更新时间:2022-03-18 GMT+08:00
分享

访问控制

访问控制策略是ROMA API提供的API安全防护组件之一,主要用来控制访问API的IP地址和帐户,您可以创建访问控制策略,允许/禁止某个IP地址或账号访问绑定策略的API。

  • 每个用户最多可以创建100个访问控制策略。
  • API添加访问控制策略相当于访问控制策略同步绑定了API。同一个环境中一个API只能添加一个访问控制策略,一个访问控制策略可以添加到多个API上。

前提条件

API已发布。

创建访问控制策略

  1. 登录ROMA API控制台。
  2. 在控制台单击,选择区域,在“ROMA API”下选择待操作的应用。
  1. 在左侧导航栏选择“API管理 > API服务”。
  2. 在当前应用关联的实例中,根据实际业务选择实例。
  1. 在页面上单击服务名称,进入API服务详情页面。
  2. 单击“API运行”页签。
  3. 单击“客户端”右上方的加号,然后单击“访问控制”。

    图1 单击访问控制

  1. 配置访问控制。

    • 选择已有策略:单击“选择已有策略”后,选择策略名称。
    • 创建新策略:请参考表1所示输入信息。
      表1 访问控制策略信息

      信息项

      描述

      策略名称

      访问控制策略的名称。

      类型

      控制访问API的类型。

      • IP地址:允许/禁止访问API的IP地址。
      • 帐号名:允许/禁止访问API的帐号名。

      动作

      包括允许和禁止。

      和“限制类型”配合使用,允许/禁止访问API的IP地址/帐号名。

      IP地址

      单击“增加IP地址”,输入需要允许或者禁止访问API的IP地址,或IP地址范围。

      仅在“限制类型”为“IP地址”时,需要设置。

      说明:

      允许或禁止访问的IP地址条数,分别可以配置最多100条。

      帐号名

      输入需要允许或者禁止访问API的IAM帐号名。IAM帐号名的获取方式参考获取帐号名

      仅在“限制类型”为“帐号名”时,需要设置。支持输入多个账户名,以英文“,”隔开,如aaa,bbb。

      说明:

      仅支持IAM帐号维度的访问控制,不能对单个IAM用户进行访问控制。

  2. 单击“确定”,完成访问控制策略的创建。

获取帐号名

  1. 登录管理控制台。
  2. 获取帐号名。

    1. 将鼠标移至用户名,在下拉列表中单击“我的凭证”。
    2. 在“API凭证”页面查看帐号名。
      图2 查看帐号名

分享:

    相关文档

    相关产品