检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监控安全风险 云监控(Cloud Eye)是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控是保持云解析服务可靠性、可用性和性能的重要部分,通过云监控
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
导入管理 表1 导入管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 下载批量导入公网Record Set模板 GET /v2/templates/import/recordset d
如表1所示,包括了DNS的所有系统权限。 表1 DNS系统权限 系统角色/策略名称 描述 类别 依赖关系 DNS FullAccess 云解析服务的所有执行权限。 系统策略 无 DNS ReadOnlyAccess 云解析服务只读权限,拥有该权限的用户仅能查看云解析服务资源。 系统策略 无 DNS
权限管理 创建用户并授权使用DNS 创建DNS自定义策略
定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DNS所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。 父主题: 安全
份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DNS的操作事件用于审计。
个节点,实现每个Region多AZ多集群容灾,即使部分节点、集群、Region发生故障也不会导致解析中断,极大提高服务可靠性。 华为十多年安全攻防经验及优秀实践,结合华为云自建多地高防机房和运营商骨干网高防清洗中心多重防护,支持T级DDoS防护,可以快速有效应对各类DNS攻击,保护域名解析业务连续性。
线路分组管理 创建线路分组 查询线路分组列表 查询线路分组 更新线路分组 删除线路分组 父主题: API
PTR管理 表1 PTR管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 设置PTR Record PATCH /v2/reverse/floatingips/{region}:{floatingip_id}
管理记录集 操作场景 您可以修改、删除已经添加的记录集,同时还可以查看记录集的详细信息。 修改记录集 在使用记录集的过程中,如果发现记录集的配置信息不符合您的业务需求,可以通过修改记录集功能,重新设置记录集的主机记录、类型、TTL、值、权重以及描述等参数。 仅支持修改系统自动生成的NS记录集的TTL、值、描述等参数。
Zone管理 表1 Zone管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建Zone POST /v2/zones dns:zone:create vpc:*:get* vpc:*:list*
解析记录管理 解析记录简介 添加记录集 暂停/启用解析 管理记录集 批量添加记录集 批量删除记录集 批量修改记录集 设置域名泛解析 设置别名解析 批量导入域名解析记录 批量导出域名解析记录 迁移域名到华为云进行解析 账号间迁移域名解析记录集 搜索记录集
配额管理 查询租户配额 父主题: API
进入解析器列表页面。 单击管理控制台左上角的,选择区域和项目。 单击进入“转发规则”页签,查看转发规则列表。 支持查看“由我创建”或“共享给我”的转发规则。 单击目标转发规则名称,查看基础配置、VPC、目标IP地址等详细信息。 修改转发规则 进入解析器列表页面。 单击管理控制台左上角的,选择区域和项目。
Tag管理 表1 Tag管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目(Enterprise Project) 添加资源标签 POST /v2/{project_id}/{resource_type}/{resource_id}/tags
Tag管理 为指定实例添加标签 删除资源标签 为指定实例批量添加或删除标签 查询指定实例的标签信息 查询指定实例类型的所有标签集合 使用标签查询资源实例 父主题: API
Record Set管理 创建单个Record Set 查询单个Zone下Record Set列表 查询单个Record Set 查询租户Record Set资源列表 删除单个Record Set 修改单个Record Set 父主题: API