本文介绍如何创建RAM用户并限制RAM用户调用内容安全API的访问IP地址。
操作步骤
使用RAM管理员登录RAM控制台。
创建RAM用户,勾选OpenAPI调用访问,并记录下RAM用户生成的AccessKey。具体操作,请参见创建RAM用户。
创建自定义策略规则,具体可参考通过RAM限制用户的访问IP地址,自定义策略参考以下示例,创建后设置好自定义策略名称和备注。
如果希望RAM用户只能通过192.X.X.X/24和203.X.X.X这两个IP地址访问内容安全。您可以通过设置Condition下acs:SourceIp的值如下:
为RAM用户授予示例创建的自定义权限,即可限制用户的访问IP地址。
{ "Version": "1", "Statement": [ { "Action": "yundun-greenweb:*", "Resource": "*", "Effect": "Allow", "Condition": { "IpAddress": { "acs:SourceIp": [ "192.X.X.X/24", "203.X.X.X" ] } } } ] }
文档内容是否对您有帮助?