检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您给用户授予“CNAD FullAccess”的系统策略,但不希望用户拥有“CNAD FullAccess”中定义的删除IP黑白名单规则的权限(cnad:blackWhiteIpList:delete),您可以创建一条相同Action的自定义策略,并将自定义策略的Effect设置为
CNAD权限及授权项 如果您需要对您所拥有的CNAD进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CNAD的其它功能
如果您给用户授予“AAD FullAccess”的系统策略,但不希望用户拥有“AAD FullAccess”中定义的删除IP黑白名单规则的权限(aad:whiteBlackIpRule:delete),您可以创建一条相同Action的自定义策略,并将自定义策略的Effect设置为“
约束与限制 请确认购买自助解封配额的账号同时具有“CNAD FullAccess”和“BSS Administrator”角色权限。 自助解封配额不能重复购买,如果您已在“购买DDoS防护”页面购买了自助解封包,则此处不能购买。 仅支持100次/月解封配额,每天分配4个配额。
用户登录并验证权限 新创建的用户登录控制台,验证权限: 单击页面左上方的,选择除DDoS高防服务外(假设当前策略仅包含“AAD FullAccess”)的任一服务,如果提示权限不足,表示“AAD FullAccess”已生效。 父主题: 通过IAM授予使用DDoS高防的权限
开启Anti-DDoS告警通知 消息通知服务 SMN 需要增加SMN ReadOnlyAccess的系统策略,才能获取消息通知服务的主题群组。 设置标签 标签管理服务 TMS 需要增加TMS FullAccess的系统策略,才能创建标签键。
用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在页面左上方的,选择除DDoS原生高级防护外(假设当前策略仅包含“CNAD FullAccess”)的任一服务,如果提示权限不足,表示“CNAD FullAccess”已生效。
Anti-DDoS FullAccess Anti-DDoS流量清洗服务所有权限 - Anti-DDoS ReadOnlyAccess Anti-DDoS流量清洗服务只读权限 - 父主题: 权限管理
POST https://{endpoint}/v1/{project_id}/antiddos/default-config { "app_type_id" : 0, "cleaning_access_pos_id" : 8, "enable_L7" : false
cleaning_access_pos_id Long 清洗时访问限制分段ID,取值范围:1=10Mbps、2=30Mbps、3=50Mbps、4=70Mbps、5=100Mbps、6=150Mbps、7=200Mbps、8=250Mbps、9=300Mbps、10=500Mbps
cleaning_access_pos_id Long 清洗时访问限制分段ID,取值范围:1=10Mbps、2=30Mbps、3=50Mbps、4=70Mbps、5=100Mbps、6=150Mbps、7=200Mbps、8=250Mbps、9=300Mbps、10=500Mbps
创建用户并授权使用Anti-DDoS 如果您需要对您所拥有的Anti-DDoS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建
PUT https://{endpoint}/v1/{project_id}/antiddos/{floating_ip_id} { "app_type_id" : 0, "cleaning_access_pos_id" : 8, "enable_L7" : false
406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。
Body: { } 响应示例 { "app_type_id": 1, "cleaning_access_pos_id": 8, "enable_L7": false, "http_request_pos_id": 8, "traffic_pos_id": 8 } 配置默认防护策略。
"phone": "", "email": "***@***.com", "status": null, "enabled": true, "pwd_status": false, "access_mode
iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users Content-Type: application/json X-Sdk-Date: 20240416T095341Z Authorization: SDK-HMAC-SHA256 Access
String token Content-Type 是 String Content-Type 表3 请求Body参数 参数 是否必选 参数类型 描述 ids 否 Array of strings 批量id 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 success_num
如何将非PEM格式的证书转换为PEM格式? CER/CRT格式证书转换为PEM格式 可通过修改证书文件扩展名的方式进行转换。 例如,将“certificate.cer”证书文件重命名为“certificate.pem”即可。 PFX格式证书转换为PEM格式 可通过openssl工具进行转换
前提条件 请确认开通自动续费的账号同时具有“AAD FullAccess”和“BSS Administrator”角色权限。 开通自动续费 登录管理控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
