tocdepth

2

Ограничения и особенности

По умолчанию новым пользователям IAM не назначены разрешения для управления WAF. Необходимо добавить пользователя в одну или несколько групп и прикрепить политики разрешений или роли к этим группам. Пользователи наследуют разрешения от групп, в которые они добавлены, и могут выполнять определенные операции в облачных службах.

WAF является службой уровня проекта. Она может быть развернута и доступна в определенных физических регионах. Чтобы назначить разрешения группе пользователей, укажите область для конкретного региона и выберите проекты. Если выбран параметр All projects, разрешения вступят в силу для группы пользователей во всех проектах, относящихся к конкретному региону. Для доступа в WAF пользователям необходимо переключиться в регион, в котором они были авторизованы.

Системные политики, поддерживаемые WAF

Роль/Название политики	Примечание	Тип атаки	Зависимости
WAF Administrator	Разрешения администратора для работы с WAF	Значение определяется системой	Роль имеет две составляющие: Tenant Guest — глобальная роль, которая назначается в глобальном проекте. Server Administrator — роль уровня проекта, которая назначается в том же проекте.
WAF FullAccess	Все разрешения для WAF	Политики	Нет
WAF ReadOnlyAccess	Разрешение только на чтение WAF	Политики	Нет

Была ли статья полезной?

Да Нет

Предыдущая статья

Возможности

Следующая статья

Быстрый старт

Запустили Evolution free tier
для Dev & Test

Получить