授权规则管理
授权规则用于配置访问策略,通过授权规则可以允许或拒绝物联网终端访问目标地址。
授权规则介绍
授权规则由目标地址类型、目标地址和访问策略组成。目标地址类型包括域名和网段,访问策略包括允许和拒绝。您可以针对不同的物联网终端设置允许或拒绝访问的目标地址。
如果在授权规则中,允许和拒绝的访问策略同时配置了相同的域名或者IP地址,拒绝策略优先生效。如果配置的IP在域名解析记录内,则拒绝策略优先生效。
添加授权规则
在实例列表页面,找到目标实例,在操作列单击配置授权规则。
在授权规则页签下,单击添加规则。
在添加规则对话框,配置以下规则信息后,单击确定。
配置 | 说明 |
规则名称 | 输入授权规则名称。 名称长度为2~128个英文或中文字符,以大小写字母或中文开头,可包含数字、半角句号(.)、下划线(_)和短划线(-)。 |
目的 | 配置要访问的目标地址。
|
协议类型 | 配置访问策略的协议类型。
|
端口范围 | 目标端口范围。取值范围:
|
动作 | 选择访问策略的动作,包括允许和拒绝。
|
说明
支持配置为泛域名,目标地址将自动匹配该泛域名对应的子域名。
如果同时存在泛域名和精确域名配置(例如*.example.com和www.example.com),优先使用精确域名所配置的授权规则。
配置域名或者泛域名后,物联网终端第一次访问泛域名需要5秒左右的生效时间。
修改授权规则
当您的访问策略有变化时,您可以修改授权规则,包括规则名称、访问目标地址和访问策略。
在实例列表页面,找到目标实例,在操作列单击配置授权规则。
在授权规则页签下,找到目标规则,在操作列单击编辑。
在编辑规则对话框,修改规则内容,然后单击确定。
删除授权规则
在实例列表页面,找到目标实例,在操作列单击配置授权规则。
在授权规则页签下,找到目标规则,在操作列单击删除。
在弹出的对话框中,单击确定。
相关文档
CreateAuthorizationRule:调用CreateAuthorizationRule接口创建授权规则。
UpdateAuthorizationRuleAttribute:调用UpdateAuthorizationRuleAttribute接口更新授权规则信息。
DeleteAuthorizationRule:调用DeleteAuthorizationRule接口删除授权规则。