1013
授权策略示例__子账号访问IoT_控制台使用手册_阿里云物联网套件-阿里云
如何使用带IP限制的访问控制
示例1:在Allow授权中增加IP限制允许通过42.120.88.0/24, 42.120.66.0/24两个IP段访问IoT套件
{"Statement": [{"Action": "iot:*","Effect": "Allow","Resource": "acs:iot:*:*:*"}],"Version": "1","Condition":{"IpAddress": {"acs:SourceIp": ["42.120.88.0/24", "42.120.66.0/24"]}}}
示例2:在Deny授权中增加IP限制如果源IP不在42.120.88.0/24中则禁止对IoT执行任何操作;
{"Statement": [{"Action": "iot:*","Effect": "Deny","Resource": "acs:iot:*:*:*"}],"Version": "1","Condition":{"NotIpAddress": {"acs:SourceIp": ["42.120.88.0/24"]}}}
注意:因为Policy的鉴权规则是Deny优先(即如果用户的访问操作命中任意一条Deny规则,则禁止访问),所以访问者从42.120.88.0/24以外的IP地址访问时,IoT套件服务会报没有权限。
最后更新:2016-11-24 19:12:07
上一篇:
授权子账号访问IoT__子账号访问IoT_控制台使用手册_阿里云物联网套件-阿里云
下一篇: IoT API 授权映射表__子账号访问IoT_控制台使用手册_阿里云物联网套件-阿里云
- 一分钟创建伸缩方案__快速入门_弹性伸缩-阿里云
- 上传SSL证书__域名相关接口_API_API 网关-阿里云
- MQTT 签名计算__MQTT 接入准备_MQTT 接入(物联)_消息队列 MQ-阿里云
- ListPoliciesForGroup__授权策略管理接口_RAM API文档_访问控制-阿里云
- 安装配置客户端__快速开始_大数据计算服务-阿里云
- ListUsers__用户管理接口_RAM API文档_访问控制-阿里云
- 查询语法__API-Reference_日志服务-阿里云
- SQL脚本开发__Intelij 开发插件_工具_大数据计算服务-阿里云
- AddListenerWhiteListItem__Listener相关API_API 参考_负载均衡-阿里云
- 问题解答__常见问题_Eclipse 插件-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云