检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险
API 域名操作 域名配置 统计分析 计费管理 配额中心 刷新预热 日志管理
安全相关 CDN有什么安全防护能力(DDoS/CC/防盗链)? CDN是否支持屏蔽IP? CDN如果被cc攻击是怎么处理的? CDN防劫持吗? CDN有防DDoS防御能力吗? CDN、WAF和DDoS高防这三款产品,是否可以同时解析使用? CDN是否可以在不中断业务的情况下更新证书?
API概览 通过配合使用CDN服务所提供的接口,您可以完整使用CDN服务的所有功能。 接口类型 说明 域名操作 域名基本操作接口。 域名配置 域名的各项配置接口。 刷新预热 刷新和预热接口。 统计分析 各项统计分析接口。 日志管理 日志管理接口。 计费管理 计费相关接口。 配额中心
如何调用 API 构造请求 认证鉴权 返回结果
历史API 域名配置 统计分析 刷新预热(旧版) 域名操作
监控安全风险 CDN服务提供基于云监控服务的资源监控能力,帮助用户监控账号下的CDN加速资源,执行自动实时监控、告警和通知操作,帮助您更好地了解CDN加速的各项性能指标。 关于CDN服务支持的监控指标,以及如何创建监控告警规则等内容,请参见实时监控。 父主题: 安全
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
CDN有什么安全防护能力(DDoS/CC/防盗链)? 通过域名接入华为云CDN可以隐藏源站服务器IP地址,避免源站直接暴露给攻击者。 华为云CDN全网拥有2800+加速节点,可以有效缓解DDoS/CC攻击对源站造成的压力,避免源站由于攻击直接瘫痪。 如果攻击流量太大造成CDN加速
API授权项列表 域名操作 权限 授权项 对应API接口 IAM项目 企业项目 查询加速域名 cdn:configuration:queryDomains GET /v1.0/cdn/domains √ √ 创建加速域名 cdn:configuration:createDomains
您可以通过查询加速域名接口查询加速域名id。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 当用户开启企业项目功能时,该参数生效,表示修改当前企业项目下加速域名的配置,"all"代表所有项目。注意:当使用子账号调用接口时,该参数必传。
身份认证与访问控制 身份认证 用户可以通过控制台、API和SDK三种方式访问华为云CDN,其本质都是通过CDN提供的REST API接口进行请求。CDN的接口均需要通过认证鉴权才能访问,详情请参考API认证鉴权。 访问控制 CDN对接了统一身份认证服务(Identity and Access
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CDN的操作事件用于审计。
数据保护技术 华为云CDN通过多种数据保护手段和特性,保障客户数据在华为云CDN的安全性。 表1 CDN数据保护技术 数据保护技术 说明 传输加密 华为云CDN支持全网HTTPS、HTTP2.0安全协议,详情请参见HTTPS配置。 证书管理 华为云CDN支持批量配置SSL证书功能,详情请参见证书管理。
您可以通过查询加速域名接口查询加速域名id。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 当用户开启企业项目功能时,该参数生效,表示查询资源所属项目,"all"表示所有项目。注意:当使用子账号调用接口时,该参数必传。
CDN防劫持吗? 您可以通过HTTPS安全加速防止内容被劫持,具体HTTPS配置方法请参见HTTPS配置。如果域名劫持行为发生在CDN服务之前,CDN是无法感知的。 父主题: 安全相关
删除资源标签配置接口 功能介绍 用于删除资源标签。 调用方法 请参见如何调用API。 URI POST /v1.0/cdn/configuration/tags/batch-delete 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 resource_id 是
CDN添加安全证书后,源站还需要配置证书吗? 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输,建议您在源站侧也配置安全证书,如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高,源站不需要配
通过控制台配置IP黑名单的方式对用户请求源IP地址设置过滤策略。请前往CDN控制台>域名管理>访问控制>IP黑白名单完成配置。 父主题: 安全相关
使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失败。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
