检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并授权控制员工对华为云资源的访问范围。
权限管理 创建用户并授权使用CDN 创建CDN自定义策略
权限及授权项说明 如果您需要对您所拥有的CDN进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CDN服务的其它功能。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CDN资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
子账号的操作权限可向主账号管理员申请开通。 如果您的账号具有刷新预热的操作权限但仍提示用户权限不足,请查看您的域名是否已停用,账户欠费会导致您的域名停用,请检查账户余额。 父主题: 刷新预热
权限策略和授权项 权限及授权项说明 API授权项列表
CDN权限问题排查 如果您在使用CDN的过程中,报权限不足或者权限错误,请您按照以下步骤排查: 如果您使用的是IAM子账号,报权限不足,请您前往CDN权限管理查看各权限的作用并参考创建用户并授权使用CDN为您的IAM子账号分配相应的权限。
创建CDN自定义策略 如果系统预置的CDN权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。
授权项 对应API接口 IAM项目 企业项目 日志查询 cdn:log:queryLogs GET /v1.0/cdn/logs √ √ 父主题: 权限策略和授权项
如何对IAM子账号开放CDN部分权限? 您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
如何通过项目来管控分配CDN的使用权限? 可以使用企业项目分配CDN使用权限,实现各个项目使用各自的CDN加速域名。 华为云企业管理服务提供统一的云资源按企业项目管理,以及企业项目内的资源管理、成员管理,企业项目可以授权给一个或者多个用户组进行管理。
OBS委托授权 如果您的源站为华为云OBS私有桶,您需要开启OBS委托授权,授权成功后,CDN将有权限访问您账号下所有私有桶资源。 配置约束 主账号默认拥有所有权限,配置委托时无需添加权限。
华为云CDN提供了4种URL鉴权配置。本章为您详细介绍鉴权方式A的实现方式。 URL鉴权功能默认关闭。 如果您的域名有特殊配置,暂不支持控制台自助配置URL鉴权。 配置鉴权后,用户将携带鉴权参数访问。如果您没有配置“忽略URL参数”: 会增大回源概率。
操作步骤 登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
配置URL鉴权 鉴权方式A 鉴权方式B 鉴权方式C1 鉴权方式C2 父主题: 访问控制
缓存刷新和缓存预热提示用户权限不足 缓存预热失败怎么办? 缓存刷新会刷新所有节点吗? 刷新预热时,输入源站URL还是CDN加速域名URL? 为什么缓存预热的任务一直在处理中? 如何刷新泛域名的CDN缓存?
IAM子账户权限不足:请查看IAM子账号是否有Security Administrator权限,如果无此权限则无法创建授权委托,开通Security Administrator权限请参考给IAM用户授权。 父主题: 故障相关
如果您需要为域名配置证书,还需要为IAM子账号配置以下权限: cdn:configuration:modifyHttpsConf cdn:configuration:modifyOriginConfInfo 开启SCM委托授权 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘
访问控制 CDN对接了统一身份认证服务(Identity and Access Management,IAM)服务,IAM是华为云提供权限管理的基础服务,可以帮助CDN服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对CDN资源的访问范围。
华为云CDN提供了4种URL鉴权配置。本章为您详细介绍鉴权方式B的实现方式。 URL鉴权功能默认关闭。 如果您的域名有特殊配置,暂不支持控制台自助配置URL鉴权。 业务类型为“全站加速”的域名暂不支持配置“鉴权方式B”。 配置鉴权后,用户将携带鉴权参数访问。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
