更新时间:2024-08-01 GMT+08:00

WAF控制台的权限依赖

WAF对其他云服务有诸多依赖关系,因此在您开启IAM系统策略授权后,在WAF Console控制台的各项功能需要配置相应的服务权限后才能正常查看或使用,依赖服务的权限配置均基于您已设置了IAM系统策略授权的WAF FullAccess或WAF ReadOnlyAccess策略权限,详细设置方法请参见创建用户组并授权使用WAF

依赖服务的权限设置

如果IAM用户需要在WAF Console控制台拥有相应功能的查看或使用权限,请确认已经对该用户所在的用户组设置了WAF Administrator、WAF FullAccess或WAF ReadOnlyAccess策略的权限,再按照如表1增加依赖服务的角色或策略。

表1 WAF Console中依赖服务的角色或策略

Console控制台功能

依赖服务

需配置角色/策略

安全总览

企业项目管理服务 EPS

需要增加EPS ReadOnlyAccess的系统策略后,才能查看企业项目下总览中数据图表。

购买WAF实例(专属云)

云硬盘 EVS

需要增加EVS ReadOnlyAccess的系统策略,获取云硬盘资源的查询权限。

管理独享引擎

网络控制台 VPC

弹性公网IP EIP

弹性负载均衡 ELB

  • 需要增加VPC ReadOnlyAccess的系统策略,才能查询虚拟私有云。
  • 需要增加EIP ReadOnlyAccess的系统策略,才能查询独享引擎实例绑定的EIP。
  • 需要增加ELB ReadOnlyAccess的系统策略,才能查询独享引擎实例绑定的ELB信息。

添加防护网站(ELB模式)

弹性负载均衡 ELB

需要增加ELB Administrator的系统角色,赋予IAM用户弹性负载均衡服务(ELB)管理员的角色,同时需要增加ELB FullAccess、ELB ReadOnlyAccess的权限,才能查询独享引擎实例绑定的ELB信息。

实例组管理

弹性负载均衡 ELB

需要增加ELB ReadOnlyAccess的系统策略,才能查询WAF实例组绑定的ELB信息。

添加防护网站(云模式、独享模式)

云证书管理服务 CCM

需要增加SCM ReadOnlyAccess系统策略,才能查询证书信息。

修改服务器信息

云证书管理服务 CCM

网站设置列表

云证书管理服务 CCM

告警通知

消息通知服务 SMN

需要增加SMN ReadOnlyAccess的系统策略,才能获取消息通知服务的主题群组。

开启全量日志

云日志服务 LTS

需要增加LTS ReadOnlyAccess的系统策略,才能选择在云日志服务中创建的日志组和日志流名称。