如果系统预置的CDN权限,不满足您的授权要求,可以创建自定义策略。自定义策略 中可以添加的授权项(Action)请参考权限及授权项说明。
目前华为云支持以下两种方式创建自定义策略:
● 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服 务、操作、资源、条件等策略内容,可自动生成策略。
● JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内 容;也可以直接在编辑框内编写JSON格式的策略内容。
具体创建步骤请参见:创建自定义策略。本章为您介绍常用的CDN自定义策略样例。 中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。
如果您给用户授予CDN Admin的系统策略,但不希望用户拥有CDN Admin中定义 的删除加速域名,您可以创建一条拒绝删除加速域名的自定义策略,然后同时将 CDN Admin和拒绝策略授予用户,根据Deny优先原则,则用户可以对CDN执行 除了删除加速域名外的所有操作。拒绝策略示例如下:
"scm:certType:get"
] } ] }
10 企业项目
华为云企业管理服务提供统一的云资源按企业项目管理,以及企业项目内的资源管 理、成员管理,企业项目可以授权给一个或者多个用户组进行管理。您可以在华为云 企业管理服务创建相关CDN的企业项目来集中管理您的CDN域名资源。
创建企业项目
具体创建CDN企业项目步骤如下:
1. 在企业管理控制台,根据实际业务需要创建企业项目,如:您可按CDN加速域名 的业务类型分类创建企业项目。具体操作方法请参见如何创建企业项目。
2. 企业项目创建完成后,您可以通过资源迁入或迁出的方式,将您的域名资源迁移 到指定的企业项目中,方便您统一进行分类管理。具体操作方法请参见如何管理 资源。
说明
● 企业项目管理服务默认创建一条名为“default”的企业项目,您的帐号下原有资源和未选择 企业项目的资源均在默认企业项目内。
● 加速域名从A项目切换到B项目不会影响业务。
企业项目授权
企业项目创建完成并迁入CDN资源后,您可以根据实情况为企业项目添加已有用户组 并设置用户组权限策略(即为用户组设置对应的权限),用户组成员才有相应权限访 问或操作该企业项目内的CDN域名资源。具体用户组权限策略设置请参见用户权限。
11 审计管理
云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的 日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安 全分析、合规审计、资源跟踪和问题定位等常见应用场景。
开启审计服务
使用云审计服务前需要开启云审计服务,开启云审计服务后系统会自动创建一个追踪 器,系统记录的所有操作将关联在该追踪器中。目前,一个云账户系统仅支持创建一 个追踪器。
具体开启云审计服务的方法请参见开启云审计服务。
审计服务支持的 CDN 操作列表
表11-1 云审计服务支持的 CDN 操作列表
操作名称 说明
createDomain 创建加速域名 updateDomain 更新加速域名 deleteDomain 删除加速域名 enableDomain 启用加速域名 disableDomain 停用加速域名
updateOrigin 设置源站
updateOriginHost 设置回源Host createRefer 创建Referer规则 createCertificate 设置加速域名证书 createCacheRule 创建缓存规则 createRefreshTask 创建刷新缓存任务
操作名称 说明
createPreheatingTask 创建预热任务
查看云审计日志
开启了云审计服务后,系统开始记录CDN资源的操作。您可以在云审计服务控制台查 看最近7天的操作记录,具体操作指导请参见查看追踪事件。
关闭云审计服务
云审计服务管理控制台支持停用已创建的追踪器。追踪器停用成功后,系统将不再记 录新的操作,但是您依旧可以查看已有的操作记录。具体停用方法请参见停用追踪 器。
A 修订记录
发布日期 修订记录
2022-01-06 第四十次正式发布 本次更新说明如下:
● 控制台支持配置Brotli压缩。
2021-12-06 第三十九次正式发布 本次更新说明如下:
● URL鉴权功能支持选择加密算法。
2021-11-25 第三十八次正式发布 本次更新说明如下:
● 复制配置功能支持选取配置项。
2021-11-11 第三十七次正式发布 本次更新说明如下:
● 新增改写回源URL配置功能。
2021-10-26 第三十六次正式发布 本次更新说明如下:
● IP黑白名单支持IPv6格式。
● 缓存规则配置增加推荐配置。
● 防盗链配置支持带端口。
2021-10-11 第三十五次正式发布 本次更新说明如下:
● 控制台新增自助配置“UA黑白名单”。
● 控制台支持导出域名基本配置。
发布日期 修订记录
2021-09-28 第三十四次正式发布 本次更新说明如下:
● 新增统计文档“全站使用量统计”。
● 控制台统计功能调整。
2021-08-31 第三十四次正式发布 本次更新说明如下:
● 部分配置增加示例:“回源请求头”、“缓存规则”、
“回源HOST”、“IP黑白名单”。
2021-05-27 第三十三次正式发布 本次更新说明如下:
● 控制台新增自助配置“URL”鉴权功能。
2021-04-01 第三十二次正式发布 本次更新说明如下:
● HTTPS证书配置新增“强制跳转HTTP”功能。
2021-03-09 第三十一次正式发布 本次更新说明如下:
● 新增“复制配置”。
2021-02-02 第三十次正式发布 本次更新说明如下:
● 新增“回源请求头”
