Permissões do WAF e ações suportadas
Este tópico descreve o gerenciamento de permissões refinado para suas instâncias do WAF. Se sua conta da HUAWEI CLOUD não precisar de usuários individuais do IAM, você pode pular esta seção.
Por padrão, os novos usuários de IAM não têm nenhuma permissão atribuída. Você precisa adicionar um usuário a um ou mais grupos e atribuir políticas de permissões a esses grupos. Os usuários herdam permissões dos grupos aos quais são adicionados e podem executar operações especificadas em serviços de nuvem com base nas permissões.
Você pode conceder permissões aos usuários usando funções e políticas. As funções são fornecidas pelo IAM para definir permissões baseadas em serviço, dependendo das responsabilidades de trabalho do usuário. Políticas Um tipo de mecanismo de autorização refinado que define as permissões necessárias para realizar operações em recursos de nuvem específicos sob determinadas condições.
Ações Apoiadas
O WAF fornece políticas definidas pelo sistema que podem ser usadas diretamente no IAM. Você também pode criar políticas personalizadas e usá-las para complementar políticas definidas pelo sistema, implementando um controle de acesso mais refinado.
- Permissão: Uma declaração em uma política que permite ou nega determinadas operações.
- Ação: Operações específicas que são permitidas ou negadas.
|
Permissão |
Ação |
Projeto de IAM |
Projeto corporativo |
|---|---|---|---|
|
Consultando uma regra de prevenção contra vazamento de informações |
waf:antiLeakageRule:get |
√ |
√ |
|
Consultando uma regra de proteção contra adulteração da Web |
waf:antiTamperRule:get |
√ |
√ |
|
Consultando uma regra de proteção contra ataques CC |
waf:ccRule:get |
√ |
√ |
|
Consultar uma regra de proteção precisa |
waf:preciseProtectionRule:get |
√ |
√ |
|
Consultando uma regra de lista branca de proteção global (anteriormente mascaramento de alarme falso) |
waf:falseAlarmMaskRule:get |
√ |
√ |
|
Consultando uma regra de mascaramento de dados |
waf:privacyRule:get |
√ |
√ |
|
Consultando uma regra de lista negra ou de lista branca |
waf:whiteBlackIpRule:get |
√ |
√ |
|
Consultando uma regra de controle de acesso de geolocalização |
waf:geoIpRule:get |
√ |
√ |
|
Consultando um certificado |
waf:certificate:get |
√ |
√ |
|
Modificando certificados WAF |
waf:certificate:put |
√ |
√ |
|
Aplicar um certificado a um nome de domínio |
waf:certificate:apply |
√ |
√ |
|
Consultando um evento de proteção |
waf:event:get |
√ |
√ |
|
Consultar um domínio protegido |
waf:instance:get |
√ |
√ |
|
Consultando uma política de proteção |
waf:policy:get |
√ |
√ |
|
Consultando informações do pacote de cotas |
waf:bundle:get |
√ |
√ |
|
Consultando o link de download do evento de proteção |
waf:dumpEventLink:get |
√ |
√ |
|
Consultando configurações |
waf:consoleConfig:get |
√ |
√ |
|
Consultando o segmento de endereço IP de volta à origem |
waf:sourceIp:get |
√ |
√ |
|
Atualização de uma regra de prevenção de vazamento de informações |
waf:antiLeakageRule:put |
√ |
√ |
|
Atualização de uma regra de proteção contra adulteração da Web |
waf:antiTamperRule:put |
√ |
√ |
|
Atualização de uma regra de proteção contra ataques CC |
waf:ccRuleRule:put |
√ |
√ |
|
Atualização de uma regra de proteção precisa |
waf:preciseProtectionRule:put |
√ |
√ |
|
Atualizando uma regra de lista branca de proteção global (anteriormente mascaramento de alarme falso) |
waf:falseAlarmMaskRule:put |
√ |
√ |
|
Atualizando uma regra de mascaramento de dados |
waf:privacyRule:put |
√ |
√ |
|
Atualização de uma regra de lista negra ou de lista branca de endereços IP |
waf:whiteBlackIpRule:put |
√ |
√ |
|
Atualizando uma regra de controle de acesso de geolocalização |
waf:geoIpRule:put |
√ |
√ |
|
Atualizando um domínio protegido |
waf:instance:put |
√ |
√ |
|
Atualização de uma política de proteção |
waf:policy:put |
√ |
√ |
|
Exclusão de uma regra de prevenção contra vazamento de informações |
waf:antiLeakageRule:delete |
√ |
√ |
|
Excluindo uma regra de proteção contra violação da Web |
waf:antiTamperRule:delete |
√ |
√ |
|
Excluindo uma regra de proteção contra ataques CC |
waf:ccRule:delete |
√ |
√ |
|
Configurando uma regra de proteção precisa |
waf:preciseProtectionRule:delete |
√ |
√ |
|
Excluindo uma regra de lista branca de proteção global (anteriormente mascaramento de alarme falso) |
waf:falseAlarmMaskRule:delete |
