1013
人物
授權策略示例__子賬號訪問IoT_控製台使用手冊_阿裏雲物聯網套件-阿裏雲
如何使用帶IP限製的訪問控製
示例1:在Allow授權中增加IP限製允許通過42.120.88.0/24, 42.120.66.0/24兩個IP段訪問IoT套件
{"Statement": [{"Action": "iot:*","Effect": "Allow","Resource": "acs:iot:*:*:*"}],"Version": "1","Condition":{"IpAddress": {"acs:SourceIp": ["42.120.88.0/24", "42.120.66.0/24"]}}}
示例2:在Deny授權中增加IP限製如果源IP不在42.120.88.0/24中則禁止對IoT執行任何操作;
{"Statement": [{"Action": "iot:*","Effect": "Deny","Resource": "acs:iot:*:*:*"}],"Version": "1","Condition":{"NotIpAddress": {"acs:SourceIp": ["42.120.88.0/24"]}}}
注意:因為Policy的鑒權規則是Deny優先(即如果用戶的訪問操作命中任意一條Deny規則,則禁止訪問),所以訪問者從42.120.88.0/24以外的IP地址訪問時,IoT套件服務會報沒有權限。
最後更新:2016-11-24 19:12:07
上一篇: 授權子賬號訪問IoT__子賬號訪問IoT_控製台使用手冊_阿裏雲物聯網套件-阿裏雲
下一篇: IoT API 授權映射表__子賬號訪問IoT_控製台使用手冊_阿裏雲物聯網套件-阿裏雲
- 一分鍾創建伸縮方案__快速入門_彈性伸縮-阿裏雲
- 上傳SSL證書__域名相關接口_API_API 網關-阿裏雲
- MQTT 簽名計算__MQTT 接入準備_MQTT 接入(物聯)_消息隊列 MQ-阿裏雲
- ListPoliciesForGroup__授權策略管理接口_RAM API文檔_訪問控製-阿裏雲
- 安裝配置客戶端__快速開始_大數據計算服務-阿裏雲
- ListUsers__用戶管理接口_RAM API文檔_訪問控製-阿裏雲
- 查詢語法__API-Reference_日誌服務-阿裏雲
- SQL腳本開發__Intelij 開發插件_工具_大數據計算服務-阿裏雲
- AddListenerWhiteListItem__Listener相關API_API 參考_負載均衡-阿裏雲
- 問題解答__常見問題_Eclipse 插件-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