创建访问控制策略

<p>访问控制策略主要用于控制访问API的IP地址或IP地址段,提升API网关的安全性。本文主要介绍如何创建访问控制策略。</p> <p><span style="font-size:18px"><strong>背景信息</strong></span></p> <p>您可以在允许或拒绝的访问策略(即白名单/黑名单)中添加目标IP地址或IP地址段,从而控制IP地址或IP地址段对API网关的访问,增强API网关访问的安全性。</p> <ul> <li>允许策略(白名单):允许目标IP地址或IP地址段访问API网关。</li> <li>拒绝策略(黑名单):拒绝目标IP地址或IP地址段访问API网关。</li> </ul> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20193010143303-1802714f9eed.png" style="height:255px; width:527px" /></p> <p><strong><span style="font-size:18px">注意事项</span></strong></p> <ol> <li>每个用户在每个地域下最多可创建100个访问控制策略。</li> <li>一个访问控制策略可以绑定多个API,但同一环境中一个API只能被一个访问控制策略绑定。</li> <li>访问控制策略与API是相互独立的,只有将访问控制策略绑定到指定的API后,访问控制策略才对指定的API生效,可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Publishing_API.Access_Control.Bind_API" target="_blank">绑定API</a>。</li> </ol> <p><span style="font-size:18px"><strong>操作步骤</strong></span></p> <p>1.&nbsp; 登录<a href="https://pinganyun.com/console/apiGateway" target="_blank">API网关管理控制台</a>。</p> <p>2.&nbsp; 单击左侧导航栏<strong>开放</strong><strong>API</strong> &gt;<strong> </strong><strong>访问控制</strong>,进入<strong>访问控制</strong>页面。</p> <p>3.&nbsp; 选择目标地域。</p> <p>4.&nbsp; 单击页面右上角的<strong>创建</strong>,进入<strong>创建访问控制策略</strong>页面。</p> <p>5.&nbsp; 根据以下信息创建访问控制策略。</p> <table border="1" cellpadding="0" cellspacing="0"> <tbody> <tr> <td style="background-color:#ededed; vertical-align:top"> <p><strong>配置项</strong></p> </td> <td style="background-color:#ededed; vertical-align:top"> <p><strong>说明</strong></p> </td> </tr> <tr> <td style="vertical-align:top"> <p>策略名称</p> </td> <td style="vertical-align:top"> <p>访问控制策略的名称。</p> <p><!--[if gte mso 9]><xml> <o:OLEObject Type="Embed" ProgID="PBrush" ShapeID="_x0000_i1025" DrawAspect="Content" ObjectID="_1633952393"> </o:OLEObject> </xml><![endif]--><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20193010143155-1256bce19d23.png" style="height:26px; margin:0px; width:65px" />:</p> <p>1.&nbsp; 访问控制策略的名称在当前主账户的每个地域下必须唯一。</p> <p>2.&nbsp; 访问控制策略名称的长度为2~50个字符。</p> <p>3.&nbsp; 可包含汉字、英文、下划线_、或数字。</p> <p>4.&nbsp; 需要以英文或汉字开始。</p> </td> </tr> <tr> <td style="vertical-align:top"> <p>策略类型</p> </td> <td style="vertical-align:top"> <p>访问控制策略的的类型,目前支持:</p> <p>&bull;&nbsp; 允许</p> <p>&bull;&nbsp; 拒绝</p> </td> </tr> <tr> <td style="vertical-align:top"> <p>描述</p> </td> <td style="vertical-align:top"> <p>访问控制策略的描述信息。</p> <p><!--[if gte mso 9]><xml> <o:OLEObject Type="Embed" ProgID="PBrush" ShapeID="_x0000_i1026" DrawAspect="Content" ObjectID="_1633952394"> </o:OLEObject> </xml><![endif]--><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20193010143155-1256bce19d23.png" style="height:26px; margin:0px; width:65px" />:描述信息长度为1~200个字符。</p> </td> </tr> </tbody> </table> <p>6.&nbsp; 单击<strong>确认</strong>。</p> <p><span style="font-size:18px"><strong>执行结果</strong></span></p> <p><strong>方法一</strong></p> <p>在<strong>访问控制</strong>页面下方提示<strong>创建成功</strong>。</p> <p><strong>方法二</strong></p> <p>在<strong>访问控制</strong>页面的目标地域下,可看到刚刚创建的访问控制策略。</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20193010143124-16312ffe9f2c.png" style="height:118px; width:830px" /></p> <p><span style="font-size:18px"><strong>后续操作</strong></span></p> <p>&bull;&nbsp; 在<strong>访问控制</strong>页面的目标地域下,单击目标访问控制策略的名称,进入<strong>访问控制策略详情</strong>页面,可查看访问控制策略的基本信息。</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20193010143116-1a3a770691c2.png" style="height:85px; width:830px" /></p> <p>&bull;&nbsp; 对于已经创建的访问控制策略:允许或拒绝,可添加策略项即目标IP地址,从而设置IP地址对API网关的访问策略,具体可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Publishing_API.Access_Control.Access_Control_Policy_Details" target="_blank">添加访问控制策略项</a>。</p>
以上内容是否解决了您的问题?
请补全提交信息!
咨询·建议

电话咨询

400-151-8800

邮件咨询

cloud@pingan.com

在线客服

工单支持

解决云产品相关技术问题