概要

WafCharmには、複数のアカウントの種類が存在します。ここでは、アカウントと、各種権限について記載します。

アカウントの種類

• オーナーアカウント
• メンバーアカウント

オーナーアカウント

WafCharmのご利用を開始される際に、サインナップを行ったアカウントは自動的にオーナーアカウントとなります。

オーナーアカウントでは、メンバーアカウントや請求情報の管理など、WafCharmより提供するすべての機能をご利用いただけます。

このアカウントは、必ずOwnerロールとなり、Ownerポリシー（権限）が紐づきます。

メンバーアカウント

オーナーアカウントに紐づく子アカウントとして作成されたアカウントです。

メンバーアカウントには、ポリシーを用いて権限を付与します。選択するポリシーによって、WafCharmコンソール上で実施できる内容が異なります。

このアカウントのロールは、Child Memberです。

制限事項と補足

• ユーザに設定された Owner ポリシーは変更できません。
• 他のメンバーに Owner ポリシーを設定できません。
• 既に利用中のユーザ（オーナーアカウント）はメンバーに移行できません。
• すべてのアカウントにおいて、有効なメールアドレスが必要となります。
• 既に WafCharm に登録されているメールアドレスは利用できません。WafCharm全体で必ず一意の値である必要がありますので、他のオーナーアカウント、または他のオーナーに紐づくメンバーとして登録されているメールアドレスの再利用も不可となります。

ポリシー

メンバーアカウントには、ポリシーを付与します。

付与するポリシーによって、特定のリソースに対してどのような操作が可能かを調整します。

対象リソース

WafCharm管理画面上で操作するリソースは以下の通りです。

OwnerおよびManager権限を持っているアカウントの場合、以下リソースに加えてメンバーアカウントとポリシーの管理が可能です。

• Credential Store
  • Web ACL等に対してWafCharmからアクセスするためのクレデンシャルを登録する画面です。
• WAF Config
  • Web ACLの情報を登録するための設定画面です。
• WAF Config Notifications
  • 検知通知機能を使用する場合に、通知の有無や通知先等を管理する画面です。
• Web Site Config
  • アクセスログの取得場所を登録する画面です。
• Web Monitoring Config
  • Web Monitoring Configを使用する場合に、設定を行う画面です。
• Monthly Reports
  • 月次レポート機能を使用する場合に、月次レポートを閲覧する画面です。

ポリシーの種類と説明

上記のリソースに対して、各ポリシーは以下の通りの権限を持ちます。ポリシーには2種類あり、制限ポリシーではメンバーが操作可能なWAF Configを制限できます。

デフォルトポリシー

制限ポリシー

最大100個まで作成可能です。