[发明专利]访问控制方法、装置和设备

权利要求书

1.一种访问控制方法，其特征在于，包括：

确定应用于云环境中的服务的访问控制规则，所述访问控制规则指定所述云环境中被允许访问所述服务的源对象；

确定所述云环境中部署有所述服务的目标实例；以及

在所述目标实例启用所述访问控制规则。

2.根据权利要求1所述的方法，其特征在于，确定应用于所述服务的所述访问控制规则包括：

确定所述服务所属于的安全组的访问控制规则，作为应用于所述服务的所述访问控制规则。

3.根据权利要求1或2所述的方法，其特征在于，所述服务包括云服务、微服务组、微服务或组件中的至少一项。

4.根据权利要求1-3中的任一项所述的方法，其特征在于，所述方法还包括：

如果增加部署有所述服务的实例，在所增加的实例启用所述访问控制规则。

5.根据权利要求1-4中的任一项所述的方法，其特征在于，所述方法还包括：

如果所述目标实例不再部署所述服务，在所述目标实例禁用或移除所述访问控制规则。

6.根据权利要求1-5所述的方法，其特征在于，所述方法还包括：

如果所述目标实例不再部署所述服务，将所述目标实例与所述访问控制规则解除关联。

7.根据权利要求1-6中的任一项所述的方法，其特征在于，确定所述访问控制规则包括：

基于用户输入创建安全组，所述安全组包括所述服务和应用于所述服务的所述访问控制规则。

8.根据权利要求7所述的方法，其特征在于，所述方法还包括：

基于另一用户输入，向所述安全组添加一个或多个服务，或从所述安全组移除一个或多个服务。

9.根据权利要求1-8中的任一项所述的方法，其特征在于，所述源对象包括以下至少一项：

所述云环境中的一个或多个服务，

所述云环境中的一个或多个地址，或

所述云环境中的地址集合。

10.根据权利要求2所述的方法，其特征在于，所述安全组中的服务属于具有相同权限的用户。

11.根据权利要求1-10中的任一项所述的方法，其特征在于，在目标实例启用所述访问控制规则包括：

在所述目标实例启用所述服务在一个或多个平面的所述访问控制规则，所述平面为以下任一项：管理平面、存储平面、运维平面或业务平面。

12.根据权利要求1-10中的任一项所述的方法，其特征在于，在所述目标实例启用所述访问控制规则包括：

通过所述目标实例所在可用区的控制器，将所述访问控制规则发放到所述目标实例。

13.根据权利要求2所述的方法，其特征在于，属于所述安全组的不同服务部署在不同云环境。

14.一种访问控制装置，其特征在于，包括：

规则确定单元，被配置为确定应用于云环境中的服务的访问控制规则，所述访问控制规则指定所述云环境中被允许访问所述服务的源对象；

实例确定单元，被配置为确定所述云环境中部署有所述服务的目标实例；以及

规则启用单元，被配置为在所述目标实例启用所述访问控制规则。

15.根据权利要求14所述的方法，其特征在于，所述规则确定单元进一步被配置为：

确定所述服务所属于的安全组的访问控制规则，作为应用于所述服务的所述访问控制规则。

16.根据权利要求14或15所述的装置，其特征在于，所述服务包括云服务、微服务组、微服务或组件中的至少一项。