配置API的访问控制
访问控制可控制访问API的IP地址和账户,保护后端服务。您可以创建访问控制策略,允许/禁止某个IP地址或账号访问绑定策略的API。
访问控制策略和API本身是相互独立的,只有将API绑定访问控制策略后,访问控制策略才对API生效。
约束与限制
同一个API在同一个环境中只能绑定一个相同限制类型的访问控制策略,一个访问控制策略可以绑定多个API。
创建访问控制策略
- 登录ROMA Connect控制台,在“实例”页面单击实例上的“查看控制台”,进入实例控制台。
- 在左侧的导航栏选择“服务集成 APIC > API策略”,在“策略管理”页签下单击“创建策略”。
- 在选择策略类型弹窗中选择“传统策略 > 访问控制”。
- 在配置访问控制弹窗中配置策略信息。
表1 访问控制策略配置 参数
说明
策略名称
填写访问控制策略的名称,根据规划自定义。建议您按照一定的命名规则填写访问控制策略名称,方便您快速识别和查找。
类型
选择访问控制策略的限制类型。
动作
选择访问控制的动作,与“限制类型”配合使用。
- 允许:表示仅允许指定的IP地址或账号调用API。
- 禁止:表示禁止指定的IP地址或账号调用API。
IP地址
仅当“类型”选择“IP地址”时需要配置。
单击“增加IP地址”,添加允许或禁止调用API的IP地址或IP地址段。
账号名
仅当“类型”选择“账号名”时需要配置。
填写允许或禁止调用API的账号名,多个账号名之间使用英文逗号(,)隔开。
您可以单击控制台右上角的用户名,选择“我的凭证”,在API凭证页面获取用户的账号名。
账号ID
仅当“类型”选择“账号ID”时需要配置。
填写允许或禁止调用API的账号ID,多个账号名之间使用英文逗号(,)隔开。
您可以单击控制台右上角的用户名,选择“我的凭证”,在API凭证页面获取用户的账号ID。
- 完成后单击“确定”,创建访问控制策略。
访问控制策略创建后,您还需要为API绑定访问控制策略,才能使流控策略对API生效。