访问控制策略是API网关提供的API安全防护组件之一,主要用来控制访问API的IP地址和帐户,您可以通过设置IP地址或帐户的黑白名单来允许/拒绝某个IP地址或帐户访问API。
访问控制策略和API本身是相互独立的,只有将访问控制策略绑定API后,访问控制策略才对绑定的API生效。
“共享版”指直接创建并管理API,如涉及到费用,以API调用次数计费。
“专享版”指在API专享版实例中创建并管理API,如涉及到费用,按实例运行时间计费。
信息项 |
描述 |
---|---|
策略名称 |
访问控制策略的名称。 |
限制类型 |
控制访问API的类型。
|
动作 |
包括允许和禁止。 和“限制类型”配合使用,允许/禁止访问API的IP地址/帐号名。 |
IP地址 |
输入需要允许或者禁止访问API的IP地址,或IP地址范围。 仅在“限制类型”为“IP地址”时,需要设置。 说明:
允许或禁止访问的IP地址条数,分别可以配置最多100条。 |
帐号名 |
输入需要允许或者禁止访问API的IAM帐号名。IAM帐号名的获取方式参考获取帐号名。 仅在“限制类型”为“帐号名”时,需要设置。支持输入多个账户名,以英文“,”隔开,如aaa,bbb。 说明:
仅支持IAM帐号维度的访问控制,不能对单个IAM用户进行访问控制。 |
“共享版”指直接创建并管理API,如涉及到费用,以API调用次数计费。
“专享版”指在API专享版实例中创建并管理API,如涉及到费用,按实例运行时间计费。
在访问控制策略绑定API后,如果API不需要调用此策略,单击“解除”,解除绑定。如果需要批量解绑API,则勾选待解绑的API,单击“解除”。最多同时解绑1000个API。
还记得拉手网吗?曾经辉煌一时、排行第一的团购网站拉手网传出拖欠工资、变相裁...
2月3日,腾讯联合深圳大学,研发并上线了一批特殊的验证码,与其他常见的图片验...
自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致ECS实例服务中断...
调用DisableAlarm停用一个报警任务。 调试 您可以在OpenAPI Explorer中直接运行...
您可以通过E-HPC创建HPC混合云集群,利用本地的HPC集群在阿里云扩容计算资源,统...
作者个人研发的在高并发场景下,提供的简单、稳定、可扩展的延迟消息队列框架,...
您可通过如下视频了解如何查看云联网中的路由信息。 登录 私有网络控制台。 单击...
问题背景 在CCE中创建节点时,您选择了使用 密钥对或者密码 作为登录方式,当 密...
调用ListSecretParameters查询普通参数,支持多种查询。 请确保在使用该接口前有...
简介 NumPy一个非常重要的作用就是可以进行多维数组的操作 多维数组对象也叫做nd...