云防火墙 CFW
云防火墙 CFW
- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
- 常见问题
- 视频帮助
- 文档下载
- 通用参考
本文导读
展开导读
链接复制成功!
系统策略授权企业项目后,为什么部分权限会失效?
CFW部分功能依赖于弹性云服务器(Elastic Cloud Server, ECS)、虚拟私有云(Virtual Private Cloud, VPC)等云服务,因这些云服务中部分功能不支持企业项目,将“CFW FullAccess” 和“CFW ReadOnlyAccess”两个系统策略授权到企业项目维度后会造成部分权限失效。
所以需要使用华为云账户自行创建两条系统策略,具体创建步骤请参见:创建自定义策略。
- CFW依赖的云服务中不支持企业项目的功能需要按照以下内容添加权限,其中云日志服务(Log Tank Service,简称LTS)在CFW页面操作时需授权LTS服务全部权限。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "vpc:quotas:list", "vpc:publicipTags:get" ] }, { "Effect": "Allow", "Action": [ "ecs:availabilityZones:list" ] }, { "Effect": "Allow", "Action": [ "lts:groups:list", "lts:groups:get", ] } ] }
- CFW依赖全局服务的权限:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "eps:resources:list" ] }, { "Effect": "Allow", "Action": [ "tms:predefineTags:list" ] } ] }
父主题: 故障排查