WAF控制台的权限依赖
WAF对其他云服务有诸多依赖关系,因此在您开启IAM系统策略授权后,在WAF Console控制台的各项功能需要配置相应的服务权限后才能正常查看或使用,依赖服务的权限配置均基于您已设置了IAM系统策略授权的WAF FullAccess或WAF ReadOnlyAccess策略权限,详细设置方法请参见创建用户组并授权使用WAF。
依赖服务的权限设置
如果IAM用户需要在WAF Console控制台拥有相应功能的查看或使用权限,请确认已经对该用户所在的用户组设置了WAF Administrator、WAF FullAccess或WAF ReadOnlyAccess策略的权限,再按照如表1增加依赖服务的角色或策略。
Console控制台功能 |
依赖服务 |
需配置角色/策略 |
|---|---|---|
安全总览 |
企业项目管理服务 EPS |
需要增加EPS ReadOnlyAccess的系统策略后,才能查看企业项目下总览中数据图表。 |
购买WAF实例(独享模式) |
统一身份认证服务 IAM 网络控制台 VPC 弹性云服务器 ECS 标签管理服务 TMS |
|
购买WAF实例(专属云) |
云硬盘 EVS |
需要增加EVS ReadOnlyAccess的系统策略,获取云硬盘资源的查询权限。 |
管理独享引擎 |
网络控制台 VPC 弹性公网IP EIP 弹性负载均衡 ELB |
|
添加防护网站(ELB模式) |
弹性负载均衡 ELB |
需要增加ELB Administrator的系统角色,赋予IAM用户弹性负载均衡服务(ELB)管理员的角色,同时需要增加ELB FullAccess、ELB ReadOnlyAccess的权限,才能查询独享引擎实例绑定的ELB信息。 |
实例组管理 |
弹性负载均衡 ELB |
需要增加ELB ReadOnlyAccess的系统策略,才能查询WAF实例组绑定的ELB信息。 |
添加防护网站(云模式、独享模式) |
云证书管理服务 CCM |
需要增加SCM ReadOnlyAccess系统策略,才能查询证书信息。 |
修改服务器信息 |
云证书管理服务 CCM |
|
网站设置列表 |
云证书管理服务 CCM |
|
告警通知 |
消息通知服务 SMN |
需要增加SMN ReadOnlyAccess的系统策略,才能获取消息通知服务的主题群组。 |
开启全量日志 |
云日志服务 LTS |
需要增加LTS ReadOnlyAccess的系统策略,才能选择在云日志服务中创建的日志组和日志流名称。 |
