我在IBM Cloud上部署了许多Elasticsearch,我希望将这些资源的访问权限限制为仅限通过我们业务位置的某些IP地址访问的用户。最有效的方法是什么?
vbopmzt11#
IBM Cloud Databases现在实现了基于上下文的限制(CBR),允许您基于包含IP地址的上下文限制对资源的访问。您可以使用IBM命令行界面(CLI)来实现这一点。您可以安装CLI from here,并需要添加CBR插件:
ibmcloud plugin install cbr
使用以下命令登录IBM Cloud CLI:
ibmcloud login --sso
按照屏幕上的说明进行登录。使用CBR,第一步是定义一个zone,其中包含您想要包含或排除的IP地址列表。在本例中,我们将创建一个包含IP地址列表的区域。通过键入以下命令创建分区:
zone
ibmcloud cbr zone-create --name myZone --description "Elastic zone" --addresses 82.11.51.321 ... OK id 4efe2a60974931fb7a7010b72wsxc4bced ....
下一步是创建一个Rule,将区域绑定到您希望限制访问的资源。在这种情况下,我们将限制对所有Elasticsearch部署的API流量的访问。您将需要上一步中的Zone id值。
Rule
ibmcloud cbr rule-create --enforcement-mode enabled \ --context-attributes "networkZoneId=4efe2a60974931fb7a7010b72wsxc4bced" \ --service-name databases-for-elasticsearch \ --api-types crn:v1:bluemix:public:context-based-restrictions::::api-type:data-plane \ --description "ES Rule" OK id d63db5581eebb466d4273adb8e531ece ... enforcement_mode enabled
现在已创建并启用规则。将阻止并非源自区域列表中的IP地址的任何API流量。IBMCloudDatabases文档中提供了有关不同上下文以及如何删除和修改规则和区域的更多信息
1条答案
按热度按时间vbopmzt11#
IBM Cloud Databases现在实现了基于上下文的限制(CBR),允许您基于包含IP地址的上下文限制对资源的访问。
您可以使用IBM命令行界面(CLI)来实现这一点。
您可以安装CLI from here,并需要添加CBR插件:
使用以下命令登录IBM Cloud CLI:
按照屏幕上的说明进行登录。
使用CBR,第一步是定义一个
zone
,其中包含您想要包含或排除的IP地址列表。在本例中,我们将创建一个包含IP地址列表的区域。通过键入以下命令创建分区:下一步是创建一个
Rule
,将区域绑定到您希望限制访问的资源。在这种情况下,我们将限制对所有Elasticsearch部署的API流量的访问。您将需要上一步中的Zone id值。现在已创建并启用规则。将阻止并非源自区域列表中的IP地址的任何API流量。
IBMCloudDatabases文档中提供了有关不同上下文以及如何删除和修改规则和区域的更多信息