Documentation Oracle Cloud Infrastructure

Détails du service WAF

Cette rubrique traite des détails relatifs à l'écriture de stratégies visant à contrôler l'accès au service WAAS.

Type agrégé de ressource

waas-family

Types individuels de ressource

waas-policy

waas-certificate

waas-work-request

waas-metering

waas-custom-protection-rule

waas-address-list

http-redirects

Commentaires

Une stratégie qui utilise <verb> waas équivaut à écrire une stratégie avec une instruction <verb> <individual resource-type> distincte pour chaque type individuel de ressource.

Reportez-vous au tableau dans Détails des combinaisons de verbe et de type de ressource afin d'obtenir des détails sur les opérations d'API couvertes par chaque verbe, pour chaque type individuel de ressource inclus dans waas.

Variables prises en charge

Le service WAF prend en charge toutes les variables générales (reportez-vous à Variables générales pour toutes les demandes) ainsi que celles répertoriées ici.

Variable Type de variable Commentaires
target.waas-policy.id Entité (OCID) Utilisez cette variable pour contrôler l'accès à des stratégies WAAS spécifiques en fonction de l'OCID.
target.waf-rule-key Chaîne Utilisez cette variable pour contrôler l'accès à des règles WAF spécifiques en fonction du nom.
target.waas-work-request.id Entité (OCID)

OCID des demandes de travail WAAS.
target.waas-policy-certificate.id Entité (OCID)

OCID des certificats SSL configurés dans une stratégie WAAS.
target.certificate.destination-compartment.id Entité (OCID)

OCID d'un compartiment.
target.certificate.source-compartment.id Entité (OCID)

OCID d'un compartiment.
target.waas-policy.destination-compartment.id Entité (OCID)

OCID d'un compartiment.
target.waas-policy.source-compartment.id Entité (OCID)

OCID d'un compartiment.
target.waas-custom-protection-rule.id Entité (OCID)

OCID d'une règle de protection personnalisée.
target.waas-custom-protection-rule.source-compartment.id Entité (OCID)

OCID d'un compartiment.
target.waas-custom-protection-rule.destination-compartment.id Entité (OCID)

OCID d'un compartiment.
target.waas-address-list.id Entité (OCID)

OCID d'une liste d'adresses.
target.waas-address-list.source-compartment.id Entité (OCID)

OCID d'un compartiment.
target.waas-address-list.destination-compartment.id Entité (OCID)

OCID d'un compartiment.
target.http-redirects.id Entité (OCID)

OCID d'un réacheminement HTTP.
target.http-redirects.source-compartment.id Entité (OCID)

OCID d'un compartiment.
target.http-redirects.destination-compartment.id Entité (OCID)

OCID d'un compartiment.

Détails des combinaisons de verbe et de type de ressource

Les tableaux suivants indiquent les droits d'accès et les opérations d'API couverts par chaque verbe. Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre de la façon suivante :inspect > read > use > manage. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. La présence d'un signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule située directement au-dessus, tandis que la mention "aucun élément supplémentaire" indique l'absence d'accès incrémentiel.

Par exemple, les verbes use et manage pour le type de ressource waas-policy ne couvrent aucune opération d'API ni aucun droit d'accès supplémentaire par rapport au verbe read.

waas-policy
Verbes Droits d'accès API complètement couvertes API partiellement couvertes
inspect

WAAS_POLICY_INSPECT

ListWaasPolicies

ListWaasOriginRequestCidrs

ListReports

ListWafReports

ListWafRules

aucun
read

INSPECT +

WAAS_POLICY_READ

INSPECT +

GetWaasPolicy

GetWafTraffic

GetWafBlocked

GetWafRequests

GetWafSettings

GetAccessRules

GetCaptchas

GetDeviceFingerprintChallenge

GetHumanInteractionChallenge

GetJSChallenge

GetIpRateLimiting

GetGoodBots

GetWafWhitelists

GetWafRecommendations

GetWafRule

GetThreatFeeds

GetAlerts

aucun
use

READ +

WAAS_POLICY_UPDATE

READ +

UpdateWaasPolicy

UpdateWafSettings

UpdateAccessRules

UpdateCaptchas

UpdateDeviceFingerprintChallenge

UpdateHumanInteractionChallenge

UpdateJSChallenge

UpdateIpRateLimiting

UpdateGoodBots

UpdateWafWhitelists

AcceptWafRecommendations

UpdateWafRuleActions

UpdateThreatFeedAction

aucun
manage

USE +

WAAS_POLICY_CREATE

WAAS_POLICY_DELETE

WAAS_POLICY_MOVE

USE +

CreateWaasPolicy

DeleteWaasPolicy

ChangeWaasPolicyCompartment

aucun
waas-certificate
Verbes Droits d'accès API complètement couvertes API partiellement couvertes
inspect

