Informations détaillées sur le service WAF
Cette rubrique présente des informations détaillées sur l'écriture de politiques permettant de contrôler l'accès au service WAAS.
Type de ressource agrégé
waas-family
Types de ressource individuels
waas-policy
waas-certificate
waas-work-request
waas-metering
waas-custom-protection-rule
waas-address-list
http-redirects
Commentaires
Une politique utilisant <verb> waas
équivaut à une politique ayant un énoncé <verb> <individual resource-type>
distinct pour chacun des types de ressource individuels.
Voir le tableau sous Informations détaillées sur les combinaisons Verbe + Type de ressource pour plus de détails sur les opérations d'API couvertes par chaque verbe, pour chaque type de ressource individuel inclus dans waas
.
Variables prises en charge
Le service WAF prend en charge toutes les variables générales (voir Variables générales pour toutes les demandes), plus les variables répertoriées ici.
Variable | Type de variable | Commentaires |
---|---|---|
target.waas-policy.id
|
Entité (OCID) | Utilisez cette variable pour contrôler l'accès aux politiques WAAS spécifiques par OCID. |
target.waf-rule-key
|
Chaîne | Utilisez cette variable pour contrôler l'accès à des règles WAF spécifiques par nom. |
target.waas-work-request.id
|
Entité (OCID) |
OCID des demandes de travail WAAS. |
target.waas-policy-certificate.id
|
Entité (OCID) |
OCID des certificats SSL configurés dans une politique WAAS. |
target.certificate.destination-compartment.id
|
Entité (OCID) |
OCID d'un compartiment. |
target.certificate.source-compartment.id
|
Entité (OCID) |
OCID d'un compartiment. |
target.waas-policy.destination-compartment.id
|
Entité (OCID) |
OCID d'un compartiment. |
target.waas-policy.source-compartment.id
|
Entité (OCID) |
OCID d'un compartiment. |
target.waas-custom-protection-rule.id
|
Entité (OCID) |
OCID d'une règle de protection personnalisée. |
target.waas-custom-protection-rule.source-compartment.id
|
Entité (OCID) |
OCID d'un compartiment. |
target.waas-custom-protection-rule.destination-compartment.id
|
Entité (OCID) |
OCID d'un compartiment. |
target.waas-address-list.id
|
Entité (OCID) |
OCID d'une liste d'adresses. |
target.waas-address-list.source-compartment.id
|
Entité (OCID) |
OCID d'un compartiment. |
target.waas-address-list.destination-compartment.id
|
Entité (OCID) |
OCID d'un compartiment. |
target.http-redirects.id
|
Entité (OCID) |
OCID d'une redirection HTTP. |
target.http-redirects.source-compartment.id
|
Entité (OCID) |
OCID d'un compartiment. |
target.http-redirects.destination-compartment.id
|
Entité (OCID) |
OCID d'un compartiment. |
Informations détaillées sur les combinaisons Verbe + Type de ressource
Les tableaux suivants présentent les autorisations et les opérations d'API couvertes par chaque verbe. Le niveau d'accès est cumulatif depuis inspect
> read
> use
> manage
. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. Un signe plus (+) dans une cellule de tableau indique un accès incrémentiel comparé à la cellule directement au-dessus, alors que "aucun accès supplémentaire" indique qu'il n'y a aucun accès incrémentiel.
