用户指南—账号和安全—设置白名单

简介: PolarDB-X实例支持白名单设置,设置白名单并不会影响PolarDB-X实例的正常运行。您可以通过定期维护白名单,保证PolarDB-X实例得到高级别的访问安全保护。本文将介绍白名单的相关操作。

注意事项

  • 数据库创建完成后,默认的IP白名单分组内只包含IP地址127.0.0.1,表示任何IP地址均无法访问该数据库。出于数据安全考虑,建议仅将您的WEB服务器外网IP或IP段加入白名单。
  • 目前支持创建50个IP白名单分组,每个IP白名单分组内最多添加300个IP或IP段。

新增白名单分组

  1. 登录云原生分布式数据库控制台
  2. 在页面左上角选择目标实例所在地域。
  3. 实例列表页,单击PolarDB-X 2.0页签。
  4. 找到目标实例,单击实例ID。
  5. 在左侧导航栏中,单击配置与管理 > 安全管理
  6. 白名单设置页签,单击左上角新增白名单分组
  7. 新增白名单分组面板,配置以下参数。
参数 说明
分组名称 输入白名单分组名称。
组内白名单 输入IP地址。

说明

  • 您可以填写IP地址(如192.168.0.1)或IP段(如192.168.0.0/24)。
  • 每个IP白名单分组最多添加1000个IP或IP段。
  • 多个IP地址间用英文逗号(,)隔开(如192.168.0.1,192.168.0.0/24)。
  • 您可以通过输入127.0.0.1禁止任何IP地址访问。

  1. 单击确定即可。
    说明 修改白名单后,需要等待约1分钟才会生效。

修改组内白名单

  1. 登录云原生分布式数据库控制台
  2. 在页面左上角选择目标实例所在地域。
  3. 实例列表页,单击PolarDB-X 2.0页签。
  4. 找到目标实例,单击实例ID。
  5. 在左侧导航栏中,单击配置与管理 > 安全管理
  6. 白名单设置页签,找到目标白名单分组名称,单击右侧操作栏中的配置9.png
  7. 配置白名单面板,对组内白名单进行修改。
参数 说明
组内白名单 输入IP地址。

说明

  • 您可以填写IP地址(如192.168.0.1)或IP段(如192.168.0.0/24)。
  • 每个IP白名单分组最多添加1000个IP或IP段。
  • 多个IP地址间用英文逗号(,)隔开(如192.168.0.1,192.168.0.0/24)。
  • 您可以通过输入127.0.0.1禁止任何IP地址访问。

  1. 单击确定即可。
    说明 修改白名单后,需要等待约1分钟才会生效。

删除白名单分组

  1. 登录云原生分布式数据库控制台
  2. 在页面左上角选择目标实例所在地域。
  3. 实例列表页,单击PolarDB-X 2.0页签。
  4. 找到目标实例,单击实例ID。
  5. 在左侧导航栏中,单击配置与管理 > 安全管理
  6. 白名单设置页签,找到目标白名单分组名称,单击右侧操作栏中的删除10.png
  7. 在弹出的对话框中,单击确定即可。
相关文章
|
7月前
|
敏捷开发 测试技术 持续交付
云效产品使用常见问题之账号授权就能对当前主账号下所有 OSS 进行读写权限如何解决
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。
|
7月前
|
开发工具
阿里云本机一键登录授权页面修改
阿里云本机一键登录授权页面修改
364 0
阿里云:访问公网IP地址需要在实例安全组白名单中增加Workbench的服务器白名单
阿里云:访问公网IP地址需要在实例安全组白名单中增加Workbench的服务器白名单
2944 0
|
5月前
|
弹性计算 Ubuntu Linux
阿里云服务器镜像是什么?操作系统怎么选择比较好?
阿里云服务器镜像是服务器的“装机盘”,用于安装操作系统及预置软件。镜像分为公共、自定义、共享、云市场和社区镜像。公共镜像为官方提供,含正版授权;自定义镜像由用户创建;共享镜像由其他用户共享;云市场镜像含预装软件;社区镜像公开发布。操作系统选择应考虑应用需求、资源占用和维护支持。推荐Linux使用Alibaba Cloud Linux,Windows使用2022数据中心版。在中国大陆地域的服务器可免费无限次更换操作系统,在非中国大陆地域则有限制。Alibaba Cloud Linux是官方推出的优化版Linux,兼容RHEL/CentOS生态,提供长期支持。
203 7
|
安全 Cloud Native 分布式数据库
用户指南—账号和安全—设置白名单
PolarDB-X实例支持白名单设置,设置白名单并不会影响PolarDB-X实例的正常运行。您可以通过定期维护白名单,保证PolarDB-X实例得到高级别的访问安全保护。本文将介绍白名单的相关操作。
154 0
用户指南—账号和安全—设置白名单
|
安全 Cloud Native 分布式数据库
【笔记】用户指南—账号和安全—三权分立—开启或关闭三权分立
您可以在控制台上开启或关闭三权分立模式。开启后,高权限账号自动转换为系统管理员账号,同时还需创建安全管理员账号和审计管理员账号。本文介绍开启或关闭三权分立的相关操作步骤。
429 0
|
SQL 安全 Cloud Native
用户指南—账号和安全—三权分立—权限验证
开启三权分立模式后,高权限账号自动转换为系统管理员账号,同时还需创建安全管理员账号和审计管理员账号,三个账号拥有不同的权限,当您对数据库执行不同操作时,需要对应的管理员进行权限验证。本文将介绍权限验证的相关操作步骤。
117 0
用户指南—账号和安全—三权分立—权限验证
|
算法 安全 物联网
使用Paho-MQTT集成ID²,实现数据安全上云
IoT设备身份认证(IoT Device ID,ID²)是物联网设备接入到系统时的设备身份标识和设备认证系统,通过可信计算和密码技术为物联网系统提供设备认证、传输通道加密、业务数据加密等端到端的可信接入能力。 MQTT是一种基于发布/订阅模式的轻量级消息传输协议,专门针对低带宽和不稳定网络环境的物联网应用而设计,可以用极少的代码为联网设备提供实时可靠的消息服务。Eclipse Paho提供许多不同版本的MQTT Client以供不同平台使用,其中Paho Embedded-C是为嵌入式平台提供的MQTT开源实现。
|
弹性计算 Shell 分布式数据库
设置访问白名单|学习笔记
快速学习设置访问白名单