The ACL tab of the Security Settings page provides the IP Address Ranges, IPv4 CIDR Blocks, and VPC Endpoints settings for allowing user access only from specified IP address ranges, IPv4 CIDR blocks, or VPC endpoints.
Only the administrator can configure the ACL. If an IAM user needs to configure the ACL, the user can request the administrator to perform the configuration or grant the required permissions.
Access type:
- Console Access (recommended): The ACL takes effect only for IAM users who are created using your account and have access to the console.
- API Доступ: ACL контролирует доступ пользователей к API через API Gateway и вступает в силу только для IAM пользователей через два часа после завершения настройки.
- Вы можете настроить максимум 200 элементов контроля доступа.
Диапазоны IP-адресов
Рисунок 1 Диапазоны IP-адресов
Укажите диапазоны IP-адресов от 0.0.0.0 до 255.255.255.255, чтобы разрешить доступ к облачной платформе. Значение по умолчанию 0.0.0.0–255.255.255.255. Если этот параметр оставить пустым или используется значение по умолчанию, ваши IAM пользователи могут получить доступ к консоли управления из любого места.
IPv4 CIDR блоки
Укажите IPv4 CIDR блоки, чтобы разрешить доступ к облачной платформе. Например, установите IPv4 CIDR блок до 10.10.10.10/32.
VPC Endpoints
Укажите конечные точки VPC, например 0ccad098-b8f4-495a-9b10-613e2a5exxxx, чтобы обеспечить доступ к облачной платформе на основе API. Если контроль доступа не настроен, вы можете обращаться к API со всех конечных точек VPC по умолчанию.
- Доступ пользователя разрешен, если выполнено хотя бы одно из IP Address Ranges, IPv4 CIDR Blocks, и VPC Endpoints выполняется.
- Чтобы восстановить IP Address Ranges к настройкам по умолчанию (0.0.0.0–255.255.255.255) и очистить настройки в IPv4 CIDR Blocks и VPC Endpoints, нажмите Restore Defaults.