Web应用防火墙3.0-自定义权限策略参考

于 2025-05-15 08:44:07 发布
阅读量528 收藏 2
点赞数 13
文章标签: 前端 github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2509_92058858/article/details/147968961
版权

如果系统权限策略不能满足您的要求,您可以创建自定义权限策略实现最小授权。使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍Web应用防火墙使用自定义权限策略的场景和策略示例。

什么是自定义权限策略

在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。

  • 创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。

  • 已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被引用,您需要在该权限策略的引用记录中移除授权。

  • 自定义权限策略支持版本控制,您可以按照RAM规定的版本管理机制来管理您创建的自定义权限策略版本。

自定义权限策略示例

为了向您提供对云上网络流量的访问控制、监控分析等功能,Web防火墙需要访问您的云服务器 ECS、负载均衡、日志服务、云监控等云服务资源,您可通过系统自动创建的Web应用防火墙服务关联角色AliyunServiceRoleForWaf进行访问授权。服务关联角色无需您手动创建或做任何修改。相关内容,请参见服务关联角色

说明

AliyunServiceRoleForWaf默认拥有AliyunServiceRolePolicyForWaf系统权限策略的授权。

授予NLB接入权限

JSON

        {
            "Action": [
                "nlb:ListLoadBalancers",
                "nlb:ListListeners",
                "nlb:GetLoadBalancerAttribute",
                "nlb:ListListenerCertificates",
                "nlb:ListSecurityPolicy",
                "nlb:ListSystemSecurityPolicy"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }

授予ALB接入权限

  {
            "Action": [
                "alb:ListLoadBalancers",
                "alb:GetLoadBalancerAttribute",
                "alb:ListListeners",
                "alb:GetListenerAttribute",
                "alb:ListListenerCertificates",
                "alb:DescribeRegions",
                "alb:ListSystemSecurityPolicies",
                "alb:ListSecurityPolicies"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },

授予CLB接入权限

  {
            "Action": [
                "slb:DescribeServerCertificates",
                "slb:DescribeDomainExtensions",
                "slb:DescribeLoadBalancers",
                "slb:DescribeListenerAccessControlAttribute",
                "slb:DescribeLoadBalancerAttribute",
                "slb:DescribeLoadBalancerHTTPListenerAttribute",
                "slb:DescribeLoadBalancerHTTPSListenerAttribute",
                "slb:DescribeLoadBalancerTCPListenerAttribute",
                "slb:DescribeLoadBalancerUDPListenerAttribute",
                "slb:DescribeTLSCipherPolicies",
                "slb:ListTLSCipherPolicies",
                "slb:DescribeLoadBalancers"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }

