更新时间:2024-03-28 GMT+08:00
访问控制
访问控制策略是ROMA API提供的API安全防护组件之一,主要用来控制访问API的IP地址和账户,您可以创建访问控制策略,允许/禁止某个IP地址或账号访问绑定策略的API。
- 每个用户最多可以创建100个访问控制策略。
- API添加访问控制策略相当于访问控制策略同步绑定了API。同一个环境中一个API只能添加一个访问控制策略,一个访问控制策略可以添加到多个API上。
前提条件
API已发布。
创建访问控制策略
- 登录ROMA API控制台。
- 在控制台单击
,选择区域,在“ROMA API”下选择待操作的应用。
- 在左侧导航栏选择“API管理 > API服务”。
- 在当前应用关联的实例中,根据实际业务选择实例。
- 在页面上单击服务名称,进入API服务详情页面。
- 单击“API运行”页签。
- 单击“客户端”右上方的加号,然后单击“访问控制”。
图1 单击访问控制
- 配置访问控制。
- 选择已有策略:单击“选择已有策略”后,选择策略名称。
- 创建新策略:请参考表1所示输入信息。
表1 访问控制策略信息 信息项
描述
策略名称
访问控制策略的名称。
类型
控制访问API的类型。
- IP地址:允许/禁止访问API的IP地址。
- 账号名:允许/禁止访问API的账号名。
动作
包括允许和禁止。
和“限制类型”配合使用,允许/禁止访问API的IP地址/账号名。
IP地址
单击“增加IP地址”,输入需要允许或者禁止访问API的IP地址,或IP地址范围。
仅在“限制类型”为“IP地址”时,需要设置。
说明:允许或禁止访问的IP地址条数,分别可以配置最多100条。
账号名
输入需要允许或者禁止访问API的IAM账号名。IAM账号名的获取方式参考获取账号名。
仅在“限制类型”为“账号名”时,需要设置。支持输入多个账户名,以英文“,”隔开,如aaa,bbb。
说明:仅支持IAM账号维度的访问控制,不能对单个IAM用户进行访问控制。
- 单击“确定”,完成访问控制策略的创建。
父主题: APIs管理
