Compute Nest でサービスを公開した後、顧客ホワイトリストを設定して、デプロイ URL へのアクセス対象顧客を制限し、サービスインスタンスのデプロイ可否をコントロールできます。
仕組み
Compute Nest では、顧客ホワイトリストを用いてサービスデプロイへのアクセスを制御します。各ホワイトリスト登録エントリは、顧客に対して以下の 2 種類の権限レベルのいずれかを付与します。
| 権限レベル | 顧客が実行可能な操作 |
|---|---|
| アクセス可能 | サービスデプロイページを表示できますが、サービスインスタンスを作成できません。 |
| アクセス可能およびデプロイ可能 | サービスデプロイページを表示でき、サービスインスタンスを作成できます。 |
前提条件
開始する前に、以下の条件を満たしていることを確認してください。
Compute Nest で公開済みのサービス
ホワイトリストに追加する各 Alibaba Cloud アカウントの UID(アカウント ID)
顧客ホワイトリストの設定
Compute Nest コンソールにログインします。
左側のナビゲーションウィンドウで、マイサービス をクリックします。
作成済みサービス タブで、対象のサービス名を検索してクリックします。
サービス詳細 タブで、サービスデプロイ セクションを見つけます。
顧客ホワイトリスト をクリックします。
顧客ホワイトリスト ダイアログボックスで、権限の追加 をクリックします。
アカウント ID フィールドに、顧客の Alibaba Cloud アカウントの UID を入力します。
バージョン 列で、適用範囲を選択します。
正式リリース版のみ:正式にリリースされたバージョンのみにアクセスを許可します。
すべてのバージョン(ベータ版を含む):プレリリースのベータ版を含むすべてのバージョンにアクセスを許可します。
権限 列で、付与する権限を選択します。
アクセス チェックボックスはデフォルトで選択されており、解除できません。
デプロイ チェックボックスを選択すると、顧客がサービスインスタンスを作成できるようになります。
完了 をクリックして、ホワイトリスト登録エントリを保存します。
閉じる をクリックします。
結果の確認
ホワイトリストを設定した後、正しく登録されたアカウントと権限レベルを確認します。
サービスデプロイ セクションで、顧客ホワイトリスト をクリックします。
顧客ホワイトリスト ダイアログボックスで、各アカウントに期待通りの権限レベルが設定されていることを確認します。
ホワイトリスト登録エントリの管理
アクセス権限の更新または取り消しを行うには、顧客ホワイトリスト ダイアログボックスを開き、対象のアカウントを検索します。
顧客の権限レベルを変更する場合は、操作 列の 権限の変更 をクリックし、設定を変更してから 完了 をクリックします。
アクセスを取り消す場合は、操作 列の 削除 をクリックし、確認ダイアログボックスで OK をクリックします。