本文介紹如何創建RAM用戶并限制RAM用戶調用內容安全API的訪問IP地址。
操作步驟
使用RAM管理員登錄RAM控制臺。
創建RAM用戶,勾選OpenAPI調用訪問,并記錄下RAM用戶生成的AccessKey。具體操作,請參見創建RAM用戶。
創建自定義策略規則,具體可參考通過RAM限制用戶的訪問IP地址,自定義策略參考以下示例,創建后設置好自定義策略名稱和備注。
如果希望RAM用戶只能通過192.X.X.X/24和203.X.X.X這兩個IP地址訪問內容安全。您可以通過設置Condition下acs:SourceIp的值如下:
為RAM用戶授予示例創建的自定義權限,即可限制用戶的訪問IP地址。
{ "Version": "1", "Statement": [ { "Action": "yundun-greenweb:*", "Resource": "*", "Effect": "Allow", "Condition": { "IpAddress": { "acs:SourceIp": [ "192.X.X.X/24", "203.X.X.X" ] } } } ] }
文檔內容是否對您有幫助?