最近更新时间:2024.04.23 13:27:04
首次发布时间:2022.09.22 21:18:51
白名单是数据库连接的安全防控手段,只有添加到白名单的 IP 地址才能够成功访问 MySQL 实例。为保证数据库连接的安全性,白名单需要定期维护以清除不再需要访问数据库的 IP 地址。本文介绍编辑白名单的方式以对白名单和白名单中的 IP 地址进行管理。
每个白名单最多可以包含 300 个 IP 或 IP 段。当 IP 地址较多时,建议将零散的 IP 合并为 IP 段。
每个白名单最多可绑定 10 个安全组。
如果修改白名单时指定其为默认白名单,该白名单会替代原有的默认白名单(如有)。
说明
单击确定后系统会判断该白名单绑定的安全组是否有更新。如果有更新,则会弹出检测到绑定的安全组存在更新,是否进行同步对话框,在对话框中列出了安全组的 IP 变化。可根据需要选择同步或不同步。
- 同步:系统将自动识别白名单绑定的安全组的 IP 变化并更新到白名单。
- 不同步:则忽略这些 IP 变化,在白名单中保留安全组中原有的 IP。
API | 描述 |
---|---|
DescribeAllowLists | 调用 DescribeAllowLists 接口查询当前账号下指定地域内的所有 IP 白名单信息。 |
DescribeAllowListDetail | 调用 DescribeAllowListDetail 接口查询目标白名单组的详细信息,包括 IP 地址和绑定的实例详情。 |
CreateAllowList | 调用 CreateAllowList 接口创建一个新的 IP 白名单。 |
ModifyAllowList | 调用 ModifyAllowList 接口修改目标白名单设置(例如白名单名称、 IP 白名单地址等)。 |
DeleteAllowList | 调用 DeleteAllowList 接口删除目标白名单。 |
AssociateAllowList | 调用 AssociateAllowList 接口将目标实例绑定到指定 IP 白名单中。 |
DisassociateAllowList | 调用 DisassociateAllowList 接口将目标实例从指定 IP 白名单中解绑。 |