使用基于上下文的限制保护数据

准备工作

在计划将 基于上下文的限制 与 Cloud Object Storage 存储区配合使用之前，您需要:

• IBM Cloud™ Platform 帐户
• IBM Cloud Object Storage 实例
• Administrator 角色，用于基于上下文的限制
• 一种桶

浏览至基于上下文的限制控制台

从 管理 菜单中，选择 基于上下文的限制。

创建新规则

1. 单击 规则。
2. 为规则选择一个名称。 如果最终在所有云服务中都有许多不同的规则，这将有助于保持组织。
3. 单击继续。

规则的作用域

现在，您可以选择要对其应用基于上下文的限制的特定对象存储资源。 这可能成为您希望的特定或通用规则-您可以将该规则应用于所有对象存储器实例和存储区，特定服务实例，甚至特定存储区。 此外，您可以选择要包含哪些网络 (公用，专用或直接)。

在此示例中，我们将选择服务实例。

1. 选择 IAM 服务。
2. 从下拉菜单中选择 Cloud Object Storage。
3. 选择 基于特定属性的资源 单选按钮。
4. 选中 服务实例 框。
5. 选择您希望规则影响的服务实例。

如果您只想限制对特定存储区的访问权，那么可以改为选中 资源标识 复选框。 在字段中提供存储区的名称-不需要其他任何内容。

创建网络区域

既然我们知道规则会影响什么，我们就需要决定规则会允许什么。 为此，我们将创建新的 网络区域 并将其应用于新规则。

1. 点击创建 +。

2. 为网络区域提供有用的名称和描述。
3. 将某些 IP 范围添加到 允许的 IP 地址 文本框。
4. 单击下一步。

完成规则并验证其是否有效

最后，您需要执行的操作是单击 创建，新规则将处于活动状态。

检查其是否有效的简单方法是从允许的网络区域外部 [发送简单 CLI 命令]，例如存储区列表 (ic cos buckets)。它将失败，并带有 403 错误代码。

后续步骤

了解有关 基于上下文的限制以及它们与旧存储区防火墙的关系 的更多信息。