阿里云API网关访问控制策略的创建步骤

访问控制策略是用来控制访问API的IP地址,通过配置 IP的白名单/黑名单来允许/拒绝某个来源的API请求。访问控制有两种类型:允许和拒绝。API在绑定访问控制策略之前需要完成发布操作,访问控制和API相互独立,用户可以创建访问控制策略,并将访问控制策略绑定到不同的API的不同环境上。
创建访问控制
步骤1:点击左侧【访问控制】菜单进入流量控制策略列表页,点击列表页面【创建访问控制策略】,弹出创建访问控制策略弹框。
步骤2:填写访问控制名称、选择访问控制类型(允许/拒绝)、填写IP地址和描述,点击【确定】完成创建,点击【取消】完成取消创建访问控制策略操作。
说明:
1.访问控制策略地域默认为当前控制台所选资源池,访问控制策略名称、访问控制类型和IP地址为必填项,描述是选填项。
2.访问控制类型为允许,则填写的IP地址列表信息为:APPId和IP地址,其中APPId为选填项,如果对APPId不做限制,则无需填写。
3.访问控制类型为拒绝,则填写的IP地址列表信息为:IP地址。
4.IP地址:输入需要允许或者拒绝访问API的IP地址,不可为空、不可重复、IP地址填写合规,支持IPV4/IPV6地址。

访问控制绑定API访问控制策略和API本身是相互独立的,只有将访问控制策略绑定API后,访问控制策略才对绑定的API生效,且绑定成功后,立即生效。
步骤1:点击左侧【访问控制】菜单进入访问控制策略列表页,在待绑定的访问控制策略所在行,单击“绑定API”,弹出绑定API弹框;访问控制策略详情页面,单击【绑定API】按钮,弹出绑定API弹框。
步骤2:绑定API弹框,根据分组、环境、API名称筛选出符合条件的API,勾选API(可多选),单击“确定”,完成API绑定策略。
说明:
1.同一个API在一个环境中只能绑定一个访问控制,一个访问控制策略可以同时绑定给多个API。
2.若某API已经绑定了一个策略,仍然可以绑定访问控制策略,原来的访问控制策略将被覆盖,绑定成功后原来的策略立即失效,新的策略立即生效。

访问控制解绑API
进入需要解绑的访问控制策略的详情页面,详情页面的绑定的API列表中,选中需要解绑的API,点击【解绑】,二次确认后完成解绑操作,支持批量解绑API。

删除访问控制当已创建的访问控制策略不再提供服务时,可以将此访问控制策略删除。
进入访问控制策略列表页面,找到需要删除的策略,点击列表【删除】按钮,弹出二次弹框确认,完成策略的删除操作。当该策略存在已绑定的API时,提示“该策略当前已被API绑定,请先解绑,再进行删除操作”,点击【立即前往】,跳转至访问控制策略详情页面先完成解绑API操作,再进行策略删除。
说明:仅在访问控制策略未绑定任何API时,支持删除,否则请先解绑API。