使用RAM限制调用内容安全API的访问IP地址

本文介绍如何创建RAM用户并限制RAM用户调用内容安全API的访问IP地址。

操作步骤

  1. 使用RAM管理员登录RAM控制台

  2. 创建RAM用户,勾选OpenAPI调用访问,并记录下RAM用户生成的AccessKey。具体操作,请参见创建RAM用户

  3. 创建自定义策略规则,具体可参考通过RAM限制用户的访问IP地址,自定义策略参考以下示例,创建后设置好自定义策略名称和备注。

    1. 如果希望RAM用户只能通过192.X.X.X/24203.X.X.X这两个IP地址访问内容安全。您可以通过设置Conditionacs:SourceIp的值如下:

    2. {
          "Version": "1",
          "Statement": [
              {
                  "Action": "yundun-greenweb:*",
                  "Resource": "*",
                  "Effect": "Allow",
                  "Condition":
                  {
                      "IpAddress":
                      {
                          "acs:SourceIp":
                          [
                              "192.X.X.X/24",
                              "203.X.X.X"
                          ]
                      }
                  }
              }
          ]
      }
    3. 为RAM用户授予示例创建的自定义权限,即可限制用户的访问IP地址。