最近更新时间:2021-10-29 14:28:03
访问控制可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。
企业A买了很多金山云资源开展业务,为了确保其业务和数据安全,企业希望用户只能通过企业专用网络的IP地址访问金山云,而不是在任意地点都可以访问金山云。
您可以根据需要创建自定义策略,然后创建IAM子用户并为子用户授予对应权限,确保IAM子用户只能通过指定的IP地址访问金山云。
策略内容实例:
{
"Version": "2015-11-01",
"Statement": [
{
"Effect": "Allow",
"Action": "kec:*",
"Resource": "*",
"Condition": {
"IpAddress": {
"ksc:SourceIp": [
"192.168.0.0/16"
]
}
}
}
]
}
登录账号:必填,为子用户的用户名,一旦创建无法修改。
显示名称:必填,方便按照自身业务定义使用者对应名称。
邮箱:选填,用于接收消息。
手机号:选填,用于接收消息。
是否开启接收消息:开启后,邮箱与手机号为必填内容。
控制台访问:设置控制台登录密码、重置密码策略、多因素认证策略、操作保护策略,是否允许查看所有项目。
编程访问:自动为子用户用户生成访问密钥(AccessKey),支持通过API或其他开发工具访问金山云。
6.单击确定,完成子用户创建。
纯净模式