132
財經資訊
[4]授權策略示例__子賬號訪問MNS_控製台使用幫助_消息服務-阿裏雲
1. 如何使用帶IP限製的訪問控製
示例1:在Allow授權中增加IP限製
允許通過42.120.88.0/24, 42.120.66.0/24兩個IP段訪問MNS
{"Statement": [{"Action": "mns:*","Effect": "Allow","Resource": "acs:mns:*:*:*"}],"Version": "1","Condition":{"IpAddress": {"acs:SourceIp": ["42.120.88.0/24", "42.120.66.0/24"]}}}
示例2:在Deny授權中增加IP限製
如果源IP不在42.120.88.0/24中則禁止對MNS執行任何操作;
{"Statement": [{"Action": "mns:*","Effect": "Deny","Resource": "acs:mns:*:*:*"}],"Version": "1","Condition":{"NotIpAddress": {"acs:SourceIp": ["42.120.88.0/24"]}}}
注意:因為Policy的鑒權規則是Deny優先(即如果用戶的訪問操作命中任意一條Deny規則,則禁止訪問),所以訪問者從42.120.88.0/24以外的IP地址訪問時,MNS服務會報沒有權限。
示例3:授予MNS控製台可讀權限
僅允許子賬號擁有查看隊列、主題屬性以及列表的權限
{"Version": "1","Statement": [{"Effect": "Allow","Action": ["mns:ListQueue","mns:ListTopic","mns:GetQueueAttributes","mns:GetTopicAttributes"],"Resource": "acs:mns:*:*:*"}]}
最後更新:2016-12-19 20:21:24
上一篇: [3]授權子賬號訪問MNS__子賬號訪問MNS_控製台使用幫助_消息服務-阿裏雲
下一篇: [5]MNS API授權映射表__子賬號訪問MNS_控製台使用幫助_消息服務-阿裏雲
- 創建視圖__數據庫開發_用戶指南(RDBMS)_數據管理-阿裏雲
- 示例二__快速開始_Quick BI-阿裏雲
- 測試__產品簡介_推薦引擎-阿裏雲
- 阿裏雲ET__數加產品概覽_數加平台介紹-阿裏雲
- 發送延時消息__Java SDK_TCP 接入(專業)_消息隊列 MQ-阿裏雲
- 專場培訓課程介紹__專場培訓課程_上雲培訓-阿裏雲
- 數據格式__API介紹_文字識別_人工智能圖像類-阿裏雲
- 第三方推流工具常見問題__常見問題_產品常見問題_視頻直播-阿裏雲
- OSS數據源配置__數據源配置_數據同步手冊_用戶操作指南_大數據開發套件-阿裏雲
- 5.1.24-889__升級記錄_產品簡介_分布式關係型數據庫 DRDS-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