检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,CDN支持的API授权项请参见权限及授权项说明。 策略是以JSON格式描述权限集的语言。
委托类型:云服务。 云服务:函数工作流FunctionGraph。 持续时间:永久。 单击“下一步”,进入为“FG_TO_CDN”委托配置权限界面。 权限选择:OBS OperateAccess(第一步创建的策略) 、CDN LogsReadOnlyAccess。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
源站为其他云服务厂商(非华为云)的对象存储桶,如何在CDN接入源站? 获取对象存储桶域名(暂不支持私有桶),在CDN控制台添加域名时选择“源站类型”为源站域名形式,填入对象存储桶域名。 修改回源配置。
增值服务计费 CDN/WSA的增值服务计费为:全站加速请求数。 如果您在CDN添加了“业务类型”为“全站加速”的域名,那么您在CDN的“业务类型”为“全站加速”域名产生的费用将遵循全站加速收费规则,采用基础费用+增值服务费用的方式收取。全站加速请求数包含动态请求数和静态请求数,请求数计费标准请参见价格详情
开通WSA服务 在使用WSA之前,您需要开通WSA服务,本文为您介绍如何开通WSA服务。 前提条件 已开通CDN服务。 注意事项 V0、V1的用户默认开通“流量计费”,如需开通“峰值带宽计费”,请提交工单申请。 V2及以上的用户,中国大陆和中国大陆境外可以选择不同的计费方式。 如果账号下已经有全站加速域名或近一年内有过全站加速域名
开通CDN服务 在使用CDN之前,您需要开通CDN服务,本文为您介绍如何开通CDN服务。 前提条件 在执行本章操作前,请确认您注册华为账号并完成实名认证。 注意事项 您需要先购买流量包或者账号余额不少于1000元才能开通CDN服务,请确保您的账户中有足够的余额。您可以在费用中心页面
功能总览 功能总览 全部 内容分发网络 管理加速域名 修改域名基本配置 修改域名回源配置 HTTPS证书相关配置 缓存配置 访问控制 高级配置 视频拖拽 刷新预热 统计分析 资源包管理 日志管理 节点IP归属查询 内容分发网络 CDN(Content Delivery Network
审计管理 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
单击右上方“新建策略”,具体设置如下: 策略名称:可自定义 策略配置方式:可视化视图 策略内容: 允许 云服务:数据加密服务(KMS) 选择操作:“kms:cmk:get”和“kms:dek:crypto” 所有资源:所有资源 单击“下一步”,完成自定义策略创建。
云服务 对象存储服务(OBS)。 操作项 在列表一栏勾选“obs:bucket:ListBucket”。 资源 所有资源 请求条件 - 单击“下一步”,进入选择策略页面。 勾选刚创建的策略,此处示例为“deny ListBucket”,单击“下一步”,进入设置最小授权范围界面。
方案概述 云速建站服务(Cloud Site Service)是华为云提供的一款模板建站服务。具有操作简单,任意布局,一次编辑,多设备适应等特点。提供PC、 手机、 微信公众号、小程序、 APP五站合一的模板建站产品,无需代码,自由拖拽,快速生成中小企业网站及网店、微信网店等。
云服务 对象存储服务(OBS)。 操作项 在列表一栏勾选“obs:bucket:ListBucket”。 资源 所有资源 请求条件 - 单击“下一步”,进入选择策略页面。 勾选刚创建的策略,此处示例为“deny ListBucket”,单击“下一步”,进入设置最小授权范围界面。
charge-modes 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 charge_mode 是 String 计费模式,支持flux(流量),v2及以上客户支持bw(带宽) product_type 是 String 产品模式,仅支持base(基础加速) service_area
授权后,用户就可以基于策略对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。
service_area String mainland_china(中国大陆),outside_mainland_china(中国大陆境外)。回源指标不区分服务范围,该参数对回源指标无效。
" : 1666238400000, "service_area" : "mainland_china", "status" : "active", "product_type" : "base" } } SDK代码示例 SDK代码示例如下。
CDN域名服务范围对源站服务器位置、备案是否有要求? CDN服务范围与源站服务器位置 CDN域名的服务范围对源站服务器所在位置没有特殊要求。 如果终端用户所在位置与源站位置在不同的国家或地区,例如:域名服务范围是全球,源站在中国大陆境外的某个国家或地区,此时中国大陆用户访问加速域名某资源且当地节点无缓存时
service_area String mainland_china(中国大陆),outside_mainland_china(中国大陆境外)。回源指标不区分服务范围,该参数对回源指标无效。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
