检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
键和值的命名规则请参见表2。 说明: 如您的组织已经设定云解析服务的相关标签策略,则需按照标签策略规则为内网域名添加标签。标签如果不符合标签策略的规则,则可能会导致内网域名创建失败,请联系组织管理员了解标签策略详情。 example_key1 example_value1 描述 可选参数。
键和值的命名规则请参见表2。 说明: 如您的组织已经设定云解析服务的相关标签策略,则需按照标签策略规则为记录集添加标签。标签如果不符合标签策略的规则,则可能会导致记录集创建失败,请联系组织管理员了解标签策略详情。 example_key1 example_value1 描述 可选参数,对域名的描述。
参数类型 描述 resource_type String 资源服务类型,支持别名记录的服务。取值: cloudsite:云速建站 waf:Web应用防火墙 resource_domain_name String 对应服务下的域名,由各服务提供。 请求示例 无 响应示例 状态码: 202
参数类型 描述 resource_type String 资源服务类型,支持别名记录的服务。取值: cloudsite:云速建站 waf:Web应用防火墙 resource_domain_name String 对应服务下的域名,由各服务提供。 请求示例 无 响应示例 状态码: 200
键和值的命名规则请参见表2。 说明: 如您的组织已经设定云解析服务的相关标签策略,则需按照标签策略规则为公网域名添加标签。标签如果不符合标签策略的规则,则可能会导致公网域名创建失败,请联系组织管理员了解标签策略详情。 example_key1 example_value1 描述 可选参数。
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
通过域名访问网站,需要将域名创建至云解析服务,并为域名配置A类型的记录集,将域名解析至网站的IP地址实现。 实现通过多个域名访问同一网站,则需要为每个域名配置一条取值相同的A类型记录集,如表1所示。 为每个域名配置解析记录的详细步骤,请参见配置网站解析。 表1 记录集配置示例 域名 记录集类型 记录集值
对组成。 配置原则: flag:认证机构限制标志,定义为0~255无符号整型。常用取值为0。 tag:仅支持大小写字母和数字0~9,长度1~15,常用取值: issue:授权任何类型的域名证书 issuewild:授权通配符域名证书 iodef:指定违规申请证书通知策略 valu
参数类型 描述 resource_type String 资源服务类型,支持别名记录的服务。取值: cloudsite:云速建站 waf:Web应用防火墙 resource_domain_name String 对应服务下的域名,由各服务提供。 请求示例 修改单个解析记录,设置类型为A,TTL为3600秒,解析记录值为
地址。 详细内容,请参见配置运营商线路解析。 地域解析 DNS支持根据访问用户所处地理位置调度到最佳访问地址。 详细内容,请参见配置地域解析。 自定义线路解析 DNS支持自定义解析线路,根据访问用户所在IP网段,返回不同的解析结果。 详细内容,请参见配置自定义线路解析。 解析记录
身份认证与访问控制 云解析服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DNS所需的权限,组内用户自动继承用户组的所有权限。
么这个IAM用户被授予的策略中必须包含允许“dns:zone:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
设置告警规则 操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解云解析服务的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云监控服务”。 在左侧导航栏,选择“告警 > 告警规则”。 在“告警规则”
开启该功能后,解析的子域名未在内网域名记录集中配置时,支持使用公网域名递归解析。 内网域名的子域名递归解析示例 域名example.com,在内网域名解析中添加了如下解析记录集: 表1 内网解析记录集 主机记录 类型 值 a1 A 1.2.3.4 访问a1.example.com时,通过已配置的内网解析记录返回地址1
参数类型 描述 resource_type String 资源服务类型,支持别名记录的服务。取值: cloudsite:云速建站 waf:Web应用防火墙 resource_domain_name String 对应服务下的域名,由各服务提供。 表9 metadata 参数 参数类型
多数细粒度策略以API接口为粒度进行权限拆分,DNS支持的API授权项请参见策略及授权项说明。 如表1所示,包括了DNS的所有系统权限。 表1 DNS系统权限 系统角色/策略名称 描述 类别 依赖关系 DNS FullAccess 云解析服务的所有执行权限。 系统策略 无 DNS
参数类型 描述 resource_type String 资源服务类型,支持别名记录的服务。取值: cloudsite:云速建站 waf:Web应用防火墙 resource_domain_name String 对应服务下的域名,由各服务提供。 表8 metadata 参数 参数类型
华为云云解析服务支持用户的DNS解析配置完成后,通过域名诊断或邮箱诊断功能进行域名检测,确认DNS解析是否生效,并指导用户解决域名解析不生效的问题。 约束与限制 域名检测功能目前仅支持公网域名解析。 域名诊断 公网域名解析配置完成后,用户可以使用域名诊断功能检测配置的网站解析是否生效。 具体操作如下:
本章节介绍如何添加并管理记录集,如表1所示。 表1 记录集管理说明 操作 适用场景 使用限制 添加记录集 介绍云解析服务支持的记录集类型及其配置规则、如何为域名添加记录集。 云解析服务支持添加的记录集类型如表1所示。 域名添加至云解析服务后,系统默认创建SOA类型和NS类型的记录集。
并结合实际需求进行选择,DNS支持的系统权限,请参见:DNS系统权限。如果您需要对除DNS之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权DNS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云解析服务只读权限“DNS ReadOnlyAccess”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
