通过IAM限制用户的访问IP地址

最近更新时间:2021-07-21 19:45:40

查看PDF

IAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。

背景介绍

企业A买了很多金山云资源开展业务,为了确保其业务和数据安全,企业希望用户只能通过企业专用网络的IP地址访问金山云,而不是在任意地点都可以访问金山云。

方案介绍

您可以根据需要创建自定义策略,然后创建IAM子用户并为子用户授予对应权限,确保IAM子用户只能通过指定的IP地址访问金山云。

步骤一:创建自定义策略

  1. 登录访问控制控制台
  2. 选择权限管理 > 策略,进入到权限策略管理页面。
  3. 单击自定义策略页签,进入自定义策略列表页面。
  4. 单击新建策略,进入新建自定义策略页面,输入策略名称和备注。
  5. 在设置策略类型区域选择策略语法,然后编辑策略内容。
策略内容实例:
{
	"Version": "2015-11-01",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": "kec:*",
			"Resource": "*",
			"Condition": {
				"IpAddress": {
					"ksc:SourceIp": [
						"192.168.0.0/16"
					]
				}
			}
		}
	]
}


  1. 单击确定,完成自定义策略创建。

步骤二:创建IAM子用户

  1. 登录访问控制控制台
  2. 选择人员管理 > 子用户,进入到子用户管理页面。
  3. 单击新建用户按钮,进入新建用户页面。
  4. 在新建用户页面用户登录信息区域按提示填写信息。

    登录账号:必填,为子用户的用户名,一旦创建无法修改。
    显示名称:必填,方便按照自身业务定义使用者对应名称。
    邮箱:选填,用于接收消息。
    手机号:选填,用于接收消息。
    是否开启接收消息:开启后,邮箱与手机号为必填内容。

  5. 访问方式区域,选择访问方式。为了保障账号安全,建议只选择一种登录方式。

    控制台访问:设置控制台登录密码、重置密码策略、多因素认证策略、操作保护策略,是否允许查看所有项目。
    编程访问:自动为子用户用户生成访问密钥(AccessKey),支持通过API或其他开发工具访问金山云。

6.单击确定,完成子用户创建。

步骤三:为IAM用户授权

  1. 登录访问控制控制台
  2. 选择权限管理 > 授策略
  3. 策略列表页面,找到要授权的目标策略,单击操作列的关联对象按钮。
  4. 关联对象面板,选择要授权的IAM子用户。
  5. 单击确定,完成权限添加。

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