更新时间:2024-04-22 GMT+08:00

访问控制

进入安全设置后,选择“访问控制”页签,可以对允许访问的IP地址区间允许访问的IP地址或网段允许访问的VPC Endpoint进行修改。

管理员可以设置访问控制策略,限制用户只能从特定IP地址区间、网段及VPC Endpoint访问云服务平台。普通IAM用户没有权限查看此页面,如需使用,请联系管理员为您操作或添加权限。

访问控制生效条件:
  • 控制台访问(推荐):仅对账号下的IAM用户登录控制台生效,对账号本身不生效。
  • API访问:仅对账号下的IAM用户通过API网关访问API接口生效,修改后2小时生效。
  • 访问控制策略最多可设置200条。

允许访问的IP地址区间

图1 允许访问的IP地址区间

限制用户只能从设定范围内的IP地址访问云服务平台,可以在0.0.0.0~255.255.255.255之间设置。默认值为0.0.0.0~255.255.255.255。如不设置或设置为默认值意味着您的IAM用户可以从任意地方访问云服务平台。

允许访问的IP地址或网段

限制用户只能从设定的IP地址或网段访问云服务平台,例如:10.10.10.10/32。

允许访问的VPC Endpoint

仅在“API访问”页签中可进行配置。限制用户只能从具有设定ID的VPC Endpoint访问云服务平台API,例如:0ccad098-b8f4-495a-9b10-613e2a5exxxx。若未进行访问控制配置,则默认用户从所有VPC Endpoint都能访问API。

  • “允许访问的IP地址区间”、“允许访问的IP地址区间或网段”和“允许访问的VPC Endpoint”,如果同时设置,只要满足其中一种即可允许访问。
  • 单击“恢复默认值”,可以将“允许访问的IP地址区间”恢复为默认值,即0.0.0.0~255.255.255.255,同时将“允许访问的IP地址区间或网段”、“允许访问的VPC Endpoint ”清空。