REST API アクセスポリシーを使用すると、認証タイプとアクセスポリシーの指定されたフィルター基準に基づいて、受信 REST API へのアクセスを制限できます。

REST API は RESTful API ともいい、REST アーキテクチャスタイルのガイドラインに準拠したアプリケーションプログラミングインターフェイス (API) の一種です。REST API は柔軟性が高く、Web 全体で広く使用されています。

フィルター基準には、認証ポリシーのポリシー入力として使用されるフィルター条件またはクエリーが含まれています。

デフォルトのグローバルブロックポリシーを設定するか、セキュリティ要件に従ってカスタム API アクセスポリシーを作成できます。たとえば、指定された IP アドレス範囲から OAuth 2.0 認証タイプのみを許可するカスタム API アクセスポリシーを作成できます。他の認証タイプの認証要求、および指定された IP アドレス以外の IP アドレスからのアクセス要求は拒否されます。