Par exemple, les verbes use
et manage
pour le type de ressource waas-policy
ne couvrent pas d'autorisations ou d'opérations d'API supplémentaires par rapport au verbe read
.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | WAAS_POLICY_INSPECT |
|
aucune |
read | INSPECT + WAAS_POLICY_READ |
INSPECT +
|
aucune |
use | READ + WAAS_POLICY_UPDATE |
READ +
|
aucune |
manage | USE + WAAS_POLICY_CREATE WAAS_POLICY_DELETE WAAS_POLICY_MOVE |
USE +
|
aucune |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | WAAS_CERTIFICATE_INSPECT |
ListCertificates
|
aucune |
read | INSPECT + WAAS_CERTIFICATE_READ |
INSPECT +
|
aucune |
use | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
manage | USE + WAAS_CERTIFICATE_CREATE WAAS_CERTFICATE_DELETE WAAS_CERTFICATE_MOVE |
USE +
|
aucune |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | WAAS_WORK_REQUEST_INSPECT |
ListWorkRequests
|
aucune |
read | INSPECT + WAAS_WORK_REQUEST_READ |
INSPECT +
|
aucune |
use | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
manage | USE + WAAS_WORK_REQUEST_DELETE |
USE +
|
aucune |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
read | WAAS_METERING_READ |
GetWafReport
|
aucune |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | WAAS_CUSTOM_PROTECTION_RULE_INSPECT |
ListCustomProtectionRules
|
aucune |
read | INSPECT + WAAS_CUSTOM_PROTECTION_RULE_READ |
INSPECT +
|
aucune |
use | READ + WAAS_CUSTOM_PROTECTION_RULE_UPDATE WAAS_CUSTOM_PROTECTION_RULE_USE |
READ +
|
aucune |
manage | USE + WAAS_CUSTOM_PROTECTION_RULE_CREATE WAAS_CUSTOM_PROTECTION_RULE_DELETE WAAS_CUSTOM_PROTECTION_RULE_MOVE |
USE +
|
aucune |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | WAAS_ADDRESS_LIST_INSPECT |
ListAddressLists
|
aucune |
read | INSPECT + WAAS_ADDRESS_LIST_READ |
INSPECT +
|
aucune |
use | READ + WAAS_ADDRESS_LIST_UPDATE WAAS_ADDRESS_LIST_USE |
READ +
|
aucune |
manage | USE + WAAS_ADDRESS_LIST_CREATE WAAS_ADDRESS_LIST_DELETE WAAS_ADDRESS_LIST_MOVE |
USE +
|
aucune |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | HTTPREDIRECT_INSPECT |
ListHttpRedirects
|
aucune |
read | INSPECT + HTTPREDIRECT_READ |
INSPECT +
|
aucune |
use | READ + HTTPREDIRECT_UPDATE |
READ +
|
aucune |
manage | USE + HTTPREDIRECT_CREATE HTTPREDIRECT_DELETE HTTPREDIRECT_MOVE |
USE +
|
aucune |
Autorisations requises pour chaque opération d'API
Le tableau suivant répertorie les opérations d'API dans un ordre logique, regroupées par type de ressource.
Pour plus d'informations sur les autorisations, voir Autorisations.
Opération d'API | Autorisations requises pour utiliser l'opération |
---|---|
CreateWaasPolicy
|
WAAS_POLICY_CREATE |
ListWaasPolcies
|
WAAS_POLICY_INSPECT |
GetWaasPolicy
|
WAAS_POLICY_READ |
UpdateWaasPolicy
|
WAAS_POLICY_UPDATE |
