检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,
共享内的资源情况、资源的权限以及资源的使用者,具体操作请参见查看共享。 如果您是共享转发规则的使用者,您可以通过共享名称,在RAM管理控制台,找到对应的共享,查看共享内的资源情况、资源的权限以及资源的所有者,具体操作请参见查看共享给您的资源。 停止共享 资源所有者如果不再需要某个
进入公网域名列表页面。 选择待诊断的公网域名,单击“操作”列下的“域名检测”。 进入域名检测弹窗,默认展示“域名诊断”页签。 在域名诊断页面,单击目标域名所在行的“操作”列下的“开始诊断”。 系统将依次对所选域名下的A、AAAA、CNAME类型解析记录进行诊断。 稍后根据提示信息查看域名诊断结果。 邮箱诊断
案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DNS的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 DNS支持审计的操作事件请参见支持审计的关键操作列表。
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DNS服务,管理员能够控制IAM用户仅能对某一类DNS资源进行指定的管理操作
拒绝共享邀请。 查看共享详情 进入内网域名列表页面。 进入“共享给我”页面,查看由其他账号共享的内网域名。 如果您是共享内网域名的所有者,您可以通过共享名称,在RAM管理控制台,找到对应的共享,查看共享内的资源情况、资源的权限以及资源的使用者,具体操作请参见查看共享。 如果您是共
com/v3/projects" } } 从控制台获取项目ID 从控制台获取项目ID的步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 父主题: 附录
使用CES监控DNS 监控云解析服务 支持的监控指标 设置告警规则 查看监控指标
如果要将华为云账号A在DNS控制台某一域名的解析记录集迁移至华为云账号B的DNS控制台,您可以使用云解析服务提供的“批量转移域名”功能。 云解析服务提供的“批量转移域名”功能实现的是华为云不同账号间转移解析记录集的操作。如果您想要将域名转移至华为云其它账号进行管理,可以使用域名注册服务的账号间转移功能。 图1
除记录集的域名,则需要填写域名的主域名,多个域名以换行符分隔。 删除类型:默认勾选“删除满足下方任意一个条件的记录”。 当前仅支持“主机记录等于”,即批量删除指定“主机记录”的记录集。 单击“提交”,完成批量删除记录集操作。 您可以在每个域名对应的记录集列表中查看对应的记录集是否删除成功。
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 204 删除资源标签响应。 错误码 请参见错误码。 父主题:
用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予DNS FullAccess的系统策略,但不希望用户拥有DNS FullAccess中定义的删除DNS资源的权限,您可以创建一条拒绝删除DNS资源的自定义策略,然后同时将DNS
如果您想要将在其他域名服务商(非华为云)注册的域名添加到华为云云解析服务控制台的公网域名列表中,可以通过批量添加域名功能实现。 通过华为云注册的域名会自动添加,无需手动处理。 约束与限制 每次最多可输入10000个域名。 仅支持添加非华为云注册的域名。 如果待添加域名已经被华为云其他用
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 202 删除线路分组响应。 400 接口错误响应。 500 接口错误响应。
域名:待批量添加记录集的主域名。 步骤4中已经勾选了待批量添加记录集的域名,此处无需设置。 如果您直接单击“批量添加记录集”,未勾选待批量添加记录集的域名,则需要填写域名的主域名,多个域名以换行符分隔。 类型:设置待添加的记录集类型。 主机记录:设置域名的解析前缀。 值:设置添加的记录集值。
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 202 创建线路分组响应。 400 接口错误响应。 500 接口错误响应。
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 202 更新线路分组响应。 400 接口错误响应。 500 接口错误响应。
ject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 router 是 Router object 规则关联的VPC信息。 表4 Router 参数 是否必选 参数类型 描述 router_id 是 String 关联VPC的ID。 router_region
当用户想要将通过云解析服务解析的域名转出到其他DNS服务商时,可以通过本操作批量完成域名解析记录的导出。公网域名和内网域名均支持批量导出功能。 公网域名支持导出的信息包括:域名、记录类型、线路类型、TTL值(秒)、权重值、记录值、状态、描述、记录集ID、创建时间、最近修改时间。 内网域名支持导出的信息包
t-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 router 是 Router object 需要解关联的Router(VPC)。 表4 Router 参数 是否必选 参数类型 描述 router_id 是 String 关联VPC的ID。 router_region