授權(quán)規(guī)則用于配置訪問策略，通過授權(quán)規(guī)則可以允許或拒絕物聯(lián)網(wǎng)終端訪問目標(biāo)地址。

授權(quán)規(guī)則介紹

授權(quán)規(guī)則由目標(biāo)地址類型、目標(biāo)地址和訪問策略組成。目標(biāo)地址類型包括域名和網(wǎng)段，訪問策略包括允許和拒絕。您可以針對不同的物聯(lián)網(wǎng)終端設(shè)置允許或拒絕訪問的目標(biāo)地址。

如果在授權(quán)規(guī)則中，允許和拒絕的訪問策略同時(shí)配置了相同的域名或者IP地址，拒絕策略優(yōu)先生效。如果配置的IP在域名解析記錄內(nèi)，則拒絕策略優(yōu)先生效。

添加授權(quán)規(guī)則

1. 登錄5G高速上云服務(wù)管理控制臺。

2. 在實(shí)例列表頁面，找到目標(biāo)實(shí)例，在操作列單擊配置授權(quán)規(guī)則。

3. 在授權(quán)規(guī)則頁簽下，單擊添加規(guī)則。

4. 在添加規(guī)則對話框，配置以下規(guī)則信息后，單擊確定。

說明

• 支持配置為泛域名，目標(biāo)地址將自動匹配該泛域名對應(yīng)的子域名。

• 如果同時(shí)存在泛域名和精確域名配置（例如*.example.com和www.example.com)，優(yōu)先使用精確域名所配置的授權(quán)規(guī)則。

• 配置域名或者泛域名后，物聯(lián)網(wǎng)終端第一次訪問泛域名需要5秒左右的生效時(shí)間。

修改授權(quán)規(guī)則

當(dāng)您的訪問策略有變化時(shí)，您可以修改授權(quán)規(guī)則，包括規(guī)則名稱、訪問目標(biāo)地址和訪問策略。

1. 登錄5G高速上云服務(wù)管理控制臺。

2. 在實(shí)例列表頁面，找到目標(biāo)實(shí)例，在操作列單擊配置授權(quán)規(guī)則。

3. 在授權(quán)規(guī)則頁簽下，找到目標(biāo)規(guī)則，在操作列單擊編輯。

4. 在編輯規(guī)則對話框，修改規(guī)則內(nèi)容，然后單擊確定。

刪除授權(quán)規(guī)則

1. 登錄5G高速上云服務(wù)管理控制臺。

2. 在實(shí)例列表頁面，找到目標(biāo)實(shí)例，在操作列單擊配置授權(quán)規(guī)則。

3. 在授權(quán)規(guī)則頁簽下，找到目標(biāo)規(guī)則，在操作列單擊刪除。

4. 在彈出的對話框中，單擊確定。

相關(guān)文檔

• CreateAuthorizationRule：調(diào)用CreateAuthorizationRule接口創(chuàng)建授權(quán)規(guī)則。

• UpdateAuthorizationRuleAttribute：調(diào)用UpdateAuthorizationRuleAttribute接口更新授權(quán)規(guī)則信息。

• DeleteAuthorizationRule：調(diào)用DeleteAuthorizationRule接口刪除授權(quán)規(guī)則。