用 API 解决动态 IP频繁修改防火墙的麻烦

By | 2026-05-21

用 API 解决动态 IP频繁修改防火墙的麻烦

在日常开发中,服务器的安全非常重要。为了防止被恶意扫描和暴力破解,我服务器上的 MySQL 3306 端口一直没有对外开放。

每当我本地需要用客户端直连数据库时,惯用的做法就是:登录腾讯云轻量服务器控制台 ➔ 打开防火墙 ➔ 修改 3306 端口的来源 IP 为我当下的本机公网 IP

虽然安全,但这个操作用久了非常折磨人,因为家里的IP会经常变动。

💡 自己做一个一键更新的网页

腾讯云提供了完善的 API 体系,为何不自己做一个呢。于是参照官网接口,很快就做好了。

pasted-image-1779376079851.webp

🔒 最小化授权:用子账号自定义策略

本着权限最小化的原则,我在腾讯云 CAM 控制台中创建自定义策略时,直接使用以下 JSON 即可:

{
    "version": "2.0",
    "statement": [
        {
            "effect": "allow",
            "action": [
                "lighthouse:DescribeFirewallRules",
                "lighthouse:CreateFirewallRules",
                "lighthouse:DeleteFirewallRules"
            ],
            "resource": [
                "*"
            ]
        }
    ]
}

🎯 总结

虽然折腾了一下代码和权限配置,但一劳永逸。善用服务商提供的 API 和合理的权限控制,不仅能省下大量枯燥的重复劳动,还能在不牺牲安全性的前提下,让开发体验变得更好。当然我的这个页面是加了权限验证的,只有授权登录才能访问。