● 回源配置章节增加“概述”
● 缓存配置章节增加“概述”
2020-10-09 第二十九次正式发布 本次更新说明如下:
● 修改“缓存刷新和缓存预热”章节目录,优化章节内 容。
2020-06-11 第二十八次正式发布 本次更新说明如下:
● 在“修改源站信息”章节中下线“源站校验”章节。
● 优化文档相关描述。
2020-04-10 第二十七次正式发布 本次更新说明如下:
● 新增“域名证书管理”章节。
● 优化文档相关描述。
发布日期 修订记录
2020-01-02 第二十六次正式发布 本次更新说明如下:
● 在“修改源站信息”章节中新增源站校验方式。
● 优化文档相关描述。
2019-10-28 第二十五次正式发布 本次更新说明如下:
● 在“域名管理”章节下新增“功能概述”章节。
● 在相关章节后新增与该章节相关的FAQ链接。
● 优化文档相关描述。
2019-06-21 第二十四次正式发布 本次更新说明如下:
● 新增“HTTPS证书格式转换”章节。
● 新增“启用/停用加速域名”、“移除加速域名”、“重 新审核加速域名”章节。
● 优化文档相关描述。
2019-05-31 第二十三次正式发布 本次更新说明如下:
● 新增“权限管理”章节。
● 优化文档相关描述。
2019-05-08 第二十二次正式发布 本次更新说明如下:
● 合并“启用/停用CDN”、“移除加速域名”、“重新审 核加速域名”到“域名操作”章节。
● 移动“HTTPS证书要求”、“HTTP/2介绍”至“HTTPS 配置”章节。
● 移动“配置CNAME”中非华为云DNS配置方法到“更多 资源”。
● 优化文档中有关操作步骤的内容,将配置说明融入操作 步骤。
● 优化文档描述,描述中增加超链接引导。
2019-04-23 第二十一次正式发布 本次更新说明如下:
● 移动“故障处理”章节至常见问题中。
● 优化文档相关细节描述。
2019-03-29 第二十次正式发布。
本次更新说明如下:
● 新增“域名下线策略”章节。
发布日期 修订记录
2019-02-28 第十九次正式发布。
本次更新说明如下:
● 优化文档细节内容。
2019-02-14 第十八次正式发布。
本次更新说明如下:
● 新增“域名配额管理”章节。
● 新增“刷新预热配额管理”章节。
2019-01-28 第十七次正式发布。
本次更新说明如下:
● 优化文档相关细节描述。
● 新增相关故障处理方法。
2018-12-28 第十六次正式发布。
本次更新说明如下:
● 优化配置回源HOST章节内容。
● 新增相关故障处理方法。
2018-11-30 第十五次正式发布。
本次更新说明如下:
● 文档大纲结构优化调整。
● 文档相关细节优化。
● 新增“域名准入要求”章节。
● 新增“约束与限制”章节。
2018-10-30 第十四次正式发布。
本次更新说明如下:
● 新增概览页新版相关说明。
2018-09-29 第十三次正式发布。
本次更新说明如下:
● 优化“审计”章节内容。
发布日期 修订记录
2018-08-30 第十二次正式发布。
本次更新说明如下:
● 新增第2章“企业项目”。
● 新增3.2.4章“配置HTTP header”。
● 更新3.2.2章“配置防盗链”内容,增加“规则”输入文 本框支持泛域名添加说明。
● 更新3.3.1章“配置缓存策略”内容,增加CDN支持全路 径缓存规则说明。
● 更新3.8.2章“配置回源参数”内容,增加私有桶回源的 相关说明。
2018-07-30 第十一次正式发布。
本次更新说明如下:
● 更新2.8.2章“配置回源参数”内容,增加302回源跟随的 相关说明。
2018-07-05 第十次正式发布。
本次更新说明如下:
● 原文档第1章节、第2章节“开通CDN”、“入门”合并 独立发布为“快速入门”手册。
● 更新2.2.1章“配置HTTPS安全加速”内容,增加华为云 托管证书的操作说明。
● 新增2.2.3章节“配置IP黑名单”。
● 更新2.7章“日志管理”内容,增加日志合并下载的相关 说明。
● 更新2.8.2章“配置回源参数”内容,增加Range回源的 相关说明。
● 新增2.9章节“流量包管理”。
2018-05-15 第九次正式发布。
本次更新说明如下:
● 新增4.6章“诊断工具”。
2018-03-30 第八次正式发布。
本次更新说明如下:
● 原版本第1章“简介”从用户指南拆分,发布为独立手册
《CDN产品简介》。
● 更新2.2章“配置CNAME”内容。
● 更新3.5.2章“统计分析”内容,增加相关服务范围的查 询说明及操作步骤。
● 新增3.5.2.1章“统计说明”。
● 新增3.5.2.7章“状态码统计”。
● 新增4.2、4.3、4.4、4.5章的相关问题处理内容。
发布日期 修订记录
2018-02-28 第七次正式发布。
本次更新说明如下:
● 更新4.3.1章“配置缓存策略”内容,删除“忽略cache-control”相关说明及操作步骤。
● 更新4.6章“日志管理”内容,增加相关Range字段说明 及日志名称说明。
2018-01-03 第六次正式发布。
本次更新说明如下:
● 新增4.5.2.4章“热点统计”。
● 新增4.5.2.5章“行为统计”。
● 新增4.2.1章“配置HTTPS安全加速”内容,增加HTTP/2 相关的解释说明。
● 新增7.2章“HTTP/2介绍”。
2017-12-05 第五次正式发布。
本次更新说明如下:
● 合并调整4.1章“加速域名”、4.2章“基本配置”为4.7 章“域名管理”。
● 新增4.1章“配置说明”。
● 新增4.2.1章“配置HTTPS安全加速”内容,增加“回源 方式”与“强制跳转”的相关解释说明。
● 新增4.6章“日志管理”内容,增加“日志说明”和“日 志格式”。
2017-11-15 第四次正式发布。
2017-11-15 第四次正式发布。