检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限管理 如果您需要对华为云上创建的DNS资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
权限管理 创建用户并授权使用DNS 创建DNS自定义策略
权限和授权项 权限及授权项说明 Zone管理 Record Set管理 PTR管理 Tag管理 导入管理 自定义线路管理 公共资源管理
PTR管理 表1 PTR管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 设置PTR Record PATCH /v2/reverse/floatingips/{region}:{floatingip_id}
Zone管理 表1 Zone管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建Zone POST /v2/zones dns:zone:create vpc:*:get* vpc:*:list*
DNS权限,并结合实际需求进行选择,DNS支持的系统权限,请参见:DNS系统权限。如果您需要对除DNS之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权DNS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云解析服务只读权限“DNS
ces:siteMonitorRule:put √ √ 设置Record Set状态 PUT /v2.1/recordsets/{recordset_id}/statuses/set dns:recordset:setStatus - √ √ 父主题: 权限和授权项
Tag管理 表1 Tag管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目(Enterprise Project) 添加资源标签 POST /v2/{project_id}/{resource_type}/{resource_id}/tags
导入管理 表1 导入管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 下载批量导入公网Record Set模板 GET /v2/templates/import/recordset d
y优先原则。 如果您给用户授予DNS FullAccess的系统策略,但不希望用户拥有DNS FullAccess中定义的删除DNS资源的权限,您可以创建一条拒绝删除DNS资源的自定义策略,然后同时将DNS FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以
自定义线路管理 表1 自定义线路管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建自定义线路 POST /v2.1/customlines dns:customline:create
公共资源管理 表1 公共资源管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询域名服务器列表 GET /v2/nameservers dns:nameserver:list -
解析不生效怎么办? 问题描述 域名解析不生效的表现是使用ping命令无法获取正确的域名解析IP地址。解析不生效的原因有多种,本节操作介绍解析不生效的排查思路。 排查方式 通过域名网站检测平台一键检测。 图1 域名网站检测 根据检测结果,解决域名实际存在的问题。 详细内容请参见表1。
设置弹性公网IP的PTR记录 功能介绍 设置弹性公网IP的PTR记录 调用方法 请参见如何调用API。 URI PATCH /v2/reverse/floatingips/{region}:{floatingip_id} 表1 路径参数 参数 是否必选 参数类型 描述 region
云解析服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DNS所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。 父主题:
箱解析配置的详细指导请参见快速添加邮箱域名解析。 配置邮箱解析主要涉及如下类型的记录集: MX:用于设置邮箱服务器地址 TXT:用于设置邮箱的反垃圾邮件策略 CNAME:用于设置通过mail方式登录Web邮箱,以及在不同邮件传输协议下访问邮箱服务器 是否支持通过Webmail方式登录邮箱由邮箱服务商决定。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
所有者和使用者对共享转发规则及其关联资源的使用操作权限不同,具体如表1所示。 表1 共享转发规则及其关联资源的使用操作权限 资源 资源所有者的操作权限 资源使用者的操作权限 转发规则 所有者拥有转发规则的全部操作权限。 使用者可以查看转发规则所关联的虚拟私有云,无法对虚拟私有云执行任何操作。 支持共享的资源类型和区域
所有者和使用者对共享内网域名及其关联资源的使用操作权限不同,具体如表2所示。 表2 共享内网域名及其关联资源的使用操作权限 资源 资源所有者的操作权限 资源使用者的操作权限 内网域名 所有者拥有内网域名的全部操作权限。 使用者可以查看内网域名所关联的虚拟私有云,无法对虚拟私有云执行任何操作。 计费说明 不涉及。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
