Ограничения и особенности

По умолчанию новым пользователям IAM не назначены разрешения для управления WAF. Необходимо добавить пользователя в одну или несколько групп и прикрепить политики разрешений или роли к этим группам. Пользователи наследуют разрешения от групп, в которые они добавлены, и могут выполнять определенные операции в облачных службах.

WAF является службой уровня проекта. Она может быть развернута и доступна в определенных физических регионах. Чтобы назначить разрешения группе пользователей, укажите область для конкретного региона и выберите проекты. Если выбран параметр All projects, разрешения вступят в силу для группы пользователей во всех проектах, относящихся к конкретному региону. Для доступа в WAF пользователям необходимо переключиться в регион, в котором они были авторизованы.

Системные политики, поддерживаемые WAF

Роль/Название политики	Примечание	Тип атаки	Зависимости
WAF Administrator	Разрешения администратора для работы с WAF	Значение определяется системой	Роль имеет две составляющие: Tenant Guest — глобальная роль, которая назначается в глобальном проекте. Server Administrator — роль уровня проекта, которая назначается в том же проекте.
WAF FullAccess	Все разрешения для WAF	Политики	Нет
WAF ReadOnlyAccess	Разрешение только на чтение WAF	Политики	Нет

Запустили Evolution free tier
для Dev & Test

Получить

Была ли статья полезной?

Да Нет

НазадВозможности

ДалееБыстрый старт