最近更新时间:2024-11-01 15:32:50
访问控制可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。
企业A买了多个金山云资源开展业务,为了确保其业务和数据安全,企业希望用户只能通过企业专用网络的IP地址访问金山云,而不是在任意地点都可以访问金山云。
您可以根据需要创建自定义策略,然后创建IAM子用户并为子用户授予对应权限,确保IAM子用户只能通过指定的IP地址访问金山云。
登录访问控制控制台。
选择权限管理 > 策略,进入到权限策略管理页面。
单击自定义策略页签,进入自定义策略列表页面。
单击新建策略,进入新建自定义策略页面,输入策略名称和备注。
在设置策略类型区域选择策略语法,然后编辑策略内容。
策略内容实例:
{
"Version": "2015-11-01",
"Statement": [
{
"Effect": "Allow",
"Action": "kec:*",
"Resource": "*",
"Condition": {
"IpAddress": {
"ksc:SourceIp": [
"192.168.0.0/16"
]
}
}
}
]
}
单击确定,完成自定义策略创建。
登录访问控制控制台。
选择人员管理 > 子用户,进入到子用户管理页面。
单击新建用户按钮,进入新建用户页面。
在新建用户页面用户登录信息区域按提示填写信息。
登录账号:必填,为子用户的用户名,一旦创建无法修改。
显示名称:必填,方便按照自身业务定义使用者对应名称。
邮箱:选填,用于接收消息。
手机号:选填,用于接收消息。
是否开启接收消息:开启后,邮箱与手机号为必填内容。
在访问方式区域,选择访问方式。为了保障账号安全,建议只选择一种登录方式。
控制台访问:设置控制台登录密码、重置密码策略、多因素认证策略、操作保护策略,是否允许查看所有项目。
编程访问:自动为子用户用户生成访问密钥(AccessKey),支持通过API或其他开发工具访问金山云。
6.单击确定,完成子用户创建。
登录访问控制控制台。
选择权限管理 > 授策略。
在策略列表页面,找到要授权的目标策略,单击操作列的关联对象按钮。
在关联对象面板,选择要授权的IAM子用户。
单击确定,完成权限添加。
纯净模式