检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、
对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 下载批量导入公网Record Set模板 GET /v2/templates/import/recordset dns:recordset:getP
1/zones/{zone_id}/recordsets dns:recordset:create - √ √ 查询Record Set GET /v2/zones/{zone_id}/recordsets/{recordset_id} dns:recordset:get - √ √ 查询Record
权限和授权项 权限及授权项说明 Zone管理 Record Set管理 PTR管理 Tag管理 导入管理 自定义线路管理 公共资源管理
PTR管理 表1 PTR管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 设置PTR Record PATCH /v2/reverse/floatingips/{region}:{floatingip_id}
Zone管理 表1 Zone管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建Zone POST /v2/zones dns:zone:create vpc:*:get* vpc:*:list*
Tag管理 表1 Tag管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目(Enterprise Project) 添加资源标签 POST /v2/{project_id}/{resource_type}/{resource_id}/tags
公共资源管理 表1 公共资源管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询域名服务器列表 GET /v2/nameservers dns:nameserver:list -
务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的DNS权限,并结合实际需求进行选择,DNS支持的系统权限,请参见:DNS系统权限。如果您需要对除DNS之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。
自定义线路管理 表1 自定义线路管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建自定义线路 POST /v2.1/customlines dns:customline:create
S资源的权限均需按照项目级服务进行授权。 授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京4)对应的项目(cn-north-4)中设置相关权限,则该权限在所有区域项目中都生效。访问DNS时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:I
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version":
TTPS证书错误颁发的风险。 如果检查域名的DNS解析记录,在CAA字段发现获得授权,则为该域名颁发证书。 如果检查域名的DNS解析记录,在CAA字段发现未获得授权,则拒绝为该域名颁发证书,防止未授权HTTPS证书错误颁发。 公有云的云解析服务支持为公网域名设置CAA记录,您可以
存在HTTPS证书错误颁发的风险。 如果检查域名的DNS记录,在CAA字段发现获得授权,则为域名颁发证书。 如果检查域名的DNS记录,在CAA字段发现未获得授权,则拒绝为域名颁发证书,防止未授权HTTPS证书错误颁发。 CAA记录 CAA记录由一个[flag]标志字节和一个被称
flag:认证机构限制标志,定义为0~255无符号整型。常用取值为0。 tag:仅支持大小写字母和数字0~9,长度1~15,常用取值: issue:授权任何类型的域名证书 issuewild:授权通配符域名证书 iodef:指定违规申请证书通知策略 value:域名或用于违规通知的电子邮箱或Web地址。其值取决
权限管理 创建用户并授权使用DNS 创建DNS自定义策略
记录与云解析服务相关的操作事件 支持审计的关键操作列表 域名注册 为注册的域名提供解析服务 配置网站解析(华为云注册域名) 统一身份认证服务 创建用户并授权使用DNS 创建用户并授权使用DNS 企业管理 通过企业项目管理云解析服务的公网域名、内网域名以及反向解析资源 创建公网域名 创建内网域名 创建反向解析
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
创建。 系统默认创建,不支持手工创建。 系统默认创建,不支持手工创建。 CAA 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 指定要授权的证书颁发机构,使其可以给域名或者子域名颁发证书。 最多可以输入50个不重复记录,多个记录之间以换行符分隔。 填写格式:[flag]
&descriptionRecordsets, Ttl: &ttlRecordsets, Weight: &weightRecordsets, Records: listRecordsRecordsets1,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
