管理访问控制策略组

创建策略组

1. 登录负载均衡控制台。

2. 在顶部导航栏，选择目标资源所属的项目和地域。

3. 在左侧导航树，选择“访问控制”，进入访问控制页面。

4. 单击“创建访问控制策略组”按钮，进入创建页面，配置相关参数。

   参数	说明	取值示例
   策略组名称	配置策略组的名称。	Acl-01
   项目	选择访问控制策略组所属的项目。 顶部导航栏选择“账号全部资源”进入创建页面后，访问控制策略组所属项目默认为default，您可以按需修改为其他项目。 顶部导航栏选择具体项目进入创建页面后，访问控制策略组默认属于该项目；若要绑定其他项目，请退出创建页面，并在顶部导航栏更改项目为“账号全部资源”或目标项目。 选定项目后，访问控制策略组只能被具有该项目权限的用户所使用。 更多关于项目的介绍请参考项目管理。	default
   IP条目	由IP地址/地址段 + 备注组成，每行包括一个条目，格式为「x.x.x.x|备注」或「x.x.x.0/x｜备注」。 支持同时添加IPv4和IPv6条目。 IP地址/地址段不能为0.0.0.0、0.0.0.0/0或::/0。 IP地址段应为标准格式，IP和掩码要对应，例如192.168.0.0/16，如果输入192.168.1.0/16则不正确。 备注为选填，且不超过128字符。	192.168.1.0/24
   高级选项
   标签	标签由一个键值对组成，用于资源的分类和搜索。 单击 图标，输入标签键和标签值，为策略组添加标签。	标签键：acl-key 标签值：acl-test

5. 单击“确定”按钮，完成操作。

增删策略组中的IP条目

对已关联监听器的策略组进行增删IP条目属于热配置，您无需关停监听器即可立即生效，可能会对正在运行的服务产生影响，请谨慎操作。

1. 登录负载均衡控制台。
2. 在顶部导航栏，选择目标资源所属的项目和地域。
3. 在左侧导航树，选择“访问控制”，进入访问控制页面。
4. 单击目标策略组列表右侧的“管理IP条目”按钮。
5. 单击“添加IP条目”弹出对话框，添加新的IP条目。
6. 单击“确定”按钮，完成IP条目的添加。
7. 如需删除IP条目，请单击IP条目列表右侧的“删除”按钮，删除单条IP条目；也可以选中多个IP条目，单击列表上方的“删除”按钮批量删除。

   说明

   每次最多可增加或删除50条IP条目。

查看策略组关联的监听器

1. 单击访问控制策略组主列表的“关联监听器”区域，进入“关联监听”页签。
2. 您查看策略组关联的监听器列表。
   单击监听器名称可查看该监听器的详细信息概览。

删除策略组

已关联监听器的策略组不允许删除。

1. 单击目标策略组列表右侧的“删除”按钮。
2. 确认信息，单击“删除”按钮，完成操作。

相关文档

• CreateAcl：创建一个访问控制策略组。
• DeleteAcl：删除指定的访问控制策略组。
• DescribeAcls：查询满足条件的访问控制策略组。
• DescribeAclAttributes：查询指定访问控制策略组的详细信息。
• AddAclEntries：为指定访问控制策略组添加IP条目。
• RemoveAclEntries：为指定访问控制策略组删除IP条目。