授权规则用于配置访问策略,通过授权规则可以允许或拒绝物联网终端访问目标地址。

授权规则介绍

授权规则由目标地址类型、目标地址和访问策略组成。目标地址类型包括域名和网段,访问策略包括允许和拒绝。您可以针对不同的物联网终端设置允许或拒绝访问的目标地址。

如果在授权规则中,允许和拒绝的访问策略同时配置了相同的域名或者IP地址,拒绝策略优先生效。

添加授权规则

  1. 登录云连接器管理控制台
  2. 实例列表页面,找到目标云连接器实例,在操作列单击配置授权规则
  3. 授权规则页签下,单击添加规则
  4. 添加规则对话框,配置以下规则信息后,单击确定
    配置 说明
    规则名称 输入授权规则名称。

    名称长度为2~128个英文或中文字符,以大小写字母或中文开头,可包含数字、半角句号(.)、下划线(_)和短划线(-)。

    目的 配置要访问的目标地址。
    1. 选择目标地址类型,包括域名网段
    2. 输入目标地址,根据选择的目标地址类型输入要访问的域名、目标网段。
    说明
    • 支持配置为泛域名,目标地址将自动匹配该泛域名对应的子域名。
    • 如果同时存在泛域名和精确域名配置(例如*.example.com和www.example.com),优先使用精确域名所配置的授权规则。
    • 配置泛域名后,物联网终端第一次访问泛域名需要5秒左右的生效时间。
    动作 选择访问策略的动作,包括允许拒绝
    • 允许:允许物联网终端访问配置的地址。
    • 拒绝:不允许物联网终端访问配置的地址。

修改授权规则

当您的访问策略有变化时,您可以修改授权规则,包括规则名称、访问目标地址和访问策略。

  1. 登录云连接器管理控制台
  2. 实例列表页面,找到目标云连接器实例,在操作列单击配置授权规则
  3. 授权规则页签下,找到目标规则,在操作列单击编辑
  4. 添加规则对话框,修改规则内容,然后单击确定

删除授权规则

  1. 登录云连接器管理控制台
  2. 实例列表页面,找到目标云连接器实例,在操作列单击配置授权规则
  3. 授权规则页签下,找到目标规则,在操作列单击删除
  4. 在弹出的对话框中,单击确定

相关文档