Criação de um grupo de usuários e concessão de permissões
Este tópico descreve como usar o IAM para implementar o controle de permissões refinado para seus recursos do WAF. Com o IAM, você pode:
- Crie usuários do IAM para funcionários com base na estrutura organizacional da sua empresa. Cada usuário do IAM tem suas próprias credenciais de segurança, fornecendo acesso aos recursos do WAF.
- Conceda somente as permissões necessárias para que os usuários executem uma tarefa.
- Confie uma conta da HUAWEI CLOUD ou um serviço de nuvem para realizar O&M profissional e eficiente em seus recursos WAF.
Se sua conta da HUAWEI CLOUD não exigir usuários individuais do IAM, pule este capítulo.
Pré-requisitos
Saiba mais sobre as permissões suportadas pelo WAF em Tabela 1 e escolha políticas ou funções com base nas suas necessidades.
Nome da Função/Política |
Descrição |
Categoria |
Dependências |
|---|---|---|---|
Administrador do WAF |
Permissões de administrador para WAF |
Função definida pelo sistema |
Depende das funções Tenant Guest e Server Administrator.
|
FullAccess do WAF |
Todas as permissões para WAF |
Política definida pelo sistema |
Nenhuma |
ReadOnlyAccess do WAF |
Permissões somente leitura para WAF. |
Política definida pelo sistema |
Fluxo do Processo
- Criar um grupo de usuários e atribuir permissões a ele.
Crie um grupo de usuários no console do IAM e anexe a permissão WAF Administrator ao grupo.
- Criar um usuário do IAM.
Crie um usuário no console do IAM e adicione o usuário ao grupo criado em 1.
- Efetue login em e verifique as permissões.
Efetue login no console do WAF usando o usuário recém-criado e verifique se o usuário só tem permissões de WAF Administrator para o WAF.
Escolha qualquer outro serviço na Lista de serviços. Se for exibida uma mensagem indicando que você não tem permissões suficientes para acessar o serviço, a política do WAF Administrator já entrou em vigor.
