-
认证鉴权 - DDoS防护 AAD
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。
-
控制台的权限依赖 - DDoS防护 AAD
开启告警通知 消息通知服务 SMN 需要增加SMN ReadOnlyAccess的系统策略,才能获取消息通知服务的主题群组。 配置实例标签 标签管理服务 TMS 需要增加TMS FullAccess的系统策略,才能创建标签键。
-
控制台的权限依赖 - DDoS防护 AAD
控制台的权限依赖 DDoS高防对其他云服务有诸多依赖关系,因此在您开启IAM系统策略授权后,在Console控制台的各项功能需要配置相应的服务权限后才能正常查看或使用,依赖服务的权限配置均基于您已设置了IAM系统策略授权的AAD FullAccess或AAD ReadOnlyAccess
-
升级实例规格 - DDoS防护 AAD
约束条件 请确认开通自动续费的账号同时具有“CNAD FullAccess”和“BSS Administrator”角色,或者该账号具有“Tenant Administrator”角色。 已到期的实例不支持升级,请先完成续费再升级。 已冻结的实例不支持升级。
-
DDoS高防 - DDoS防护 AAD
AAD FullAccess策略内容 { "Version": "1.1", "Statement": [{ "Action": [ "aad::"
-
DDoS原生高级防护 - DDoS防护 AAD
CNAD FullAccess策略内容 { "Version": "1.1", "Statement": [ { "Effect": "Allow",
-
AAD权限及授权项 - DDoS防护 AAD
AAD权限及授权项 如果您需要对您所拥有的AAD进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用AAD的其它功能。
-
Anti-DDoS权限及授权项 - DDoS防护 AAD
Anti-DDoS权限及授权项 如果您需要对您所拥有的Anti-DDoS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用
-
CNAD权限及授权项 - DDoS防护 AAD
CNAD权限及授权项 如果您需要对您所拥有的CNAD进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CNAD的其它功能
-
DDoS原生基础防护 - DDoS防护 AAD
Anti-DDoS FullAccess Anti-DDoS流量清洗服务所有权限 - Anti-DDoS ReadOnlyAccess Anti-DDoS流量清洗服务只读权限 - 父主题: 权限管理
-
创建用户并授权使用AAD - DDoS防护 AAD
用户登录并验证权限 新创建的用户登录控制台,验证权限: 单击页面左上方的,选择除DDoS高防服务外(假设当前策略仅包含“AAD FullAccess”)的任一服务,如果提示权限不足,表示“AAD FullAccess”已生效。 父主题: 权限管理
-
创建用户并授权使用CNAD - DDoS防护 AAD
用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在页面左上方的,选择除DDoS原生高级防护外(假设当前策略仅包含“CNAD FullAccess”)的任一服务,如果提示权限不足,表示“CNAD FullAccess”已生效。 父主题: 权限管理
-
查询租户解封记录 - DDoS防护 AAD
URI GET /v1/unblockservice/{domain_id}/unblock-record 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 租户id 最小长度:32 最大长度:64 表2 Query参数 参数 是否必选 参数类型
-
查询Anti-DDoS配置可选范围 - DDoS防护 AAD
HTTP请求数(个/s)阈值 connection_limited_list字段数据结构说明 参数 是否必选 类型 说明 cleaning_access_pos_id 是 Integer 清洗时访问限制分段ID new_connection_limited 是 Integer 单一源
-
创建用户并授权使用Anti-DDoS - DDoS防护 AAD
创建用户并授权使用Anti-DDoS 如果您需要对您所拥有的Anti-DDoS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建
-
查询Anti-DDoS配置可选范围 - DDoS防护 AAD
" : 100 }, { "cleaning_access_pos_id" : 3, "new_connection_limited" : 30, "total_connection_limited" : 200 }, { "cleaning_access_pos_id
-
示例1:更新DDoS防护 - DDoS防护 AAD
Body: { "app_type_id": 1, "cleaning_access_pos_id": 8, "enable_L7": false, "http_request_pos_id": 8, "traffic_pos_id": 8 } 响应示例 { "error_code
-
Anti-DDoS错误码 - DDoS防护 AAD
实名认证 403 Anti-DDoS.10001009 The operation permission is restricted 操作权限受限 申请权限 403 Anti-DDoS.11000001 Access to the database is rejected 数据库访问被拒绝
-
解封IP - DDoS防护 AAD
"error_code" : "200 OK", "message" : "success" } 状态码 状态码 描述 200 OK 错误码 请参见错误码。
-
CNAD自定义策略 - DDoS防护 AAD
如果您给用户授予“CNAD FullAccess”的系统策略,但不希望用户拥有“CNAD FullAccess”中定义的删除IP黑白名单规则的权限(cnad:blackWhiteIpList:delete),您可以创建一条相同Action的自定义策略,并将自定义策略的Effect设置为