132
[4]授权策略示例__子账号访问MNS_控制台使用帮助_消息服务-阿里云
1. 如何使用带IP限制的访问控制
示例1:在Allow授权中增加IP限制
允许通过42.120.88.0/24, 42.120.66.0/24两个IP段访问MNS
{"Statement": [{"Action": "mns:*","Effect": "Allow","Resource": "acs:mns:*:*:*"}],"Version": "1","Condition":{"IpAddress": {"acs:SourceIp": ["42.120.88.0/24", "42.120.66.0/24"]}}}
示例2:在Deny授权中增加IP限制
如果源IP不在42.120.88.0/24中则禁止对MNS执行任何操作;
{"Statement": [{"Action": "mns:*","Effect": "Deny","Resource": "acs:mns:*:*:*"}],"Version": "1","Condition":{"NotIpAddress": {"acs:SourceIp": ["42.120.88.0/24"]}}}
注意:因为Policy的鉴权规则是Deny优先(即如果用户的访问操作命中任意一条Deny规则,则禁止访问),所以访问者从42.120.88.0/24以外的IP地址访问时,MNS服务会报没有权限。
示例3:授予MNS控制台可读权限
仅允许子账号拥有查看队列、主题属性以及列表的权限
{"Version": "1","Statement": [{"Effect": "Allow","Action": ["mns:ListQueue","mns:ListTopic","mns:GetQueueAttributes","mns:GetTopicAttributes"],"Resource": "acs:mns:*:*:*"}]}
最后更新:2016-12-19 20:21:24
上一篇:
[3]授权子账号访问MNS__子账号访问MNS_控制台使用帮助_消息服务-阿里云
下一篇: [5]MNS API授权映射表__子账号访问MNS_控制台使用帮助_消息服务-阿里云
- 创建视图__数据库开发_用户指南(RDBMS)_数据管理-阿里云
- 示例二__快速开始_Quick BI-阿里云
- 测试__产品简介_推荐引擎-阿里云
- 阿里云ET__数加产品概览_数加平台介绍-阿里云
- 发送延时消息__Java SDK_TCP 接入(专业)_消息队列 MQ-阿里云
- 专场培训课程介绍__专场培训课程_上云培训-阿里云
- 数据格式__API介绍_文字识别_人工智能图像类-阿里云
- 第三方推流工具常见问题__常见问题_产品常见问题_视频直播-阿里云
- OSS数据源配置__数据源配置_数据同步手册_用户操作指南_大数据开发套件-阿里云
- 5.1.24-889__升级记录_产品简介_分布式关系型数据库 DRDS-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云