DeleteWaasPolicy
|
WAAS_POLICY_DELETE |
ChangeWaasPolicyCompartment
|
WAAS_POLICY_MOVE |
ListReports
|
WAAS_POLICY_INSPECT |
ListWafReports
|
WAAS_POLICY_INSPECT |
GetWafTraffic
|
WAAS_POLICY_READ |
GetWafBlocked
|
WAAS_POLICY_READ |
GetWafRequests
|
WAAS_POLICY_READ |
GetWafSettings
|
WAAS_POLICY_READ |
UpdateWafSettings
|
WAAS_POLICY_UPDATE |
GetAccessRules
|
WAAS_POLICY_READ |
UpdateAccessRules
|
WAAS_POLICY_UPDATE |
GetCaptchas
|
WAAS_POLICY_READ |
UpdateCaptchas
|
WAAS_POLICY_UPDATE |
GetDeviceFingerprintChallenge
|
WAAS_POLICY_READ |
UpdateDeviceFingerprintChallenge
|
WAAS_POLICY_UPDATE |
GetHumanInteractionChallenge
|
WAAS_POLICY_READ |
UpdateHumanInteractionChallenge
|
WAAS_POLICY_UPDATE |
GetJsChallenge
|
WAAS_POLICY_READ |
UpdateJsChallenge
|
WAAS_POLICY_UPDATE |
GetIpRateLimiting
|
WAAS_POLICY_READ |
UpdateIpRateLimiting
|
WAAS_POLICY_UPDATE |
GetGoodBots
|
WAAS_POLICY_READ |
UpdateGoodBots
|
WAAS_POLICY_UPDATE |
GetWafWhitelists
|
WAAS_POLICY_READ |
UpdateWafWhitelists
|
WAAS_POLICY_UPDATE |
GetWafRecommendations
|
WAAS_POLICY_READ |
AcceptWafRecommendations
|
WAAS_POLICY_UPDATE |
ListWafRules
|
WAAS_POLICY_INSPECT |
UpdateWafRuleActions
|
WAAS_POLICY_UPDATE |
GetWafRule
|
WAAS_POLICY_READ |
GetThreatFeeds
|
WAAS_POLICY_READ |
UpdateThreatFeedAction
|
WAAS_POLICY_UPDATE |
GetAlerts
|
WAAS_POLICY_READ |
ListWorkRequests
|
WAAS_WORK_REQUEST_INSPECT |
ListWaasOriginRequestCidrs
|
WAAS_POLICY_INSPECT |
GetWorkRequestDetails
|
WAAS_WORK_REQUEST_READ |
DeleteWorkRequest
|
WAAS_WORK_REQUEST_DELETE |
CreateCertificate
|
WAAS_CERTIFICATE_CREATE |
ListCertificates
|
WAAS_CERTIFICATE_INSPECT |
GetCertificate
|
WAAS_CERTIFICATE_READ |
DeleteCertificate
|
WAAS_CERTIFICATE_DELETE |
ChangeCertificateCompartment
|
WAAS_CERTIFICATE_MOVE |
GetWafReport
|
WAAS_METERING_READ |
CreateCustomProtectionRule
|
WAAS_CUSTOM_PROTECTION_RULE_CREATE |
ListCustomProtectionRules
|
WAAS_CUSTOM_PROTECTION_RULE_INSPECT |
GetCustomProtectionRule
|
WAAS_CUSTOM_PROTECTION_RULE_READ |
UpdateCustomProtectionRule
|
WAAS_CUSTOM_PROTECTION_RULE_UPDATE |
DeleteCustomProtectionRule
|
WAAS_CUSTOM_PROTECTION_RULE_DELETE |
ChangeCustomProtectionRuleCompartment
|
WAAS_CUSTOM_PROTECTION_RULE_MOVE |
CreateAddressList
|
WAAS_ADDRESS_LIST_CREATE |
GetAddressList
|
WAAS_ADDRESS_LIST_READ |
ListAddressLists
|
WAAS_ADDRESS_LIST_INSPECT |
ChangeAddressListCompartment
|
WAAS_ADDRESS_LIST_MOVE |
UpdateAddressList
|
WAAS_ADDRESS_LIST_UPDATE |
DeleteAddressList
|
WAAS_ADDRESS_LIST_DELETE |
ListHttpRedirects
|
HTTPREDIRECT_INSPECT |
GetHttpRedirect
|
HTTPREDIRECT_READ |
CreateHttpRedirect
|
HTTPREDIRECT_CREATE |
UpdateHttpRedirect
|
HTTPREDIRECT_UPDATE |
DeleteHttpRedirect
|
HTTPREDIRECT_DELETE |
ChangeHttpRedirectCompartment
|
HTTPREDIRECT_MOVE |