检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 云解析服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DNS所需的权限,组内用户自动继承用户组的所有权限。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
设置CAA记录防止错误颁发HTTPS证书 方案概述 应用场景 CAA(Certification Authority Authorization,证书颁发机构授权)是一项防止HTTPS证书错误颁发的安全措施,遵从IETF RFC6844。从2017年9月8日起,要求CA(Certification
权限管理 如果您需要对华为云上创建的DNS资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功
Web应用服务器 所有区域均已发布 设置别名解析 标签管理 标签是云解析服务资源的标识。为云解析服务的域名和记录集等资源添加标签,可以方便用户识别和管理云解析服务的资源。 您可以在创建资源时添加标签,最多可以给云解析服务资源添加10个标签。 所有区域均已发布 为公网域名添加标签 为记录集添加标签
创建用户并授权使用DNS 如果您需要对您所拥有的DNS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
权限及授权项说明 如果您需要对您所拥有的DNS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DNS服务的其它功能。
添加TXT类型记录集 操作场景 TXT类型记录集常用于对域名进行标识和说明,可填写任意的信息。主要用于以下场景: 记录DKIM的公钥,用于反电子邮件欺诈。 用于记录域名所有者身份信息,用于域名找回。 更多关于记录集类型的介绍,请参见记录集类型及配置规则。 操作步骤 进入云解析服务控制台。
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息
与其他服务的关系 云解析服务与周边服务的依赖关系如图1所示。 图1 云解析服务与其他服务的关系示意图 云解析服务与其他服务的关系如表1所示。 表1 与其他服务的关系 相关服务 交互功能 位置 弹性云服务器 为弹性云服务器提供域名解析服务 配置网站解析 虚拟私有云 提供基于VPC网络的域名解析服务
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
记录集及类型 记录集简介 云解析服务的解析记录由各种类型的记录集(Record Set)组成,是指一组资源记录的集合。这些资源记录属于同一域名,用于定义域名支持的解析类型以及解析值。 当您已经在云解析服务中创建完域名,需要对其进行域名级别的拓展或记录域名的详细信息,通过添加记录集来实现。
什么是CAA? CAA(Certification Authority Authorization,证书颁发机构授权)是一项防止HTTPS证书错误颁发的安全措施,遵从IETF RFC6844。从2017年9月8日起,要求CA(Certification Authority,证书颁发)机构执行CAA强制性检查。
功能总览 表1列出了云解析服务的常用功能。 在使用云解析服务之前,建议您先了解云解析服务的基本概念,以便更好地理解云解析服务提供的各项功能。 表1 云解析服务常用功能 功能分类 功能名称 功能描述 公网域名解析 公网域名 DNS支持为通过域名注册商注册的域名提供Internet网
记录集类型及配置规则 记录集类型 云解析服务支持的记录集类型如表1所示。 适用于公网域名场景的记录集类型:A、CNAME、MX、AAAA、TXT、SRV、NS、SOA、CAA、显性URL、隐性URL 适用于内网域名场景的记录集类型:A、CNAME、MX、AAAA、TXT、SRV、SOA、PTR
配置网站服务器的公网域名解析 操作场景 当您想在Internet上通过域名访问您的网站时,可以通过华为云的云解析服务为域名添加解析记录。 例如,搭建一个网站服务器,采用IPv4格式的弹性IP地址。如果想要实现通过域名“example.com”及其子域名“www.example.c
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
