检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略,才能使用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权
权限策略和授权项 权限及授权项说明 API授权项列表
CDN开启Range回源后怎么测试是否生效? 开启Range回源后,查看源站服务器的响应报文,响应报文中带有Content-Range字段,表示响应的片段内容范围,以及总数据大小。 例如“Content-Range:bytes 0-100/2600”,表示返回[0-100]这101个字节的数据。
RefreshAndPreheatAccess 操作权限:CDN刷新预热权限。 作用范围:全局级服务。 系统策略 CDN FullAccess 操作权限:对CDN的所有执行权限。 作用范围:全局级服务 系统策略 CDN ReadOnlyAccess 操作权限:对CDN的所有只读权限。 作用范围:全局级服务 系统策略
权限管理 创建用户并授权使用CDN 创建CDN自定义策略
参数类型 描述 status 否 Boolean 桶开启关闭状态(true:开启;false:关闭) 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 status Boolean 桶开启关闭状态(true:开启;false:关闭) 请求示例 PUT https://cdn
缓存刷新和缓存预热提示用户权限不足 如果您在进行缓存刷新和缓存预热操作时提示权限不足,可参照以下方法排查: 如果您使用的是IAM子账号登录,请先确认您的IAM子账号是否具有刷新预热的操作权限:CDN RefreshAndPreheatAccess。子账号的操作权限可向主账号管理员申请开通。
开启/关闭回源跟随 功能介绍 开启此项配置后,当CDN节点回源请求源站返回301/302状态码时,CDN节点会先跳转到301/302对应地址获取资源并缓存后再返回给用户。 URI PUT /v1.0/cdn/domains/{domain_id}/follow302-switch
CDN权限问题排查 如果您在使用CDN的过程中,报权限不足或者权限错误,请您按照以下步骤排查: 如果您使用的是IAM子账号,报权限不足,请您前往CDN权限管理查看各权限的作用并参考创建用户并授权使用CDN为您的IAM子账号分配相应的权限。 CDN常用权限请见下表: 策略名称 描述
0/cdn/domains/{domainId} √ √ 启用加速域名 cdn:configuration:enableDomains PUT /v1.0/cdn/domains/{domainId}/enable √ √ 域名配置 权限 授权项 对应API接口 IAM项目 企业项目 查询源站信息
如果您的源站为华为云OBS私有桶,您需要开启OBS委托授权,授权成功后,CDN将有权限访问您账号下所有私有桶资源。 配置约束 主账号默认拥有所有权限,配置委托时无需添加权限。如果您的账号是IAM子账号,那么您的子账号需要有以下权限才可正常开启OBS委托授权: IAM权限: iam:agencies:listAgencies
本章节为您介绍对用户授权的方法。 前提条件 给用户组授权之前,请您了解用户组可以添加的CDN权限,并结合实际需求进行选择,CDN支持的系统权限,请参见:CDN权限管理。如果您需要对除CDN之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 操作流程如图1所示 图1 操作流程 创建用户组并授权
开启/关闭Range回源 功能介绍 Range回源是指源站在收到CDN节点回源请求时,根据http请求头中的Range信息返回指定范围的数据给CDN节点。 开启Range回源前需要确认源站是否支持Range请求,若源站不支持Range请求,开启Range回源将导致资源无法缓存。 URI
如何对IAM子账号开放CDN部分权限? 您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 请前往CDN权限管理查看CDN所有权限,根据业务需要对IAM子账号开放对应的权限。
刷新预热 缓存刷新和缓存预热有什么区别? 缓存刷新和缓存预热提示用户权限不足 缓存预热失败怎么办? 缓存刷新会刷新所有节点吗? 刷新预热时,输入源站URL还是CDN加速域名URL? 为什么缓存预热的任务一直在处理中? 如何刷新泛域名的CDN缓存? 源站资源更新后在CDN侧执行了刷新操作,访问的还是旧资源
如果您的证书已上传至华为云云证书管理服务(CCM),您可以开启SCM委托授权,如此,在CDN侧配置证书时就可以直接获取到证书内容。 配置约束 如果您的账号是IAM子账号,那么您的子账号需要有以下权限才可正常开启SCM委托授权: 关联云服务, 权限 统一身份认证服务(Identity and Access
创建CDN自定义策略 如果系统预置的CDN权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作
从其它服务商迁移CDN到华为云要怎么做?CDN如何切流? 如果您要将业务迁移或切流到华为云CDN,您需要在CDN上添加加速域名,加速域名添加后,为保证顺利切换不影响业务,建议先做测试再切换DNS解析,详见本地测试加速域名。测试成功后,在DNS域名提供商修改解析记录,配置CDN提供的CNAME,详情请参见配置CNAME
为什么OBS桶接入CDN后,访问域名会列出所有文件列表? 如果用户对OBS桶有读权限,就可以读取桶内对象列表。当用户请求的是CDN加速域名的时候,OBS就默认返回桶内对象列表。您可以选择以下几种方式解决: 如果您使用的是OBS公有桶,请参考以下操作步骤解决该问题: 在OBS处开启静态网站托管,操作步骤请参考配置静态网站托管。
CDN支持客户端以IPv6协议访问节点,您可以通过开启IPv6开关完成配置。CDN多数节点已支持IPv6,开启IPv6配置后,如果用户采用IPv6协议访问CDN,而最优节点不支持IPv6协议,用户仍可以以IPv4协议访问CDN节点。 后台有特殊配置的域名暂不支持开启IPv6。 配置步骤 登录华为云控制台,在控制台首页中选择“
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
