检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ELETE操作类型的接口就不需要消息体,消息体具体内容需要根据具体接口而定。 对于管理员创建IAM用户接口,您可以从接口的请求部分看到所需的请求参数及参数说明,将消息体加入后的请求如下所示,其中加粗的字段需要根据实际值填写。 accountid为IAM用户所属的账号ID。 username为要创建的IAM用户名。
域名格式与级别 域名格式需满足如下要求: 域名以点号分隔成多个字符串。 单个字符串由各国文字的特定字符集、字母、数字、连字符(-)组成,连字符(-)不得出现在字符串的头部或者尾部。 单个字符串长度不超过63个字符。 字符串间以点分隔,且总长度(包括末尾的点)不超过254个字符。 云解析服务定义域名级别如下:
TPS证书错误颁发的安全措施,遵从IETF RFC6844。从2017年9月8日起,要求CA(Certification Authority,证书颁发)机构执行CAA强制性检查。 CAA标准 CAA标准是指域名所有者在其域名DNS记录的CAA字段中,授权指定的CA机构为其域名颁发证书。
域名解析是通过为域名添加各种类型的记录集来实现的。对于云解析服务来说,添加记录集时只需满足不同记录集值的要求即可,并不需要必须为华为云的设备或者资源。 例如,为域名添加A类型记录集,记录集的值只需满足IPv4格式的要求,可以是华为云、其他云服务商或者线下机房的IP地址。 父主题: 公网域名解析
记录集及类型 记录集简介 云解析服务的解析记录由各种类型的记录集(Record Set)组成,是指一组资源记录的集合。这些资源记录属于同一域名,用于定义域名支持的解析类型以及解析值。 当您已经在云解析服务中创建完域名,需要对其进行域名级别的拓展或记录域名的详细信息,通过添加记录集来实现。
合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为
对于云解析服务,公网域名属于Global级别的资源,而内网域名和反向解析属于区域级别的资源。因此,系统会基于项目实现内网域名、反向解析资源的隔离和管理。在创建、查询、设置内网域名和反向解析前,用户需先指定区域和项目,然后在指定项目下执行相关操作。 父主题: 基本概念
用于设置记录集关联的华为云服务资源实例。 记录集支持关联的华为云服务资源实例包括:企业门户、Web应用防火墙。 - 线路类型 解析的线路类型用于DNS服务器在解析域名时,根据访问者的来源,返回对应的服务器IP地址。 默认值为“全网默认”。 仅支持为公网域名的记录集配置此参数。
用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予DNS FullAccess的系统策略,但不希望用户拥有DNS FullAccess中定义的删除DNS资源的权限,您可以创建一条拒绝删除DNS资源的自定义策略,然后同时将DNS
“拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DNS服务,管理员能够控制IAM用户仅能对某一类DNS资源进行指定的管理操作
可以通过“暂停解析”功能暂停当前的域名解析或记录集解析。已暂停解析的域名或记录集,可以通过“启用解析”功能恢复用户访问。 公网域名在备案期间,注册局要审查网站的合法性,即注册局要求在备案期间网站是不能进行访问的。如果您已经在云解析控制台添加了网站的域名解析,此时您需要通过“暂停解
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DNS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DNS服务的其它功能。
每月费用(元) 公网域名 域名的名称 将域名解析转入华为云DNS服务,需要在DNS控制台创建公网域名后,再将解析记录集导入对应的域名下。 用户自定义迁移的域名数量 免费 解析记录集 根据具体的解析定义记录集名称 云解析服务的解析由不同类型的记录集实现,用于定义该域名支持的解析类型以及解析值。
在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
需支付域名续费1年的费用。 用户自定义迁移的域名数量 在华为云的价格详情中,点击域名类型查看相应的价格。 约束与限制 域名转入的约束限制较多,以下列举常见的域名转入华为云的约束限制,更多约束限制请参考域名转入华为云。 您必须是域名所有者,或者已经获得域名所有者的授权。 距域名注册
维度区分访问者IP的来源和类型,对同一域名的访问请求做出不同的解析响应,指向不同服务器的IP地址。 自定义线路解析 为了更细粒度的设置解析线路,云解析服务还支持按IP网段划分访问者的自定义线路解析,将访问者路由至不同的网站服务器。 权重(负载均衡)解析 当您的网站拥有多台服务器,
内网域名属于项目级资源,在创建之前需要先设置区域和项目。 每个租户在所有项目中支持添加的内网域名总配额为50个。 域名可以随意创建,遵循以下格式要求: 由以点分隔的字符串组成,单个字符串不超过63个字符。 支持字母、数字以及中划线,中划线不能出现在域名的开头或末尾。 域名总长度不超过254个字符。 管理内网域名
在批量导入/导出详情页面,单击“下载模板”,获取导入模板。 按模板要求完成解析记录的填写。 如果您已经在域名的转出方导出了域名解析记录,需要将导出的内容填写到模板中,否则将无法导入成功。 单击页面右上角的“批量导入”,选择填写完成的导入模板,开始执行批量导入。 导入完成后,可以通过查看“导入成功记录”和“导入失败记录”检查解析记录导入是否成功。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
