Como gerenciar uma política de acesso condicional por endereço IP
A política Conditional Access by IP Address da Azion permite que você crie listas que permitem o acesso aos seus recursos com base em endereços IP específicos. Você pode definir endereços IP particulares para aplicar a política, garantindo que apenas dispositivos acessando a partir desses endereços possam alcançar a plataforma. Dessa forma, o acesso de qualquer endereço IP que não esteja na lista de permissões da organização deve ser bloqueado quando essa política estiver habilitada.
Este guia explica como configurar e gerenciar a política de acesso condicional por endereço IP através da plataforma da Azion.
Configure uma política de acesso condicional por endereço IP
- Execute a seguinte requisição
POSTno seu terminal, substituindo[Token]pelo seu personal token para configurar sua política.
curl --request POST \ --url https://api.azion.com/v4/auth/policies \ --header 'Accept: application/json' \ --header 'Authorization: [Token] ' \ --header 'Content-Type: application/json' \ --data '{ "name": "My Policy", "active": true, "rules": [ { "name": "My policy Rule", "effect": "allow", "resource": "*", "action": "*", "condition": { "ip_address": [ "19.34.213.23", "132.33.16.1/24" ] } } ]}'Onde:
| Chave | Tipo | Descrição |
|---|---|---|
| name | String | Refere-se ao nome da política de acesso condicional. Até 255 caracteres |
| active | Boolean | Indica se a política está ativa. Valores aceitos: true e false |
| rules | Array de objetos | Inclui um array de regras que definem o comportamento da política |
| name | String | No array de regras, refere-se ao nome da regra individual. Até 255 caracteres |
| effect | String | Refere-se ao efeito da regra. Valores aceitos: allow e deny |
| resource | String | Especifica o(s) recurso(s) ao qual a regra se aplica. Valor aceito: *, para todos os recursos |
| action | String | Especifica a(s) ação(ões) à qual a regra se aplica. Valor aceito: *, para todas as ações |
| condition | Text | Define as condições sob as quais a regra se aplica |
| ip_address | Array de strings | Inclui um array de endereços IP que são avaliados pela condição |
- Você receberá uma resposta semelhante à seguinte:
{ "state": "executed", "data": { "uuid": "095be615-a8ad-4c33-8e9c-c7612fbf6c9f", "name": "My Policy", "active": true, "rules": [ { "name": "My policy Rule", "effect": "allow", "resource": "*", "action": "*", "condition": { "ip_address": [ "19.34.213.23", "132.33.16.1/24" ] } } ] }}Onde state refere-se ao status da criação da política e uuid é o identificador único da política.
Pronto. Você configurou a política de acesso condicional por endereço IP e ela está ativa. Uma vez que a política esteja habilitada, qualquer usuário que tentar acessar a plataforma a partir de um endereço IP que não esteja na lista de permissões da organização receberá um status HTTP 403.
Todas as tentativas de acesso, tanto bem-sucedidas quanto malsucedidas para usuários válidos da conta, são registradas no Activity History para fins de auditoria e monitoramento.
Atualize o status de uma política de acesso condicional por endereço IP
- Execute a seguinte requisição
GETno seu terminal, substituindo[Token]pelo seu personal token para listar todas as suas políticas de conta configuradas.
curl --request GET \ --url https://api.azion.com/v4/auth/policies \ --header 'Accept: application/json' \ --header 'Authorization: [Token]'- Você receberá uma resposta semelhante à seguinte:
{ "count": 123, "results": [ { "uuid": "095be615-a8ad-4c33-8e9c-c7612fbf6c9f", "name": "string", "active": true, "rules": [ { "name": "string", "effect": "allow", "resource": "*", "action": "*", "condition": { "ip_address": [ "string" ] } } ] } ]}- Copie o
uuidda política que você deseja atualizar. - Execute a seguinte requisição
PUTno seu terminal, substituindo[Token]pelo seu personal token e<uuid>pelo identificador que você copiou na etapa anterior, para atualizar o status da sua política.
Isso substitui todas as regras da política pelos novos dados fornecidos.
curl --request PUT \ --url https://api.azion.com/v4/auth/policies/<uuid> \ --header 'Accept: application/json' \ --header 'Authorization: 123' \ --header 'Content-Type: application/json' \ --data '{ "name": "string", "active": false, "rules": [ { "name": "string", "effect": "allow", "resource": "*", "action": "*", "condition": { "ip_address": [ "string" ] } } ]}'Neste exemplo, usar "active": false desativará a regra ativa.
Alternativamente, você pode usar uma solicitação PATCH para atualizar parcialmente uma política, ajustando um ou mais campos de uma política existente sem afetar outros campos.
:::
- Você receberá uma resposta semelhante à seguinte:
{ "state": "executed", "data": { "uuid": "095be615-a8ad-4c33-8e9c-c7612fbf6c9f", "name": "My Policy", "active": true, "rules": [ { "name": "My policy Rule", "effect": "allow", "resource": "*", "action": "*", "condition": { "ip_address": [ "19.34.213.23", "132.33.16.1/24" ] } } ] }}Exclua uma política de acesso condicional por endereço IP
- Execute a seguinte requisição
GETno seu terminal, substituindo[Token]pelo seu personal token para listar todas as suas políticas de conta configuradas.
curl --request GET \ --url https://api.azion.com/v4/auth/policies \ --header 'Accept: application/json' \ --header 'Authorization: [Token]'- Você receberá uma resposta semelhante à seguinte:
{ "count": 123, "results": [ { "uuid": "095be615-a8ad-4c33-8e9c-c7612fbf6c9f", "name": "string", "active": true, "rules": [ { "name": "string", "effect": "allow", "resource": "*", "action": "*", "condition": { "ip_address": [ "string" ] } } ] } ]}- Copie o
uuidda política que você deseja excluir. - Execute a seguinte requisição
DELETEno seu terminal, substituindo[Token]pelo seu personal token e<uuid>pelo identificador que você copiou na etapa anterior, para excluir a política.
curl --request DELETE \ --url https://api.azion.com/v4/auth/policies/uuid \ --header 'Accept: application/json' \ --header 'Authorization: [Token]' \ --header 'Content-Type: application/json'- Você receberá uma resposta semelhante à seguinte:
{ "state": "exectuted", "data": { "uuid": "095be615-a8ad-4c33-8e9c-c7612fbf6c9f", "name": "string", "active": true, "rules": [ { "name": "string", "effect": "allow", "resource": "*", "action": "*", "condition": { "ip_address": [ "string" ] } } ] }}Pronto. A política foi excluída da sua conta.
Contribuidores