WAAS_CERTIFICATE_INSPECT

 ListCertificates

aucun
read

INSPECT +

WAAS_CERTIFICATE_READ

INSPECT +

GetCertificate

aucun
use

aucun élément supplémentaire

aucun élément supplémentaire

aucun
manage

USE +

WAAS_CERTIFICATE_CREATE

WAAS_CERTFICATE_DELETE

WAAS_CERTFICATE_MOVE

USE +

DeleteCertificate

CreateCertificate

ChangeCertificateCompartment

aucun
waas-work-request
Verbes Droits d'accès API complètement couvertes API partiellement couvertes
inspect

WAAS_WORK_REQUEST_INSPECT

 ListWorkRequests

aucun
read

INSPECT +

WAAS_WORK_REQUEST_READ

INSPECT +

GetWorkRequestDetails

aucun
use

aucun élément supplémentaire

aucun élément supplémentaire

aucun
manage

USE +

WAAS_WORK_REQUEST_DELETE

USE +

DeleteWorkRequest

aucun
waas-metering
Verbes Droits d'accès API complètement couvertes API partiellement couvertes
read

WAAS_METERING_READ

 GetWafReport

aucun
waas-custom-protection-rule
Verbes Droits d'accès API complètement couvertes API partiellement couvertes
inspect

WAAS_CUSTOM_PROTECTION_RULE_INSPECT

 ListCustomProtectionRules

aucun
read

INSPECT +

WAAS_CUSTOM_PROTECTION_RULE_READ

INSPECT +

GetCustomProtectionRule

aucun
use

READ +

WAAS_CUSTOM_PROTECTION_RULE_UPDATE

WAAS_CUSTOM_PROTECTION_RULE_USE

READ +

UpdateCustomProtectionRule

aucun
manage

USE +

WAAS_CUSTOM_PROTECTION_RULE_CREATE

WAAS_CUSTOM_PROTECTION_RULE_DELETE

WAAS_CUSTOM_PROTECTION_RULE_MOVE

USE +

CreateCustomProtectionRule

DeleteCustomProtectionRule

ChangeCustomProtectionRuleCompartment

aucun
waas-address-list
Verbes Droits d'accès API complètement couvertes API partiellement couvertes
inspect

WAAS_ADDRESS_LIST_INSPECT

 ListAddressLists

aucun
read

INSPECT +

WAAS_ADDRESS_LIST_READ

INSPECT +

GetAddressList

aucun
use

READ +

WAAS_ADDRESS_LIST_UPDATE

WAAS_ADDRESS_LIST_USE

READ +

UpdateAddressList

aucun
manage

USE +

WAAS_ADDRESS_LIST_CREATE

WAAS_ADDRESS_LIST_DELETE

WAAS_ADDRESS_LIST_MOVE

USE +

CreateAddressList

DeleteAddressList

ChangeAddressListCompartment

aucun
http-redirects
Verbes Droits d'accès API complètement couvertes API partiellement couvertes
inspect

HTTPREDIRECT_INSPECT

 ListHttpRedirects

aucun
read

INSPECT +

HTTPREDIRECT_READ

INSPECT +

GetHttpRedirect

aucun
use

READ +

HTTPREDIRECT_UPDATE

READ +

UpdateHttpRedirect

aucun
manage

USE +

HTTPREDIRECT_CREATE

HTTPREDIRECT_DELETE

HTTPREDIRECT_MOVE

USE +

CreateHttpRedirect

DeleteHttpRedirect

ChangeHttpRedirectCompartment

aucun

Droits d'accès requis pour chaque opération d'API

Le tableau suivant répertorie les opérations d'API dans un ordre logique, regroupées par type de ressource.

Pour plus d'informations sur les droits d'accès, reportez-vous à Droits d'accès.

