すべてのプロダクト
Search

このプロダクト

    :正確なアクセス制御の設定

    ドキュメントセンター

    :正確なアクセス制御の設定

    最終更新日:Apr 08, 2025

    このトピックでは、正確なアクセス制御機能と、この機能を有効化および構成する方法について説明します。

    概要

    正確なアクセス制御機能を使用すると、ユーザーリクエストに一致するカスタム一致条件を追加し、条件に一致するリクエストに対して指定されたアクションを実行できます。 一致条件は、IP、URL、ヘッダーなどの一般的なHTTPフィールドをサポートします。 さまざまなシナリオで保護要件を満たすために、さまざまな一致条件を追加できます。

    ACLルール

    アクセス制御リスト (ACL) ルールは、1つ以上の一致条件と1つのアクションで構成されます。 1つ以上のACLルールを追加できます。 複数のACLルールを追加する場合、ルールはリストされ、優先度の高い順にリクエストと照合されます。 ルールが一致すると、システムは後続のルールの一致を停止します。

    正確なアクセス制御を有効にする

    正確なアクセス制御機能を有効にするには、連絡先販売ページにアクセスし、連絡先情報を残します。 Alibaba Cloudの営業担当者からできるだけ早くご連絡いたします。

    手順

    1. DCDNコンソール

    2. 左側のナビゲーションウィンドウで、ドメイン名.

    3. [ドメイン名] ページで、管理するドメイン名を見つけ、アクション 列の 設定 をクリックします。

    4. [セキュリティ設定] をクリックし、[正確なアクセス制御] タブを選択します。
    5. ACLルールを追加します。
      Add an ACL rule

      • マッチ条件

        • 一致するリクエストのHTTPフィールドを指定します。
          説明
          • 1つ以上の一致条件を追加できます。 複数の一致条件を追加した場合、すべての条件が一致した場合にのみACLルールがトリガーされます。
          • マッチ条件は、フィールド、パラメータ、マッチモード、リレーショナル演算子、及びマッチコンテンツからなる。 一致条件を設定すると、設定できないパラメーターは一致条件では使用されません。 これらのパラメータは無視できます。

          次の表に、フィールドやリレーショナル演算子などの一致条件のパラメーターを示します。

          項目パラメーターマッチモードリレーショナルオペレーター一致したコンテンツ
          requst_uri非該当正規表現一致またはNotMatchString
          Stringinclude、exclude、equal、またはNotEqualString
          headerリクエストヘッダー正規表現一致またはNotMatchString
          Stringinclude、exclude、equal、またはNotEqualString
          StringNotExist非該当
          method非該当String等しいまたはNotEqualString
          ip非該当StringinまたはNotInコンマ (,) で区切られたIPアドレス。
          referer非該当正規表現一致またはNotMatchString
          Stringinclude、exclude、equal、またはNotEqualString
          user-agent非該当正規表現一致またはNotMatchString
          Stringinclude、exclude、equal、またはNotEqualString
          cookie非該当正規表現一致またはNotMatchString
          Stringinclude、exclude、equal、またはNotEqualString
          content-type非該当正規表現一致またはNotMatchString
          Stringinclude、exclude、equal、またはNotEqualString
          x-forwarded-for非該当正規表現一致またはNotMatchString
          Stringinclude、exclude、equal、またはNotEqualString
          ポストボディ非該当正規表現一致またはNotMatchString
          Stringinclude、exclude、equal、またはNotEqualString
          params非該当正規表現一致またはNotMatchString
          Stringinclude、exclude、equal、またはNotEqualString

      • アクション

        • リクエストが設定した条件に一致したときに実行されるアクション。 有効な値:
          • observe: 設定された条件に一致するリクエストが許可され、ログに記録されます。 これらのリクエストは、オリジンサーバーにリダイレクトされるときにヘッダーを持ちます。 このヘッダーは、これらのリクエストのリスクレベルを定義し、オリジンサーバーがこれらのリクエストを処理するのに役立ちます。
          • block: 設定された条件に一致するリクエストは拒否されます。 403ステータスコードが返されます。
          • bypass: 設定された条件に一致するリクエストは許可されます。 必要なモジュールを選択する必要があります。 選択されたモジュールは、設定された条件に一致する要求を処理します。 選択されていないモジュールは、これらの要求を許可します。
    6. ACLルールの設定後、[OK] をクリックします。
    7. オプション: 複数のACLルールを追加し、追加するルールの優先順位を調整できます。