ACL

Looking for the plugin's configuration parameters? You can find them in the ACL configuration reference doc.

サービスまたはルートへのアクセスを制限するには、任意のACLグループを使用して許可または拒否のリストにコンシューマを追加します。サービスまたはルートがすでに有効になっている場合、このプラグインには認証プラグイン（Basic Authentication、Key Authentication、OAuth 2.0、OpenID Connectなど）が必要です。

構成オプションinclude_consumer_groupsをtrueに設定すると、コンシューマグループの使用を有効にすることもできます。このオプションを使用すると、allowとdenyフィールドを評価する場合に、Kong GatewayがACLグループとコンシューマグループの両方を考慮するようになります。

allowとdenyの両方の構成でACLを構成することはできません。allowを持つACLは、構成済みのグループがリソースにアクセスでき、その他すべてが本質的に拒否されるポジティブセキュリティモデルを提供します。対照的に、 deny構成は、特定のグループがリソースへのアクセスを明示的に拒否され（他のすべてのグループは許可される）、ネガティブセキュリティモデルを提供します。

ACLプラグインの使用開始

• 構成リファレンス
• 基本的な構成例
• プラグインの使用方法
• ACMEプラグインAPI参照
• コンシューマグループでのACLの使用