kms添加访问控制

阿里云

官方sdk默认采用公网域名方式调用:https://kms.cn-shenzhen.aliyuncs.com:443

第一种方式:

类型

分类

截图

购买独立实例管理

配置凭证管理

应用接入

接入点:
网络策略

权限策略

应用接入

第二种方式:

通过IAM访问控制-权限管理-权限策略-“可视化编辑”设置策略

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "kms:*",
            "Resource": "*",
            "Condition": {
                "IpAddress": {
                    "acs:SourceIp": [
                        "192.168.1.1",
                        "192.168.1.2"
                    ]
                }
            }
        }
    ]
}