检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
POST https://iam.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json X-Auth-Token: ABCDEFG....
如何对IAM子账号开放CDN部分权限? 您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
Endpoint 指定承载REST服务端点的服务器域名或IP,CDN为全局级服务,不区分区域,您需要在地区和终端节点的“统一身份认证服务 IAM”板块获取区域为“所有”的Endpoint。
权限及授权项说明 如果您需要对您所拥有的CDN进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CDN服务的其它功能。
配置约束 如果您的账号是IAM子账号,那么您的子账号需要有以下权限才可正常开启SCM委托授权: 关联云服务, 权限 统一身份认证服务(Identity and Access Management,IAM) iam:roles:listRoles iam:roles:createRole
创建用户并授权使用CDN 如果您需要对您所拥有的CDN进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
CDN权限管理 如果您需要对华为云上购买的CDN资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
请求URL:POST https://iam.myhuaweicloud.com/v3/auth/tokens 请求头消息:Content-Type:application/json 请求体: { "auth": { "identity": { "methods": ["password
域名证书管理 背景信息 通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速。 HTTP:HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读取其中的信息。 HTTPS:为了数据传输的安全
请求URL:POST https://iam.myhuaweicloud.com/v3/auth/tokens 请求头消息:Content-Type:application/json 请求体: { "auth": { "identity": { "methods": ["password
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
具体的计费方式及标准请参考函数工作流计费项 实施步骤 创建委托 登录华为云控制台,在左侧导航栏,选择“管理与监管>统一身份认证服务”。 在左侧导航栏,选择“委托”页签,单击右上方的“创建委托”。 在创建委托页面,按照如下参数设置委托。 委托名称:FG_TO_CDN001。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
创建委托 登录华为云控制台,在左侧导航栏,选择“管理与监管>统一身份认证服务”。 在左侧导航栏,选择“委托”页签,单击右上方的“创建委托”。 在创建委托页面,按照如下参数设置委托。 委托名称:FG_TO_CDN。 委托类型:云服务。
统一身份认证服务(Identity and Access Management,IAM) 用户权限 OBS委托授权 通过CTS服务收集CDN资源操作记录,便于日后的查询、审计和回溯。
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
