HTTPS 访问限制
HTTPS 访问限制
访问控制可以限制是否通过 HTTPS 访问。
下面是典型的使用场景,限制请求必须通过 HTTPS 访问。
{
"Statement": [
{
"Effect": "Allow",
"Action": "ots:*",
"Resource": "acs:ots:*:*:*",
"Condition": {
"Bool": {
"acs:SecureTransport": "true"
}
}
}
],
"Version": "1"
}
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
这段描述是关于如何在阿里云的资源访问管理(Resource Access Management,RAM)中设置策略,以限制对表格存储(Table Store,OTS)的访问必须通过HTTPS协议进行。这样的配置有助于提升数据传输的安全性,因为HTTPS协议提供了加密的数据传输,可以防止数据在传输过程中被窃取或篡改。
具体到这个JSON策略示例:
"Effect": "Allow":这一行定义了这条规则的效果是允许(Allow)访问。"Action": "ots:*":这一部分指定了允许执行的所有OTS操作(*代表所有操作)。"Resource": "acs:ots:*:*:*":这部分定义了策略适用的资源范围,这里的*:*:*意味着所有区域、所有账户下的所有表。"Condition": { ... }:条件部分是关键,它限定了访问的额外要求。在这个例子中,有一个条件:"Bool": { "acs:SecureTransport": "true" }:这表示请求必须使用安全传输(即HTTPS),acs:SecureTransport是一个布尔条件键,当其值为true时,表明请求必须通过HTTPS发送。
总结来说,这个策略声明了只有当请求通过HTTPS协议发起时,才允许执行针对任何OTS资源的任何操作。这是一种提高数据安全性的好方法,确保敏感信息在客户端与服务器之间传输时得到保护。
