-
认证鉴权 - 云防火墙 CFW
AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
-
管理项目和企业 - 云防火墙 CFW
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 创建项目并授权 创建项目 进入管理控制台页面,单击右上方的用户名,在下拉列表中选择“统一身份认证”,进入统一身份认证服务页面。
-
构造请求 - 云防火墙 CFW
X-Auth-Token:用户Token,可选,当使用Token方式认证时,必须填充该字段。用户Token也就是调用获取用户Token接口的响应值,该接口是唯一不需要认证的接口。
-
与其它云服务的关系 - 云防火墙 CFW
与其它云服务的关系 与统一身份认证服务的关系 统一身份认证服务(Identity and Access Management,简称IAM)为云防火墙服务提供了权限管理的功能。
-
身份认证与访问控制 - 云防火墙 CFW
身份认证与访问控制 CFW对接了统一身份认证服务(Identity and Access Management,IAM)服务。 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。
-
CFW权限管理 - 云防火墙 CFW
CFW权限管理 如果您需要对华为云上购买的云防火墙(CFW)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
-
创建用户组并授权使用CFW - 云防火墙 CFW
创建用户组并授权使用CFW 如果您需要对您所拥有的CFW进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织架构,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户
-
CFW权限及授权项 - 云防火墙 CFW
CFW权限及授权项 如果您需要对您所拥有的CFW进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CFW服务的其它功能。
-
返回结果 - 云防火墙 CFW
对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。
-
标签创建接口 - 云防火墙 CFW
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表3 请求Body参数 参数 是否必选 参数类型 描述 tags 否 Array of CreateTag objects 标签列表 表4 CreateTag 参数 是否必选 参数类型
-
删除抓包任务 - 云防火墙 CFW
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表4 请求Body参数 参数 是否必选 参数类型 描述 task_ids 是 Array of strings 抓包任务id列表 响应参数 状态码: 200 表5 响应Body参数 参数
-
查询规则标签 - 云防火墙 CFW
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data HttpGetAclTagResponseData object 获取规则标签数据 表5 HttpGetAclTagResponseData
-
删除黑白名单规则 - 云防火墙 CFW
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data IdObject object 删除黑白名单响应data 表5 IdObject 参数 参数类型 描述
-
认证证书 - 云防火墙 CFW
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
-
查询地址组列表 - 云防火墙 CFW
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data data object 查询地址组列表返回数据 表5 data 参数 参数类型 描述 offset Integer
-
查询流日志 - 云防火墙 CFW
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data data object 查询流日志返回值 表5 data 参数 参数类型 描述 total Integer
-
弹性IP开启关闭 - 云防火墙 CFW
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表4 请求Body参数 参数 是否必选 参数类型 描述 object_id 是 String 防护对象id,是创建云防火墙后用于区分互联网边界防护和VPC边界防护的标志id,可通过调用查询防火墙实例接口
-
删除防火墙 - 云防火墙 CFW
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 data String 删除防火墙返回data 请求示例 删除项目id为06217ebc876e427a80a2c05d51264ab1
-
获取CFW任务执行状态 - 云防火墙 CFW
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度:8 最大长度:36 error_msg String 错误描述
-
删除服务组 - 云防火墙 CFW
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data IdObject object 删除服务组返回数据 表5 IdObject 参数 参数类型 描述 id