Opération d'API Droits d'accès requis pour utiliser l'opération
CreateWaasPolicy WAAS_POLICY_CREATE
ListWaasPolcies WAAS_POLICY_INSPECT
GetWaasPolicy WAAS_POLICY_READ
UpdateWaasPolicy WAAS_POLICY_UPDATE
DeleteWaasPolicy WAAS_POLICY_DELETE
ChangeWaasPolicyCompartment WAAS_POLICY_MOVE
ListReports WAAS_POLICY_INSPECT
ListWafReports WAAS_POLICY_INSPECT
GetWafTraffic WAAS_POLICY_READ
GetWafBlocked WAAS_POLICY_READ
GetWafRequests WAAS_POLICY_READ
GetWafSettings WAAS_POLICY_READ
UpdateWafSettings WAAS_POLICY_UPDATE
GetAccessRules WAAS_POLICY_READ
UpdateAccessRules WAAS_POLICY_UPDATE
GetCaptchas WAAS_POLICY_READ
UpdateCaptchas WAAS_POLICY_UPDATE
GetDeviceFingerprintChallenge WAAS_POLICY_READ
UpdateDeviceFingerprintChallenge WAAS_POLICY_UPDATE
GetHumanInteractionChallenge WAAS_POLICY_READ
UpdateHumanInteractionChallenge WAAS_POLICY_UPDATE
GetJsChallenge WAAS_POLICY_READ
UpdateJsChallenge WAAS_POLICY_UPDATE
GetIpRateLimiting WAAS_POLICY_READ
UpdateIpRateLimiting WAAS_POLICY_UPDATE
GetGoodBots WAAS_POLICY_READ
UpdateGoodBots WAAS_POLICY_UPDATE
GetWafWhitelists WAAS_POLICY_READ
UpdateWafWhitelists WAAS_POLICY_UPDATE
GetWafRecommendations WAAS_POLICY_READ
AcceptWafRecommendations WAAS_POLICY_UPDATE
ListWafRules WAAS_POLICY_INSPECT
UpdateWafRuleActions WAAS_POLICY_UPDATE
GetWafRule WAAS_POLICY_READ
GetThreatFeeds WAAS_POLICY_READ
UpdateThreatFeedAction WAAS_POLICY_UPDATE
GetAlerts WAAS_POLICY_READ
ListWorkRequests WAAS_WORK_REQUEST_INSPECT
ListWaasOriginRequestCidrs WAAS_POLICY_INSPECT
GetWorkRequestDetails WAAS_WORK_REQUEST_READ
DeleteWorkRequest WAAS_WORK_REQUEST_DELETE
CreateCertificate WAAS_CERTIFICATE_CREATE
ListCertificates WAAS_CERTIFICATE_INSPECT
GetCertificate WAAS_CERTIFICATE_READ
DeleteCertificate WAAS_CERTIFICATE_DELETE
ChangeCertificateCompartment WAAS_CERTIFICATE_MOVE
GetWafReport WAAS_METERING_READ
CreateCustomProtectionRule WAAS_CUSTOM_PROTECTION_RULE_CREATE
ListCustomProtectionRules WAAS_CUSTOM_PROTECTION_RULE_INSPECT
GetCustomProtectionRule WAAS_CUSTOM_PROTECTION_RULE_READ
UpdateCustomProtectionRule WAAS_CUSTOM_PROTECTION_RULE_UPDATE
DeleteCustomProtectionRule WAAS_CUSTOM_PROTECTION_RULE_DELETE
ChangeCustomProtectionRuleCompartment WAAS_CUSTOM_PROTECTION_RULE_MOVE
CreateAddressList WAAS_ADDRESS_LIST_CREATE
GetAddressList WAAS_ADDRESS_LIST_READ
ListAddressLists WAAS_ADDRESS_LIST_INSPECT
ChangeAddressListCompartment WAAS_ADDRESS_LIST_MOVE
UpdateAddressList WAAS_ADDRESS_LIST_UPDATE
DeleteAddressList WAAS_ADDRESS_LIST_DELETE
ListHttpRedirects HTTPREDIRECT_INSPECT
GetHttpRedirect HTTPREDIRECT_READ
CreateHttpRedirect HTTPREDIRECT_CREATE
UpdateHttpRedirect HTTPREDIRECT_UPDATE
DeleteHttpRedirect HTTPREDIRECT_DELETE
ChangeHttpRedirectCompartment HTTPREDIRECT_MOVE