : "DMP-CNNorth-4-1", "access_point_name" : "设备管理-北京四-1", "region_id" : "cn-north-4" }, "base_strategy_info" : { "priority" : 0, "keyword" : "mqttd", "app_id" : "dc0f1016f495157344ac5f1296335cff725ef22f", "app_name" : "mqttApp", "keyword_from" : "payload" }} 示例 2 { "strategy_id" : "599d1975-ec30-4a5f-a390-ef388a1fbc70", "strategy_type" : "certificates", "access_points" : { "access_point_id" : "DMP-CNNorth-4-1", "access_point_name" : "设备管理-北京四-1", "region_id" : "cn-north-4" }, "cert_strategy_info" : { "cert_id" : "599d1975-ec30-4a5f-a390-ef388a1fbc70", "cert_name" : "mqttCaCert", "app_id" : "dc0f1016f495157344ac5f1296335cff725ef22f", "app_name" : "mqttApp" }} 示例 3 { "strategy_id" : "599d1975-ec30-4a5f-a390-ef388a1fbc70", "strategy_type" : "functions", "access_points" : { "access_point_id" : "DMP-CNNorth-4-1", "access_point_name" : "设备管理-北京四-1", "region_id" : "cn-north-4" }, "function_strategy_info" : { "func_name" : "599d1975-ec30-4a5f-a390-ef388a1fbc70", "func_urn" : "urn:fss:xxxxxxxxx:7aad83af3e8d42e99ac194e8419e2c9b:function:default:test" }}
    设备发放 IoTDP 发放策略管理
  • 设备发放 IoTDP-查询单个发放策略实例:URI
    URI GET /v5/iotps/{project_id}/allocation-strategies/{strategy_type}/{strategy_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 最小长度:1 最大长度:32 strategy_type 是 String 策略类型。支持静态策略(base)、证书策略(certificates)、自定义策略(functions)多种策略类型。 缺省值:base strategy_id 是 String 策略ID。 最小长度:1 最大长度:36
    设备发放 IoTDP 发放策略管理
  • 设备发放 IoTDP-查询单个发放策略实例:响应参数
    响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 strategy_id String 策略id。 最小长度:1 最大长度:64 strategy_type String 策略类型。支持静态策略(base)、证书策略(certificates)、自定义策略(functions)多种策略类型。 缺省值:base authorizer TenantDomainResp object 授权账号信息结构体 access_points Array of AccessPointResp objects 发放区域。 数组长度:0 - 1000 base_strategy_info BaseStrategyInfo object 静态策略结构体 cert_strategy_info CertStrategyInfo object 证书策略结构体 function_strategy_info FunctionStrategyInfo object 自定义策略结构体 表4 TenantDomainResp 参数 参数类型 描述 domain_id String 公有云账户ID domain_name String 公有云账户名 最小长度:1 最大长度:64 表5 AccessPointResp 参数 参数类型 描述 access_point_id String 接入点id。 最小长度:1 最大长度:256 access_point_name String 接入点名称。 最小长度:1 最大长度:256 region_id String 华为云终端节点ID。节选自https://developer.huaweicloud.com/endpoint。 最小长度:1 最大长度:128 表6 BaseStrategyInfo 参数 参数类型 描述 keyword String 静态策略的关键字。 最小长度:1 最大长度:256 priority Integer 静态策略的优先级别。 取值范围:0-4,0级最低,4级最高。 最小值:0 最大值:4 app_id String 应用ID。设备发放的目的接入点的目的应用。 最小长度:1 最大长度:64 app_name String 应用名。设备发放的目的接入点的目的应用。 最小长度:1 最大长度:64 keyword_from String 关键字来源。设备发放静态策略的匹配信息来源。 deviceName: 设备名称,默认的匹配方式,设备信息在被创建后,设备名称包涵设置的关键字,即可按照该行策略指定的发放应用进行实例发放。 payload: 数据上报,如果设备在连接后,进行发放publish时。