使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post

WAFv2 WebACL 列表面板中,使用具有 AWSWAFFullAccess 权限的用户出现未经授权的操作。

0

【以下的问题经过翻译处理】 我尝试创建一个带有特定访问权限的用户,以访问和修改他们自己的WAF ACL。但是遇到了一个问题,即在Web ACL面板中看到UnauthorizedOperation,而没有任何提示信息(即使存在某些权限不正确)。

我将用户更改为使用AWSWAFFullAccess,并尝试使用其他Web浏览器尝试了几次并重新登录以避免任何类型的会话缓存,但似乎仍无法访问WAF面板。

通过另一个带有AdministratorAccess策略的帐户,我可以对控制台有完全的访问权限。

主题
安全、身份和合规性
标签
AWS WAFIAM 策略
语言
中文 (简体)
profile picture
专家
rePost Polyglot
已提问 5 个月前13 查看次数
1 回答
0

【以下的回答经过翻译处理】 您需要将 AWSWAFConsoleFullAccess 策略添加到用户权限中。

AWSWAFFullAccess 仅授予对资源的访问权限。以下是关于使用基于身份的策略(IAM策略)管理AWS WAF的文档(https://docs.aws.amazon.com/waf/latest/developerguide/access-control-identity-based.html)。

profile picture
专家
rePost Polyglot
已回答 5 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则

相关内容