/ DOCS
nav-img
Advanced

Ограничения и особенности

По умолчанию новым пользователям IAM не назначены разрешения для управления WAF. Необходимо добавить пользователя в одну или несколько групп и прикрепить политики разрешений или роли к этим группам. Пользователи наследуют разрешения от групп, в которые они добавлены, и могут выполнять определенные операции в облачных службах.

WAF является службой уровня проекта. Она может быть развернута и доступна в определенных физических регионах. Чтобы назначить разрешения группе пользователей, укажите область для конкретного региона и выберите проекты. Если выбран параметр All projects, разрешения вступят в силу для группы пользователей во всех проектах, относящихся к конкретному региону. Для доступа в WAF пользователям необходимо переключиться в регион, в котором они были авторизованы.

Системные политики, поддерживаемые WAF

Роль/Название политики

Примечание

Тип атаки

Зависимости

WAF Administrator

Разрешения администратора для работы с WAF

Значение определяется системой

Роль имеет две составляющие:

  • Tenant Guest — глобальная роль, которая назначается в глобальном проекте.

  • Server Administrator — роль уровня проекта, которая назначается в том же проекте.

WAF FullAccess

Все разрешения для WAF

Политики

Нет

WAF ReadOnlyAccess

Разрешение только на чтение WAF

Политики

Нет

Предыдущая статья
Возможности
Следующая статья
Быстрый старт
Была ли эта статья полезна?
Поддержка Юридические документы
© 2025 Cloud.ru