授予ECS接入权限

 {
            "Action": [
                "ecs:DescribeInstances",
                "ecs:DescribeNetworkInterfaces",
                "ecs:CreateNetworkInterface",
                "ecs:DeleteNetworkInterface",
                "ecs:AttachNetworkInterface",
                "ecs:DetachNetworkInterface",
                "ecs:DescribeNetworkInterfacePermissions",
                "ecs:CreateNetworkInterfacePermission",
                "ecs:DeleteNetworkInterfacePermission",
                "ecs:DescribeSecurityGroups",
                "ecs:DescribeSecurityGroupAttribute",
                "ecs:CreateSecurityGroup",
                "ecs:DeleteSecurityGroup",
                "ecs:AuthorizeSecurityGroup",
                "ecs:RevokeSecurityGroup",
                "ecs:DescribeDisks"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
QQ92058858
关注
拷贝数变异测序CNV-seqCNVs的评级
LittleComputerRobot的博客
07-12 1720
拷贝数变异测序CNV-seqCNVs的评级
2021.3.11丨CNVnator结构变异分析使用方法
03-11 4897
春节过后积压了很多项目,疯狂做项目导致将近半个月没有写博客,这周终于有空进行一些梳理。本次介绍的工具是CNVnator,这个工具是由于Integration Site Analysis项目需要找到插入位点,领导推荐了几个工具,其中就包含CNVnator。 下载安装 预装依赖包: ROOT、samtools、hstlib Anacongda/miniconda安装: conda install cnvnator 最方便快捷,如果连接超时,建议单独创建一个环境用于安装cnvnator
玩转基因组浏览器之查看CNV分析结果
庐州月光的博客
03-18 3876
欢迎关注”生信修炼手册”!在TCGA项目中,使用Affymetrix SNP 6.0芯片来分析CNV, 首先使用DNACopy这个R包来计算拷贝数,然后用GISTIC2根据CNV来评估基...
使用CNVkit进行CNV分析
庐州月光的博客
09-06 1万+
欢迎关注”生信修炼手册”!CNVkit是一款CNV预测软件,适用于全外显子,目的区域靶向测序等数据的CNV检测,官网如下https://cnvkit.readthedocs.io/en/...
CNVnator
weifanbio的博客
12-15 881
CNVnator CNVnator是一款CNV检测软件,通过对全基因组测序数据进行分析来预测CNV。拷贝数变异(Copy Number Variation,CNV)是基因结构变异(StructuralVariant,SV)的重要组成部分,由基因组发生重排而导致, 一般指长度为1 kb以上的基因组大片段的拷贝数增加或者减少, 主要表现为亚显微水平的缺失和重复。 CNVnator相关使用方法来啦!!! 一、安装 1)通过docker镜像安装: docker pull diploid/cnvnator 2)从g
CNV分析学习1(SNP芯片分型原理以及genomestudio部分结果展示)
sweet_yemen的博客
07-01 4395
CNV学习,持续更新中
WGS-pipeline_CNV
03-30
全基因组测序是一种全面解析一个生物体基因组序列的技术,而CNV则是指在染色体上基因数量的增加或减少,它与多种遗传疾病和表型差异有关。这个管道可能是用于自动化处理WGS数据,检测并分析样本中的CNV。 【描述】...
利用GISTIC2.0整合队列CNV拷贝数变异分析结果
viancheng的博客
05-25 1万+
今天我们学习一个拷贝数变异的整合软件——GISTIC2。注意,这和软件本身并不做CNV calling,而是主要用于检测一组样品中显着扩增或缺失的基因组区域(明白一点说就是你需要提供一批样本中的每个样本的CNV检测结果,这个软件经过呼啦呼啦显著性计算会告诉你这一批样本中显著扩增和缺失的是哪些区域)。这个是癌症基因组CNV分析中十分常见也十分必要的内容。 1.软件安装 注意: a.软件包没有打包在一个文件夹下,所以第2步新建了一个GISTIC2文件夹,请在该文件夹下解压源文件; b.第5、6步安.
FACETs cnv分析可视化解读
06-01
这些CNV可以基于其大小和方向进行分类,例如单倍体CNV、多倍体CNV、局部CNV和全染色体CNV等。 2. CNV和LOH图谱 CNV和LOH图谱显示了拷贝数变异和失去同源染色体(LOH)之间的关系。在图谱中,拷贝数增加的区域通常...
新型基因数据文件:人群CNV与DDG2P数据库解读
资源摘要信息:"人群CNV、单倍剂量不足基因DDG2P数据库文件" 知识点: ***V(拷贝数变异)概念: 拷贝数变异(Copy Number Variation, CNV)是指基因组上长度从几百个碱基对到几百万个碱基对不等的DNA片段发生的...
检测indel_胎儿检测到意义未明变异,为什么一定要做父母检测
weixin_31281003的博客
01-12 2578
以下是最近在接到知友咨询时比较常见的几点困惑点,今天就来就以Q&A问答形式来统一回复一下胎儿检测到意义未明变异,为什么医生和遗传咨询师都要告诉你:必须去做父母检测!常见疑问——Q1:胎儿检测到缺失/重复,判定为意义未明,为什么要做父母检测?Q2:我之前看到和我家孩子类似片段的大小,也是意义未明,她家经过检测是遗传自孩子母亲,请问为什么有在正常人中的报道,却没有收录在正常人数据库中呢?Q3:...
CNV公式
maryyu8873的博客
11-15 1342
Robserved=Pnormal∗Rnormal¯¯¯¯¯¯¯¯¯+(1−Pnormal)∗Rcase¯¯¯¯¯¯Rnormal¯¯¯¯¯¯¯¯¯=Pnormal+(1−Pnormal)∗RCNVR_{observed}=\frac{P_{normal}*\overline{R_{normal}}+(1-P_{normal})*\overline{R_{case}}}{\overline{R_{n
致病性-可能致病-良性-可能良性-意义不明CNV分类原则
最新发布
LittleComputerRobot的博客
11-04 1091
致病性-可能致病-良性-可能良性-意义不明CNV分类原则
CNV数据可视化1
qq_42189072的博客
05-11 5075
我们经常可以看到各种各样的CNV可视化图,有所有染色体的,有单条染色体的,有区域的,有的是根据log2ratio作图,有的根据拷贝数作图,今天给大家介绍几个我绘制的CNV可视化图形。第一个是纵向的所有染色体的可视化图,点图是根据log2ratio绘制,红线是根据segment后的片段数据绘制。 数据的输入格式如下: chromosome start log2 1 12080 0.087873 1 12595 -0.919149 1
基于SNP芯片进行CNV分析中的基本知识点
庐州月光的博客
08-21 5622
欢迎关注”生信修炼手册”!检测CNV有多种技术手段,常见的有以下三种aCGH芯片SNP芯片NGS测序本文主要介绍SNP芯片检测CNV的原理,本质是基于染色体区域内的SNP分型结果来判断对...
全基因组数据CNV分析简介
庐州月光的博客
08-23 1万+
欢迎关注”生信修炼手册”!除了利用aCGH和snp芯片来检测CNV之外,也可以通过NGS数据来分析CNV, 比如全基因组和全外显子测序。针对全基因组CNV检测,还针对开发了一种称之为C...
WES的CNV分析简介
庐州月光的博客
08-31 7560
欢迎关注”生信修炼手册”!基于全基因组数据来检测CNV是非常有效的一个手段,然而全基因组的成本还是挺高的。全外显子组在检测SNP方面已经比较成熟,考虑到外显子上的变异可能更具有致病性,科...
CNV拷贝数变异分析(GISTIC在线分析、maftools)
热门推荐
edoracatt的博客
05-29 2万+
CNV拷贝数变异分析是什么?贴一段TCGA官网的介绍 “The copy number variation (CNV) pipeline uses Affymetrix SNP 6.0 array data to identify genomic regions that are repeated and infer the copy number of these repeats. This pipeline is built onto the existing TCGA level 2 data ge
DNA拷贝数变异CNV检测——基础概念篇
weixin_30340353的博客
01-24 7013
一、CNV 简介 拷贝数异常(copynumbervariations,CNVs)是属于基因组结构变异(structural variation),根据大小可分为两个层次:显 微水平(microscopic)和亚显微水平(submicroscopic)。显微水平 的基因组结构变异主要是指显微镜下可见的染色体畸变, 包括 整倍体或非整倍体、缺失、插入、倒位、易位、脆性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值