Bagaimana cara membatasi sumber akses instans dengan menggunakan kebijakan instans - Tablestore

Kebijakan instans adalah kebijakan otorisasi yang digunakan untuk membatasi sumber akses sebuah instans, termasuk alamat IP, jaringan, dan versi TLS yang dapat digunakan pengguna untuk mengakses instans tersebut. Hal ini memastikan keamanan sumber akses dan keamanan sumber daya instans.

Prasyarat

Sebuah instans Tablestore telah dibuat. Untuk informasi lebih lanjut, lihat Buat instans Tablestore.

Catatan Penggunaan

Ukuran maksimum kebijakan instans yang dapat dikonfigurasikan untuk satu instans adalah 4 KB.
Jika parameter Effect diatur ke Allow untuk kebijakan instans yang berisi beberapa kondisi, instans dapat diakses jika salah satu kondisi terpenuhi.
Jika parameter Effect diatur ke Deny untuk kebijakan instans, akses ke instans akan ditolak untuk sumber akses yang ditentukan dalam kebijakan tersebut, meskipun mereka diizinkan oleh kebijakan otorisasi lainnya. Kebijakan instans yang menolak memiliki prioritas tertinggi selama proses otorisasi.
Jika sumber akses diizinkan dan ditolak oleh kebijakan instans, sumber akses tersebut dianggap ditolak.
Jika kebijakan instans dan daftar kontrol akses jaringan (ACL) keduanya dikonfigurasikan untuk sebuah instans, instans hanya dapat diakses jika kondisi kebijakan instans dan aturan ACL jaringan terpenuhi.
Konfigurasikan parameter Effect sesuai dengan skenario bisnis Anda.
- Untuk mengizinkan sumber akses, atur parameter Effect ke Allow dan konfigurasikan kondisi-kondisinya. Jika sumber akses ini ditolak oleh kebijakan otorisasi lain seperti kebijakan Resource Access Management (RAM), sumber akses tersebut akan ditolak.
- Untuk menolak sumber akses, atur parameter Effect ke Deny dan konfigurasikan kondisi-kondisinya. Jika sumber akses ini diizinkan oleh kebijakan otorisasi lain seperti kebijakan RAM, sumber akses tersebut tetap ditolak. Kebijakan otorisasi yang mengizinkan sumber akses ini tidak akan berlaku.

Prosedur

Buka panel Create Policy.
1. Masuk ke konsol Tablestore.
2. Di bilah navigasi sebelah kiri, klik Overview. Di bilah navigasi atas, pilih wilayah. Temukan instans yang ingin Anda kelola dan klik name instans tersebut.
3. Pada halaman yang muncul, klik tab Security Policy. Pada tab Kebijakan Keamanan, klik Authorize.
Pada tab Visualized Policy dari panel Create Policy, atur parameter Effect ke Allow atau Deny sesuai kebutuhan bisnis Anda.
null
Nilai parameter Service tetap pada Tablestore, nilai parameter Actions tetap pada All Actions (*), dan nilai parameter Resource tetap pada All Resources (*). Anda tidak dapat mengubah parameter-parameter ini.

Tambahkan kondisi sesuai kebutuhan bisnis Anda.

Jika Anda perlu menambahkan beberapa kondisi, ulangi langkah berikut untuk mengonfigurasi setiap kondisi.

Di panel Buat Kebijakan, klik Add Condition. Klik Edit untuk mengonfigurasi kondisi.

Di panel Add Condition, konfigurasikan parameter-parameter yang dijelaskan dalam tabel berikut.

Parameter	Deskripsi
Kunci Kondisi	Kunci dari kondisi. Nilai valid: `acs:SourceVpc`: mengizinkan atau menolak klien di virtual private clouds (VPC) yang ditentukan. `ots:TLSVersion`: mengizinkan atau menolak klien yang menggunakan versi TLS yang ditentukan. `acs:SourceIP`: mengizinkan atau menolak klien dari alamat IP yang ditentukan.
Operator	Operator yang mendefinisikan kondisi. Nilai valid jika parameter Condition Key diatur ke `acs:SourceVpc` atau `ots:TLSVersion`: StringEquals: Kondisi berlaku jika nilai aktual sama dengan nilai kondisi. StringNotEquals: Kondisi berlaku jika nilai aktual tidak sama dengan nilai kondisi. Nilai valid jika parameter Condition Key diatur ke `acs:SourceIP`: IpAddress: Kondisi berlaku jika alamat IP aktual termasuk dalam alamat IP yang ditentukan. NotIpAddress: Kondisi berlaku jika alamat IP aktual tidak termasuk dalam alamat IP yang ditentukan.
Nilai Kondisi	Nilai dari kondisi. Konfigurasikan parameter Nilai Kondisi berdasarkan kebutuhan bisnis Anda. Jika parameter Condition Key diatur ke `acs:SourceVpc`, pilih VPC yang terkait dengan instans dari daftar drop-down atau masukkan ID VPC yang valid. Jika parameter Condition Key diatur ke `ots:TLSVersion`, pilih versi TLS dari daftar drop-down. Nilai valid: 1.0, 1.1, 1.2, dan 1.3. Jika parameter Condition Key diatur ke `acs:SourceIP`, masukkan alamat IP atau blok CIDR. Pisahkan alamat IP atau blok CIDR dengan koma (,).

Klik Yes.
Setelah kondisi dikonfigurasikan, Anda dapat melihat skrip kebijakan pada tab Script-based Policy dari panel Buat Kebijakan.

Di panel Buat Kebijakan, klik Yes.
Setelah Anda menambahkan kebijakan otorisasi ke instans, Anda dapat melihat skrip lengkap kebijakan pada tab Script-based Policy. Untuk informasi lebih lanjut tentang cara mengonfigurasi kebijakan instans, lihat Konfigurasikan kebijakan instans.

Operasi Terkait

Setelah Anda menambahkan kebijakan instans, Anda dapat melakukan operasi berikut pada kebijakan tersebut di tab Visualized Policy sesuai kebutuhan bisnis Anda.

Operasi	Deskripsi
Lihat informasi tentang kebijakan	Anda dapat menggunakan salah satu metode berikut untuk melihat konfigurasi kebijakan seperti sumber daya, tindakan, kondisi, prinsip, dan efek: Lihat konfigurasi kebijakan dalam daftar kebijakan. Klik Policy Details di kolom Actions. Di panel Policy Details, lihat konfigurasi dan skrip kebijakan.
Edit kondisi kebijakan	Anda dapat memodifikasi efek dan kondisi kebijakan berdasarkan kebutuhan bisnis Anda. Klik Edit di kolom Actions. Di panel Edit Policy, modifikasi efek dan kondisi kebijakan berdasarkan kebutuhan bisnis Anda. Klik Yes.
Hapus kebijakan	Anda dapat menghapus kebijakan jika kebijakan tersebut tidak lagi diperlukan. Klik Delete di kolom Actions. Dalam pesan yang muncul, klik Yes. null Kebijakan tidak dapat dipulihkan setelah dihapus. Jika Anda ingin menggunakan kebijakan tersebut, Anda harus mengonfigurasi kebijakan lagi. Setelah kebijakan dihapus, kontrol akses yang didefinisikan oleh kebijakan menjadi tidak valid. Pastikan bahwa instans berada dalam lingkungan yang aman.