Ограничения и особенности
По умолчанию новым пользователям IAM не назначены разрешения для управления WAF. Необходимо добавить пользователя в одну или несколько групп и прикрепить политики разрешений или роли к этим группам. Пользователи наследуют разрешения от групп, в которые они добавлены, и могут выполнять определенные операции в облачных службах.
WAF является службой уровня проекта. Она может быть развернута и доступна в определенных физических регионах. Чтобы назначить разрешения группе пользователей, укажите область для конкретного региона и выберите проекты. Если выбран параметр All projects, разрешения вступят в силу для группы пользователей во всех проектах, относящихся к конкретному региону. Для доступа в WAF пользователям необходимо переключиться в регион, в котором они были авторизованы.
Роль/Название политики | Примечание | Тип атаки | Зависимости |
---|---|---|---|
WAF Administrator | Разрешения администратора для работы с WAF | Значение определяется системой | Роль имеет две составляющие:
|
WAF FullAccess | Все разрешения для WAF | Политики | Нет |
WAF ReadOnlyAccess | Разрешение только на чтение WAF | Политики | Нет |