Oracle Cloud Infrastructureドキュメント

WAFサービスの詳細

このトピックでは、WAASサービスへのアクセスを制御するポリシーを記述する方法について説明します。

集約リソース・タイプ

waas-family

個別のリソース・タイプ

waas-policy

waas-certificate

waas-work-request

waas-metering

コメント

<verb> waasを使用するポリシーは、個々のリソース・タイプごとに個別の<verb> <individual resource-type>ステートメントを使用してポリシーを作成するのと同じです。

waasに含まれている個々のリソース・タイプごとに、各動詞で扱うAPI操作の詳細を調べるには、「動詞+リソース・タイプの組み合わせの詳細」の表を参照してください。

サポートされる変数

WAFサービスでは、すべての一般変数(「すべてのリクエストの一般変数」)と、ここに示す変数がサポートされています。

変数 変数タイプ コメント
target.waas-policy.id エンティティ(OCID) この変数を使用して、OCIDによる特定のWAASポリシーへのアクセスを制御します。
target.waf-rule-key 文字列 この変数を使用して、特定のWAFルールへのアクセスを名前で制御します。

動詞+リソース・タイプの組み合わせの詳細

次の表は、各動詞が扱うpermissionsおよびAPI操作を示しています。 アクセス・レベルは、inspect > read > use > manageから行くにつれて累積されます。 表のセルのプラス記号(+)は、そのすぐ上のセルと比較してインクリメンタルなアクセスを示しますが、「追加なし」は増分アクセスを示していません。

たとえば、waas-policyリソース・タイプのuseおよびmanage verbは、read verbと比較して、追加の許可またはAPI操作をカバーしません。

waas-policy
waas-certificate
waas-work-request
waas-metering

各API操作に必要なアクセス許可

次の表は、API操作をリソースのタイプ別にグループ化した論理的な順序で示しています。

権限については、「アクセス許可」を参照してください。

API操作 操作を使用するために必要な権限
CreateWaasPolicy WAAS_POLICY_CREATE
ListWaasPolcies WAAS_POLICY_INSPECT
GetWaasPolicy WAAS_POLICY_READ
UpdateWaasPolicy WAAS_POLICY_UPDATE
DeleteWaasPolicy WAAS_POLICY_DELETE
ListReports WAAS_POLICY_INSPECT
ListWafReports WAAS_POLICY_INSPECT
GetWafTraffic WAAS_POLICY_READ
GetWafBlocked WAAS_POLICY_READ
GetWafRequests WAAS_POLICY_READ
GetWafSettings WAAS_POLICY_READ
UpdateWafSettings WAAS_POLICY_UPDATE
GetAccessRules WAAS_POLICY_READ
UpdateAccessRules WAAS_POLICY_UPDATE
GetCaptchas WAAS_POLICY_READ
GetHumanInteractionChallenge WAAS_POLICY_READ
UpdateHumanInteractionChallenge WAAS_POLICY_UPDATE
GetJsChallenge WAAS_POLICY_READ
UpdateJsChallenge WAAS_POLICY_UPDATE
UpdateIpRateLimiting WAAS_POLICY_UPDATE
GetGoodBots WAAS_POLICY_READ
UpdateGoodBots WAAS_POLICY_UPDATE
GetWafWhitelists WAAS_POLICY_READ
GetWafRecommendations WAAS_POLICY_READ
AcceptWafRecommendations WAAS_POLICY_UPDATE
ListWafRules WAAS_POLICY_INSPECT
UpdateWafRuleActions WAAS_POLICY_UPDATE
GetWafRule WAAS_POLICY_READ
GetThreatFeeds WAAS_POLICY_READ
UpdateThreatFeedAction WAAS_POLICY_UPDATE
GetAlerts WAAS_POLICY_READ
ListWorkRequests WAAS_WORK_REQUEST_READ
ListWaasOriginRequestCidrs WAAS_POLICY_INSPECT
GetWorkRequestDetails WAAS_WORK_REQUEST_READ
DeleteWorkRequest WAAS_WORK_REQUEST_DELETE
CreateCertificate WAAS_CERTIFICATE_CREATE
ListCertificates WAAS_CERTIFICATE_INSPECT
GetCertificate WAAS_CERTIFICATE_READ
DeleteCertificate WAAS_CERTIFICATE_DELETE
GetWafReport WAAS_METERING_READ