Looking for the plugin's configuration parameters? You can find them in the ACL configuration reference doc.
サービスまたはルートへのアクセスを制限するには、任意のACLグループを使用して許可または拒否のリストにコンシューマを追加します。サービスまたはルートがすでに有効になっている場合、このプラグインには認証プラグイン(Basic Authentication、Key Authentication、OAuth 2.0、OpenID Connectなど)が必要です。
構成オプションinclude_consumer_groups
をtrue
に設定すると、コンシューマグループの使用を有効にすることもできます。このオプションを使用すると、allow
とdeny
フィールドを評価する場合に、Kong GatewayがACLグループとコンシューマグループの両方を考慮するようになります。
allow
とdeny
の両方の構成でACLを構成することはできません。allow
を持つACLは、構成済みのグループがリソースにアクセスでき、その他すべてが本質的に拒否されるポジティブセキュリティモデルを提供します。対照的に、 deny
構成は、特定のグループがリソースへのアクセスを明示的に拒否され(他のすべてのグループは許可される)、ネガティブセキュリティモデルを提供します。
ACLプラグインの使用開始
次へ
ACL設定