网络控制策略概述

什么是网络控制策略

网络控制策略（Network Control Policy，NCP）是一种基于组织的护栏控制策略，核心用于管控VPC 终端节点（VPC EP）的访问权限边界。支持关联至组织、OU或成员账号。当NCP关联组织或组织单元（OU）时，其下所有成员账号通过VPC EP发起的访问，均需遵循该策略约束；关联单个成员账号时，仅对该账号的 VPC EP 访问生效。

本节将从以下几方面为您介绍NCP：

• NCP原理介绍：介绍NCP的分类，作用原理，与IAM策略的关系。
• NCP语法介绍：介绍NCP的组成结构与策略参数。

网络控制策略功能当前处于受限使用状态，如需使用请提交工单申请开通。

测试NCP的影响

针对NCP对账号的影响，强烈建议您在生产环境应用NCP前，使用测试账号、测试环境、测试用例开展充分且彻底的系统设计和系统测试，避免对生产环境中服务资源的使用产生不必要的影响。在测试环境充分验证，以确保不会意外中断服务资源的使用。

不受NCP限制的任务

您无法使用NCP来限制以下任务：

• 未通过VPCEP发起的请求。

• 通过老版本API方式获取Token后，使用该Token访问支持NCP的云服务的API，在大多数场景下将不受NCP限制。
• 华为云移动端APP版本低于v3.30.0，将不受NCP限制。

通过新版本API方式获取临时安全凭证后，使用该临时安全凭证访问支持NCP的云服务的API，将受NCP限制。

相关链接

统一身份认证服务与组织权限访问控制的区别，请参见IAM与Organizations权限访问控制的区别。