上报Topic “$oc/devices/${deviceId}/sys/bootstrap/up” 中,json上报的属性 “baseStrategyKeyword” 包含设置的关键字,即可按该实例进行发放。 最小长度:1 最大长度:64 表7 CertStrategyInfo 参数 参数类型 描述 cert_id String 证书ID。 最小长度:1 最大长度:64 cert_name String 证书名称。 最小长度:0 最大长度:256 app_id String 应用ID。设备发放的目的接入点的目的应用。 最小长度:1 最大长度:64 app_name String 应用名。设备发放的目的接入点的目的应用。 最小长度:1 最大长度:64 表8 FunctionStrategyInfo 参数 参数类型 描述 func_name String function名称。 最小长度:1 最大长度:64 func_urn String 函数的URN(Uniform Resource Name),唯一标识函数 最小长度:1 最大长度:360
    设备发放 IoTDP 发放策略管理
  • API全生命周期管理 ROMA API-跨域资源共享策略:配置参数说明
    配置参数说明 表1 配置参数说明 参数 配置说明 allowed origins Access-Control-Allow-Origin响应头,指定允许访问API的外域URI,多个URI之间使用英文逗号隔开。 对于未携带身份凭证的请求,可以把参数值设置为“*”,表示允许来自所有域的访问请求。 allowed methods Access-Control-Allow-Methods响应头,指定允许使用的HTTP请求方法,多个请求方法之间使用英文逗号隔开。 allowed headers Access-Control-Allow-Headers响应头,指定XMLHttpRequest请求中允许携带的请求头字段,多个请求头之间使用英文逗号隔开。 其中,简单请求头Accept、Accept-Language、Content-Language、Content-Type(取值仅限为application/x-www-form-urlencoded、multipart/form-data、text/plain时)默认允许在请求中携带,无需在该参数中设置。 exposed headers Access-Control-Expose-Headers响应头,指定XMLHttpRequest请求响应中允许携带的响应头字段,多个响应头之间使用英文逗号隔开。 其中,基本响应头Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma默认允许在响应中携带,无需在该参数中设置。 maximum age Access-Control-Max-Age响应头,指定本次预检请求的有效期,单位为秒。在有效期内,无需再次发出预检请求。 allowed credentials Access-Control-Allow-Credentials响应头,定XMLHttpRequest请求中是否允许携带Cookie。 true表示允许。 false表示不允许。
    API全生命周期管理 ROMA API 策略管理
  • API全生命周期管理 ROMA API-跨域资源共享策略:脚本配置示例
    脚本配置示例 { "allow_origin": "*", "allow_methods": "GET,POST,PUT", "allow_headers": "Content-Type,Accept,Accept-Ranges,Cache-Control", "expose_headers": "X-Request-Id,X-Apig-Latency", "max_age": 172800, "allow_credentials": true}
    API全生命周期管理 ROMA API 策略管理
  • 视频接入服务 VIS-更新桶授权:请求参数
    请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 普通租户的token。 Authorization 否 String 使用AK/SK方式认证时必选,携带的鉴权信息。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选,请求的发生时间。 X-Project-Id 否 String 使用AK/SK方式认证时必选,携带项目ID信息。 表3 请求Body参数 参数 是否必选 参数类型 描述 bucket 否 String 桶名称 operation 否 String 表示授权还是取消授权的动作,ON表示授权,OFF表示取消授权
    视频接入服务 VIS obs桶策略管理
更多精彩内容
CDN加速 GaussDB 文字转换成语音 免费的服务器 如何创建网站 域名网站购买 私有云桌面 云主机哪个好 域名怎么备案 手机云电脑 SSL证书申请 云点播服务器 免费OCR是什么 电脑云桌面 域名备案怎么弄 语音转文字 文字图片识别 云桌面是什么 网址安全检测 网站建设搭建 国外CDN加速 SSL免费证书申请 短信批量发送 图片OCR识别 云数据库MySQL 个人域名购买 录音转文字 扫描图片识别文字 OCR图片识别 行驶证识别 虚拟电话号码 电话呼叫中心软件 怎么制作一个网站 Email注册网站 华为VNC 图像文字识别 企业网站制作 个人网站搭建 华为云计算 免费租用云托管 云桌面云服务器 ocr文字识别免费版 HTTPS证书申请 图片文字识别转换 国外域名注册商 使用免费虚拟主机 云电脑主机多少钱 鲲鹏云手机 短信验证码平台 OCR图片文字识别 SSL证书是什么 申请企业邮箱步骤 免费的企业用邮箱 云免流搭建教程 域名价格
策略管理

搜索反馈

您找到想要的内容了吗?

是的 没有

意见反馈

0/200

提交 取消

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!
为您推荐
L实例 什么是云手机 云手机游戏 智能建站系统 net域名注册 PDF文字识别OCR VPS服务器 免费服务器 OBS是什么意思 CTAN镜像下载 域名是什么