更新时间:2023-05-09 GMT+08:00
访问控制策略说明
访问控制策略是API网关提供的API安全防护组件之一,主要用来控制访问API的IP地址和帐户,您可以通过设置IP地址或帐户的黑白名单来禁止/允许某个IP地址/帐号名/帐号ID访问API。
访问控制策略和API本身是相互独立的,只有将访问控制策略绑定API后,访问控制策略才对绑定的API生效。
使用限制
- 同一个API在同一个环境中只能绑定一个相同限制类型的访问控制策略,一个访问控制策略可以绑定多个API。
配置参数说明
信息项 |
描述 |
|---|---|
策略名称 |
访问控制策略的名称。 |
类型 |
控制访问API的类型。
|
动作 |
包括“允许”和“禁止”。 和“类型”配合使用,允许/禁止访问API的IP地址/帐号名/帐号ID。 |
IP地址 |
仅当“类型”为“IP地址”时需要配置。 输入允许或者禁止访问API的IP地址,或IP地址范围。
说明:
允许或禁止访问的IP地址条数,分别可以配置最多100条。 |
帐号名 |
仅当“类型”为“帐号名”时需要配置。 输入允许或者禁止访问API的帐号名,多个帐号名之间使用英文逗号(,)隔开。 您可以单击控制台右上角的用户名,选择“我的凭证”,在“我的凭证”页面获取用户的帐号名。 |
父主题: API策略
