Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Identity and Access Management> Guia de usuário> Configurações de segurança> ACL
Atualizado em 2023-11-25 GMT+08:00
Ver PDF

ACL

A guia ACL da página Security Settings fornece as configurações de Intervalos de endereços IP, Blocos IPv4 CIDR, e VPC Endpoints para permitir o acesso do usuário apenas de intervalos de endereços IP especificados, blocos IPv4 CIDR ou VPC endpoints.

Somente o administrador pode configurar a ACL. Se um usuário do IAM precisar configurar a ACL, ele poderá solicitar que o administrador execute a configuração ou conceda as permissões necessárias.

Tipo de acesso:
  • Console Access (recomendado): A ACL entra em vigor apenas para usuários do IAM e usuários federados que são criados usando sua conta e têm acesso ao console.
  • API Access: A ACL controla o acesso à API dos usuários por meio do API Gateway e entra em vigor apenas para usuários do IAM e usuários federados duas horas após a conclusão da configuração.
  • Você pode configurar um máximo de 200 itens de controle de acesso.
  • Se um usuário do IAM ou um usuário federado acessar a HUAWEI CLOUD por meio de um servidor proxy, defina os endereços IP permitidos, intervalos de endereços ou blocos CIDR com base no endereço IP do proxy. Se um usuário do IAM ou um usuário federado acessar a HUAWEI CLOUD por meio de uma rede pública, definia com base no endereço IP público.

Intervalos de endereços IP

Figura 1 Intervalos de endereços IP

Especifique o endereço IP varia de 0.0.0.0 a 255.255.255.255 para permitir o acesso à HUAWEI CLOUD. O valor padrão é 0.0.0.0–255.255.255.255. Se esse parâmetro for deixado em branco ou o valor padrão for usado, seus usuários do IAM poderão acessar o console da HUAWEI CLOUD de qualquer lugar.

Blocos IPv4 CIDR

Especifique os blocos IPv4 CIDR para permitir o acesso à HUAWEI CLOUD. Por exemplo, defina IPv4 CIDR block como 10.10.10.10/32.

VPC Endpoints

Especifique VPC endpoints, como 0ccad098-b8f4-495a-9b10-613e2a5exxxx, para permitir acesso baseado em API à HUAWEI CLOUD. Se o controle de acesso não estiver configurado, você poderá acessar APIs de todo o VPC endpoints por padrão.

  • O acesso do usuário é permitido se qualquer um dos IP Address Ranges, IPv4 CIDR Blocks e VPC Endpoints for atingido.
  • Para restaurar IP Address Ranges como as configurações padrão (0.0.0.0–255.255.255.255) e eliminar as configurações em IPv4 CIDR Blocks e VPC Endpoints, clique em Restore Defaults.
Tópico principal: Configurações de segurança