/ / / / / waf权限及授权项
更新时间:2025-03-05 gmt 08:00

waf权限及授权项-九游平台

如果您需要对您所拥有的waf进行精细的权限管理,您可以使用统一身份认证服务(identity and access management,iam),如果华为账号已经能满足您的要求,不需要创建独立的iam用户,您可以跳过本章节,不影响您使用waf服务的其它功能。

默认情况下,新建的iam用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。

权限根据授权的精细程度,分为和。角色以服务为粒度,是iam最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。

支持的授权项

策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。

  • 权限:允许或拒绝某项操作。
  • 授权项:自定义策略中支持的action,在自定义策略中的action中写入授权项,可以实现授权项对应的权限功能。

权限

授权项

iam项目(project)

企业项目(enterprise project)

查询防敏感信息泄漏规则

waf:antileakagerule:get

查询网页防篡改规则

waf:antitamperrule:get

查询cc攻击防护规则

waf:ccrule:get

查询精准访问防护规则

waf:preciseprotectionrule:get

查询全局白名单规则

waf:falsealarmmaskrule:get

查询隐私屏蔽规则

waf:privacyrule:get

查询黑白名单规则

waf:whiteblackiprule:get

查询地址位置访问控制规则

waf:geoiprule:get

查询证书

waf:certificate:get

修改waf证书

waf:certificate:put

应用证书到域名

waf:certificate:apply

查询防护事件

waf:event:get

查询防护域名

waf:instance:get

查询防护策略

waf:policy:get

查询用户套餐信息

waf:bundle:get

查询防护事件下载链接

waf:dumpeventlink:get

查询页面配置信息

waf:consoleconfig:get

查询回源ip段

waf:sourceip:get

更新防敏感信息泄漏规则

waf:antileakagerule:put

更新网页防篡改规则

waf:antitamperrule:put

更新cc攻击防护规则

waf:ccrulerule:put

更新精准访问防护规则

waf:preciseprotectionrule:put

更新全局白名单规则

waf:falsealarmmaskrule:put

更新隐私屏蔽规则

waf:privacyrule:put

更新黑白名单规则

waf:whiteblackiprule:put

更新地址位置访问控制规则

waf:geoiprule:put

更新防护域名

waf:instance:put

更新防护策略

waf:policy:put

删除防敏感信息泄漏规则

waf:antileakagerule:delete

删除网页防篡改规则

waf:antitamperrule:delete

删除cc攻击防护规则

waf:ccrule:delete

删除精准访问防护规则

waf:preciseprotectionrule:delete

删除全局白名单规则

waf:falsealarmmaskrule:delete

删除隐私屏蔽规则

waf:privacyrule:delete

删除黑白名单规则

waf:whiteblackiprule:delete

删除地址位置访问控制规则

waf:geoiprule:delete

删除防护域名

waf:instance:delete

删除防护策略

waf:policy:delete

创建防敏感信息泄漏规则

waf:antileakagerule:create

创建网页防篡改规则

waf:antitamperrule:create

创建cc攻击防护规则

waf:ccrule:create

创建精准访问防护规则

waf:preciseprotectionrule:create

查询bot管理规则

waf:anticrawlerrule:list

更新bot管理规则配置

waf:anticrawlerrule:put

创建全局白名单规则

waf:falsealarmmaskrule:create

创建隐私屏蔽规则

waf:privacyrule:create

创建黑白名单规则

waf:whiteblackiprule:create

创建地址位置访问控制规则

waf:geoiprule:create

创建证书

waf:certificate:create

创建防护域名

waf:instance:create

创建防护策略

waf:policy:create

x

查询防敏感信息泄漏规则列表

waf:antileakagerule:list

查询网页防篡改规则列表

waf:antitamperrule:list

查询cc攻击防护规则列表

waf:ccrulerule:list

查询精准访问防护规则列表

waf:preciseprotectionrule:list

查询全局白名单规则列表

waf:falsealarmmaskrule:list

查询隐私屏蔽规则列表

waf:privacyrule:list

查询黑白名单规则列表

waf:whiteblackiprule:list

查询地址位置访问控制规则列表

waf:geoiprule:list

查询防护域名列表

waf:instance:list

查询防护策略列表

waf:policy:list

查询云模式计费资源

waf:subscription:get

查询告警通知配置

waf:alert:get

更新告警通知配置

waf:alert:put

查询云日志配额

waf:ltsconfig:get

更新云日志配额

waf:ltsconfig:put

创建云模式包周期订单

waf:prepaid:create

查询独享引擎实例列表

waf:premiuminstance:list

查询独享引擎

waf:premiuminstance:get

创建独享引擎实例

waf:premiuminstance:create

删除独享引擎实例

waf:premiuminstance:delete

更新独享引擎

waf:premiuminstance:put

查看waf实例组详情

waf:pool:get

修改waf实例组配置

waf:pool:put

创建waf实例组

waf:pool:create

删除waf实例组

waf:pool:delete

查看waf实例组列表

waf:pool:list

查询waf实例组绑定详情

waf:poolbinding:get

绑定waf实例组

waf:poolbinding:create

取消绑定waf实例组

waf:poolbinding:delete

查询waf实例组绑定详情

waf:poolbinding:list

查询waf实例组健康检查配置

waf:poolhealthmonitor:get

修改waf实例组健康检查配置

waf:poolhealthmonitor:put

创建waf实例组健康检查配置

waf:poolhealthmonitor:create

删除waf实例组健康检查配置

waf:poolhealthmonitor:delete

查询waf实例组健康检查配置列表

waf:poolhealthmonitor:list

修改共享ip地址组

waf:ipgroupshare:put

批量更新攻击惩罚规则

waf:punishmentrule:batch-delete

查询dns域名

waf:dnsdomain:get

查询重复名称的ip地址组列表

waf:duplicateipgroup:list

父主题:

相关文档

网站地图