更新时间:2024-04-26 GMT+08:00
访问控制
进入安全设置后,选择“访问控制”页签,可以对允许访问的IP地址区间、允许访问的IP地址或网段、允许访问的VPC Endpoint进行修改。
管理员可以设置访问控制策略,限制用户只能从特定IP地址区间、网段及VPC Endpoint访问华为云。普通IAM用户没有权限查看此页面,如需使用,请联系管理员为您操作或添加权限。
访问控制生效条件:
- 控制台访问(推荐):仅对账号下的IAM用户和联邦用户(SP方式)登录控制台生效,对账号本身不生效。
- API访问:仅对账号下的IAM用户和联邦用户通过API网关访问API接口生效,修改后2小时生效。
- 访问控制策略最多可设置200条。
- 如果IAM用户或联邦用户通过代理访问华为云,需按照代理IP设置允许访问的IP地址区间/IP地址或网段;如果IAM用户或联邦用户通过公网访问华为云,请按照公网IP进行设置。
允许访问的IP地址区间
图1 允许访问的IP地址区间
限制用户只能从设定范围内的IP地址访问华为云,可以在0.0.0.0~255.255.255.255之间设置。默认值为0.0.0.0~255.255.255.255。如不设置或设置为默认值意味着您的IAM用户可以从任意地方访问华为云。
允许访问的VPC Endpoint
仅在“API访问”页签中可进行配置。限制用户只能从具有设定ID的VPC Endpoint访问华为云API,例如:0ccad098-b8f4-495a-9b10-613e2a5exxxx。若未进行访问控制配置,则默认用户从所有VPC Endpoint都能访问API。
- “允许访问的IP地址区间”、“允许访问的IP地址区间或网段”和“允许访问的VPC Endpoint”,如果同时设置,只要满足其中一种即可允许访问。
- 单击“恢复默认值”,可以将“允许访问的IP地址区间”恢复为默认值,即0.0.0.0~255.255.255.255,同时将“允许访问的IP地址区间或网段”、“允许访问的VPC Endpoint ”清空。
父主题: 安全设置
