更新时间:2025-04-25 GMT+08:00
分享

WAF控制台的权限依赖

WAF对其他云服务有诸多依赖关系,因此在您开启IAM系统策略授权后,在WAF Console控制台的各项功能需要配置相应的服务权限后才能正常查看或使用,依赖服务的权限配置均基于您已设置了IAM系统策略授权的WAF FullAccess或WAF ReadOnlyAccess策略权限,详细设置方法请参见创建用户组并授权使用WAF

依赖服务的权限设置

如果IAM用户需要在WAF Console控制台拥有相应功能的查看或使用权限,请确认已经对该用户所在的用户组设置了WAF Administrator、WAF FullAccess或WAF ReadOnlyAccess策略的权限,再按照如表1增加依赖服务的角色或策略。

表1 WAF Console中依赖服务的角色或策略

Console控制台功能

依赖服务

需配置角色/策略

安全总览

企业项目管理服务 EPS

需要增加EPS ReadOnlyAccess的系统策略后,才能查看企业项目下总览中数据图表。

购买WAF实例(专属云)

云硬盘 EVS

需要增加EVS ReadOnlyAccess的系统策略,获取云硬盘资源的查询权限。

管理独享引擎

网络控制台 VPC

弹性公网IP EIP

弹性负载均衡 ELB

  • 需要增加VPC ReadOnlyAccess的系统策略,才能查询虚拟私有云。
  • 需要增加EIP ReadOnlyAccess的系统策略,才能查询独享引擎实例绑定的EIP。
  • 需要增加ELB ReadOnlyAccess的系统策略,才能查询独享引擎实例绑定的ELB信息。

添加防护网站(ELB模式)

弹性负载均衡 ELB

  • 需要增加ELB Administrator的系统角色,赋予IAM用户弹性负载均衡服务(ELB)管理员的角色,同时需要增加ELB FullAccess、ELB ReadOnlyAccess的权限。

完成以上操作后,才可以读取与修改ELB配置信息。

实例组管理

弹性负载均衡 ELB

需要增加ELB ReadOnlyAccess的系统策略,才能查询WAF实例组绑定的ELB信息。

添加防护网站(云模式、独享模式)

云证书管理服务 CCM

需要增加SCM ReadOnlyAccess系统策略,才能查询证书信息。

修改服务器信息

云证书管理服务 CCM

网站设置列表

云证书管理服务 CCM

告警通知

消息通知服务 SMN

需要增加SMN ReadOnlyAccess的系统策略,才能获取消息通知服务的主题群组。

开启全量日志

云日志服务 LTS

需要增加LTS ReadOnlyAccess的系统策略,才能选择在云日志服务中创建的日志组和日志流名称。

相关文档