通过指定的IP地址访问阿里云

更新时间：2020-02-24 16:41:47

★ 我的收藏

本页目录

本文为您提供RAM用户通过指定IP地址访问阿里云的策略样例。

示例：RAM用户只能通过192.168.0.0/16这个IP地址访问ECS。

您可以通过设置Condition下acs:SourceIp的值为192.168.0.0/16来实现。

{
  "Statement": [
    {
      "Action": "ecs:*",
      "Effect": "Allow",
      "Resource": "*",
      "Condition": {
        "IpAddress": {
          "acs:SourceIp": "192.168.0.0/16"
        }
      }
    }
  ],
  "Version": "1"
}

说明 Condition（限制条件）只针对当前权限策略描述的操作有效。您可以修改IP地址：192.168.0.0/16为企业的专用网络IP地址。

上一篇：重启ECS实例

下一篇：在指定的时间段访问阿里云

相关产品

访问控制
访问控制（Resource Access Management，RAM）是阿里云提供的一项管理用户身份与资源访问权限的服务。使用RAM，您可以创建、管理RAM用户（例如员工、系统或应用程序），并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时，使用RAM可以让您避免与其他用户共享云账号密钥，按需为用户分配最小权限，从而降低企业信息安全风险。
对象存储 OSS
阿里云对象存储服务（Object Storage Service，简称 OSS），是阿里云提供的海量、安全、低成本、高可靠的云存储服务。您可以通过调用 API，在任何应用、任何时间、任何地点上传和下载数据，也可以通过 Web 控制台对数据进行简单的管理。OSS 适合存放任意类型的文件，适合各种网站、开发企业及开发者使用。按实际容量付费真正使您专注于核心业务。
云服务器 ECS
云服务器（Elastic Compute Service，简称 ECS）是一种简单高效、处理能力可弹性伸缩的计算服务，帮助您快速构建更稳定、安全的应用，提升运维效率，降低 IT 成本，使您更专注于核心业务创新。

文档反馈