tocdepth

2

Ограничения и особенности

По умолчанию новым пользователям IAM не назначены разрешения для управления WAF. Необходимо добавить пользователя в одну или несколько групп и прикрепить политики разрешений или роли к этим группам. Пользователи наследуют разрешения от групп, в которые они добавлены, и могут выполнять определенные операции в облачных службах.

WAF является службой уровня проекта. Она может быть развернута и доступна в определенных физических регионах. Чтобы назначить разрешения группе пользователей, укажите область для конкретного региона и выберите проекты. Если выбран параметр All projects, разрешения вступят в силу для группы пользователей во всех проектах, относящихся к конкретному региону. Для доступа в WAF пользователям необходимо переключиться в регион, в котором они были авторизованы.

Системные политики, поддерживаемые WAF

Роль/Название политики

Примечание

Тип атаки

Зависимости

WAF Administrator

Разрешения администратора для работы с WAF

Значение определяется системой

Роль имеет две составляющие:

  • Tenant Guest — глобальная роль, которая назначается в глобальном проекте.

  • Server Administrator — роль уровня проекта, которая назначается в том же проекте.

WAF FullAccess

Все разрешения для WAF

Политики

Нет

WAF ReadOnlyAccess

Разрешение только на чтение WAF

Политики

Нет

Запустили Evolution free tier
для Dev & Test
Получить