Simple Message Queue (SMQ、旧称 MNS) は、パブリックエンドポイントから SMQ サービスへのすべてのアクセスを制御できるアクセス制御機能を提供します。この機能を使用すると、すべての IP アドレスからのアクセスを拒否したり、一部の IP アドレスからのアクセスのみを許可したりするルールを設定できます。
概要
パブリックエンドポイントを無効にする: VPC (Virtual Private Cloud) 経由でのみ SMQ にアクセスできます。
パブリックエンドポイントを有効にする: IP アドレスまたは CIDR (Classless Inter-Domain Routing) ブロックが IP アドレスホワイトリストに含まれているクライアントのみが SMQ サービスにアクセスできます。
対応リージョン
アクセス制御機能は、中国 (北京)、中国 (上海)、中国 (広州) リージョンで使用できます。
IP アドレスホワイトリストを作成する
[SMQ コンソール] にログオンします。 左側のナビゲーションウィンドウで、[アクセス制御] をクリックします。
上部のナビゲーションバーで、リージョンを選択します。例: [中国 (北京)]。
アクセス制御 ページで、[パブリックエンドポイント] タブの [IP アドレスホワイトリストを作成する] をクリックします。
表示される IP アドレスホワイトリストの新規追加 パネルで、1 つ以上の IP アドレスまたは CIDR ブロックを指定し、OK をクリックします。
説明複数の IP アドレスまたは CIDR ブロックは、セミコロン (;) またはカンマ (,) で区切ります。
IP アドレスホワイトリストを表示する
アクセス制御 ページで、インターネットアクセスポイント タブをクリックします。
IP アドレスホワイトリスト リストに、SMQ へのアクセスが許可されているパブリックエンドポイントの IP アドレスが表示されます。
IP アドレスホワイトリストを削除する
アクセス制御 ページで、インターネットアクセスポイント タブをクリックします。
IP アドレスホワイトリスト リストで、目的の IP アドレスまたは CIDR ブロックを見つけ、[アクション] 列の 削除 をクリックします。
IP アドレスホワイトリストの削除 ダイアログボックスで、[OK] をクリックします。
重要IP アドレスホワイトリストから IP アドレスまたは CIDR ブロックを削除すると、その IP アドレスまたは CIDR ブロックが属するクライアントは SMQ サービスにアクセスできなくなります。ご注意ください。
パブリックエンドポイント経由のアクセスを無効にする
アクセス制御 ページで、インターネットアクセスポイント タブをクリックします。
アクセス制御 の横にある アクセス許可 を無効にします。
インターネット IP アドレスからのすべてのアクセスを拒否してよろしいですか。 ダイアログボックスで、表示されるメッセージを読み、[OK] をクリックします。
重要[アクセスを許可] が無効になっている場合、パブリック IP エンドポイントからのすべてのアクセスリクエストはブロックされ、エラーコードが返されます。ご注意ください。