添加访问控制策略

最近更新时间:2020-07-17 15:31:41

简介

访问控制策略是API网关提供的API安全防护组件之一,主要用来控制访问API的IP地址和帐户,您可以通过设置IP地址或帐户的黑白名单来允许/拒绝某个IP地址或帐户访问API。

  • 访问控制策略与API独立管理,访问控制策略配置完成后可绑定到不同的API上,对多个API同时生效。
  • 同一个环境中,一个API只能被一个流控策略绑定,但一个流控策略可以绑定多个API。

创建流控策略

  1. 登录管理控制台,进入到【API网关】服务管理界面。
  2. 选择菜单“开放API > 访问控制”,进入到访问控制页面。
  3. 单击“新建访问控制策略”,弹出对话框如下。

添加访问控制策略

限制类型

  • IP地址:允许/禁止访问API的IP地址。
  • 账号名:允许/禁止访问API的金山云账号。

动作

允许:白名单,允许访问的IP地址或金山云账户

禁止:黑名单,禁止访问的IP地址或金山云账户

注:可以在账号管理>账号及安全页面查看对应金山云的账号ID

添加访问控制策略

  1. 完成信息填写后,单击“确定”,完成访问控制策略创建。

金山云,开启您的云计算之旅

免费注册