ACL
A guia ACL da página Configurações de segurança fornece as configurações de Intervalos de endereços IP, Blocos CIDR IPv4 e Pontos de extremidade da VPC para permitir o acesso do usuário somente de intervalos de endereços IP especificados, blocos CIDR IPv4 ou pontos de extremidade da VPC.
Somente o administrador pode configurar a ACL. Se um usuário do IAM precisar configurar a ACL, ele poderá solicitar que o administrador execute a configuração ou conceda as permissões necessárias.
- Console Access (recomendado): a ACL entra em vigor apenas para usuários do IAM e usuários federados (iniciados pelo SP) que são criados usando sua conta e têm acesso ao console.
- API Access: a ACL controla o acesso à API dos usuários por meio do API Gateway e entra em vigor apenas para usuários do IAM e usuários federados duas horas após a conclusão da configuração.
- Você pode configurar um máximo de 200 itens de controle de acesso.
- Se um usuário do IAM ou um usuário federado acessar a Huawei Cloud por meio de um servidor de proxy, defina os endereços IP, intervalos de endereços ou blocos CIDR permitidos com base no endereço IP do proxy. Se um usuário do IAM ou um usuário federado acessar a Huawei Cloud por meio de uma rede pública, defina com base no endereço IP público.
Intervalos de endereços IP
Especifique o endereço IP varia de 0.0.0.0 a 255.255.255.255 para permitir o acesso à Huawei Cloud. O valor padrão é 0.0.0.0–255.255.255.255. Se esse parâmetro for deixado em branco ou o valor padrão for usado, os usuários do IAM poderão acessar o console da Huawei Cloud de qualquer lugar.
Blocos CIDR IPv4
Especifique blocos CIDR IPv4 para permitir o acesso à Huawei Cloud. Por exemplo, defina IPv4 CIDR block como 10.10.10.10/32.
Pontos de extremidade da VPC
Especifique pontos de extremidade de VPC, como 0ccad098-b8f4-495a-9b10-613e2a5exxxx, para permitir acesso baseado em API à Huawei Cloud. Se o controle de acesso não estiver configurado, você poderá acessar APIs de todos os pontos de extremidade da VPC por padrão.
- O acesso do usuário será permitido se qualquer um dos IP Address Ranges, IPv4 CIDR Blocks e VPC Endpoints for atendido.
- Para restaurar IP Address Ranges para as configurações padrão (0.0.0.0–255.255.255.255) e limpar as configurações em IPv4 CIDR Blocks e VPC Endpoints, clique em Restore Defaults.