最近更新时间:2024-02-26 15:54:13
访问控制策略是API网关提供的API安全防护组件之一,主要用来控制访问API的IP地址和帐户,您可以通过设置IP地址或帐户的黑白名单来允许/拒绝某个IP地址或帐户访问API。
访问控制策略与API独立管理,访问控制策略配置完成后可绑定到不同的API上,对多个API同时生效。
同一个环境中,一个API只能被一个流控策略绑定,但一个流控策略可以绑定多个API。
登录管理控制台,进入到【API网关】服务管理界面。
选择菜单“开放API > 访问控制”,进入到访问控制页面。
单击“新建访问控制策略”,弹出对话框如下。
限制类型
IP地址:允许/禁止访问API的IP地址。
账号名:允许/禁止访问API的金山云账号。
动作
允许:白名单,允许访问的IP地址或金山云账户
禁止:黑名单,禁止访问的IP地址或金山云账户
注:可以在账号管理>账号及安全页面查看对应金山云的账号ID
完成信息填写后,单击“确定”,完成访问控制策略创建。
纯净模式