检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
附录 状态码 错误码 解析线路类型 枚举类型 数据结构 获取项目ID
体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。
2 } } 状态码 状态码 描述 202 批量设置Record Set状态响应。 400 接口错误响应。 500 接口错误响应。 错误码 请参见错误码。 父主题: 批量接口管理
dns:recordset:getPublicRecordSetImportTemplate - √ x 只认证,不鉴权 创建批量导入公网Record Set任务 POST /v2/zones/{zone_id}/import/recordsets dns:publicRecordset:createImport
粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必
功能说明 API调用发生错误时,会有错误结构体返回,本小节介绍云解析服务的错误码的含义。 返回体格式 { "code": "DNS.0001", "message": "Internal error." } 错误码说明 当您调用API时,如果遇到“APIGW”开头
权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询域名服务器列表 GET /v2/nameservers dns:nameserver:list - √ × 只认证,不鉴权 查询配额
应用示例 示例1:创建公网域名解析 示例2:创建内网域名解析
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
枚举类型 资源状态 名称 说明 ACTIVE 正常 PENDING_CREATE 创建中 PENDING_DELETE 删除中 PENDING_UPDATE 更新中 FREEZE 冻结 PENDING_DISABLE 暂停中 DISABLE 暂停 ERROR 失败 解析记录类型 类型
状态码 正常 表1 正常时的返回值 返回值 说明 200 请求成功。 202 接受成功。 204 No Content。 异常 表2 异常时的返回值 返回值 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。
权限和授权项 权限及授权项说明 Zone管理 Record Set管理 PTR管理 Tag管理 导入管理 自定义线路管理 公共资源管理
Tag管理 表1 Tag管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目(Enterprise Project) 添加资源标签 POST /v2/{project_id}/{resource_type}/{resource_id}/tags
PTR管理 表1 PTR管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 设置PTR Record PATCH /v2/reverse/floatingips/{region}:{floatingip_id}
Zone管理 表1 Zone管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建Zone POST /v2/zones dns:zone:create vpc:*:get* vpc:*:list*
Record Set管理 表1 Record Set管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建Record Set POST /v2/zones/{zone_id}/recordsets
自定义线路管理 表1 自定义线路管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建自定义线路 POST /v2.1/customlines dns:customline:create
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。 通过IAM,您可以在华为云账号
身份认证与访问控制 云解析服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DNS所需的权限,组内用户自动继承用户组的所有权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