√ |
√ |
|
Exclusão de uma regra de mascaramento de dados |
waf:privacyRule:delete |
√ |
√ |
|
Exclusão de uma regra de lista negra ou de lista branca |
waf:whiteBlackIpRule:delete |
√ |
√ |
|
Exclusão de uma regra de controle de acesso de geolocalização |
waf:geoIpRule:delete |
√ |
√ |
|
Excluindo um domínio protegido |
waf:instance:delete |
√ |
√ |
|
Exclusão de uma política de proteção |
waf:policy:delete |
√ |
√ |
|
Adicionando uma regra de prevenção de vazamento de informações |
waf:antiLeakageRule:create |
√ |
√ |
|
Adicionando uma regra de proteção contra adulteração da Web |
waf:antiTamperRule:create |
√ |
√ |
|
Adicionando regras de proteção contra ataques CC |
waf:ccRule:create |
√ |
√ |
|
Adicionando uma regra de proteção precisa |
waf:preciseProtectionRule:create |
√ |
√ |
|
Criando uma regra lista branca de proteção global (anteriormente mascaramento de alarme falso) |
waf:falseAlarmMaskRule:create |
√ |
√ |
|
Adicionando uma regra de mascaramento de dados |
waf:privacyRule:create |
√ |
√ |
|
Adicionando uma regra de lista negra ou de lista branca |
waf:whiteBlackIpRule:create |
√ |
√ |
|
Adicionando uma regra de controle de acesso de geolocalização |
waf:geoIpRule:create |
√ |
√ |
|
Adicionando um certificado |
waf:certificate:create |
√ |
√ |
|
Adicionando um domínio |
waf:instance:create |
√ |
√ |
|
Adicionando uma política |
waf:policy:create |
√ |
√ |
|
Consultando regras de prevenção de vazamento de informações |
waf:antiLeakageRule:list |
√ |
√ |
|
Consultando regras de proteção contra adulteração da Web |
waf:antiTamperRule:list |
√ |
√ |
|
Consultando regras de proteção contra ataques da CC |
waf:ccRuleRule:list |
√ |
√ |
|
Consultar regras de proteção precisas |
waf:preciseProtectionRule:list |
√ |
√ |
|
Consultando o lista branca de proteção global (anteriormente mascaramento de alarme falso) lista de regras |
waf:falseAlarmMaskRule:list |
√ |
√ |
|
Consultando regras de mascaramento de dados |
waf:privacyRule:list |
√ |
√ |
|
Consultando regras de blacklist e whitelist |
waf:whiteBlackIpRule:list |
√ |
√ |
|
Consultando regras de controle de acesso de geolocalização |
waf:geoIpRule:list |
√ |
√ |
|
Consultando os domínios de proteção |
waf:instance:list |
√ |
√ |
|
Consultando políticas de proteção |
waf:policy:list |
√ |
√ |
|
Consultando itens de faturamento no modo nuvem |
waf:subscription:get |
√ |
√ |
|
Consultando configuração de notificação de alarme |
waf:alert:get |
√ |
√ |
|
Atualizando a configuração de notificação de alarme |
waf:alert:put |
√ |
√ |
|
Consultando cotas de log |
waf:ltsConfig:get |
√ |
√ |
|
Atualizando cotas de registro |
waf:ltsConfig:put |
√ |
√ |
|
Criação de um pedido anual/mensal para uma instância no modo nuvem |
waf:prepaid:create |
√ |
√ |
|
Ativação do faturamento pay-per-use para uma instância no modo de nuvem do WAF |
waf:postpaid:create |
√ |
√ |
|
Desativar o faturamento de pagamento por uso para uma instância de modo de nuvem do WAF |
waf:postpaid:delete |
√ |
√ |
|
Exibindo detalhes de um grupo de instâncias do WAF |
waf:pool:get |
√ |
√ |
|
Modificando a configuração do grupo de instâncias do WAF |
waf:pool:put |
√ |
√ |
|
Criando um grupo de instâncias do WAF |
waf:pool:create |
√ |
√ |
|
Deletando um grupo de instâncias do WAF |
waf:pool:delete |
√ |
√ |
|
Exibindo a lista de grupos de instâncias do WAF |
waf:pool:list |
√ |
√ |
|
Consultando detalhes de vinculação de um grupo de instâncias do WAF |
waf:poolBinding:get |
√ |
√ |
|
Vinculando um grupo de instâncias do WAF |
waf:poolBinding:create |
√ |
√ |
|
Desvinculação de um grupo de instâncias do WAF |
waf:poolBinding:delete |
√ |
√ |
|
Consultando detalhes de vinculação de um grupo de instâncias do WAF |
waf:poolBinding:list |
√ |
√ |
|
Consultando configurações de verificação de integridade de um grupo de instâncias do WAF |
waf:poolHealthMonitor:get |
√ |
√ |
|
Modificando a configuração de verificação de integridade de um grupo de instâncias do WAF |
waf:poolHealthMonitor:put |
√ |
√ |
|
Configurando a verificação de integridade para um grupo de instâncias do WAF |
waf:poolHealthMonitor:create |
√ |
√ |
|
Excluindo a configuração de verificação de integridade de um grupo de instâncias do WAF |
waf:poolHealthMonitor:delete |
√ |
√ |
|
Consultando configurações de verificação de integridade para grupos de instâncias do WAF |
waf:poolHealthMonitor:list |
√ |
√ |
