为了保障您的资源安全,您可以通过IP白名单授权策略允许特定的IP地址访问服务资源。本文为您介绍如何通过权限策略完成IP白名单授权的操作。

前提条件

背景信息

  • 短信服务通过RAM功能提供了两种访问策略,但是这两种访问策略授权范围较大,所以您需要创建自定义权限策略,完成IP白名单授权。
  • 权限策略是使用语法结构创建一组权限,它可以精确地描述被授权的资源集、操作集以及授权条件。通过设置权限策略,给用户或用户组添加授权,可以实现RAM用户访问您名下指定资源或服务,例如限制您的RAM用户只拥有短信服务控制台只读访问权限。

创建IP白名单权限策略

  1. 登录RAM控制台
  2. 在左侧导航栏中单击权限管理>权限策略管理
  3. 单击创建权限策略
  4. 输入策略名称备注
  5. 配置模式选择脚本配置
  6. 填写IP白名单策略内容,如下面的示例表示只有IP为192.0.2.0/24的请求者才能访问服务资源。
    {
        "Version": "1",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "dysms:SendSms"
                ],
                "Resource": [
                    "*"
                ],
                "Condition": {
                    "IpAddress": {
                        "acs:SourceIp": [
                            "192.0.2.0/24"
                        ]
                    }
                }
            }
        ]
    }
    访问授权
  7. 单击确定,完成配置。

授权用户IP白名单策略权限

  1. 登录RAM控制台
  2. 在左侧导航栏单击权限管理>授权
  3. 单击新增授权
  4. 选择目标授权范围被授权主体
  5. 选择权限中,单击自定义策略
  6. 选择对应的策略名称,单击确定,完成授权。策略授权