AWS verwaltete Richtlinien für AWS WAF - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für AWS WAF

In diesem Abschnitt wird die Verwendung erklärt AWS verwaltete Richtlinien für AWS WAF.

Importieren in &S3; AWS Eine verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie Folgendes AWS verwaltete Richtlinien gewähren möglicherweise keine Berechtigungen mit den geringsten Rechten für Ihre spezifischen Anwendungsfälle, da sie für alle verfügbar sind AWS zu verwendende Kunden. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in definierten Berechtigungen nicht ändern AWS verwaltete Richtlinien. Wenn AWS aktualisiert die in einem AWS Bei verwalteter Richtlinie wirkt sich das Update auf alle Hauptidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert am wahrscheinlichsten ein AWS verwaltete Richtlinie bei einer neuen AWS-Service wird gestartet oder neue API Operationen werden für bestehende Dienste verfügbar.

Weitere Informationen finden Sie unter AWS verwaltete Richtlinien im IAMBenutzerhandbuch.

AWS verwaltete Richtlinie: AWSWAFReadOnlyAccess

Diese Richtlinie gewährt nur Leseberechtigungen, die Benutzern den Zugriff ermöglichen AWS WAF Ressourcen und Ressourcen für integrierte Dienste wie Amazon, Amazon API Gateway CloudFront, Application Load Balancer, AWS AppSync, Amazon Cognito, AWS App Runner, und AWS Verifizierter Zugriff. Sie können diese Richtlinie an Ihre IAM Identitäten anhängen. AWS WAF ordnet diese Richtlinie auch einer Servicerolle zu, die Folgendes ermöglicht AWS WAF um Aktionen in Ihrem Namen durchzuführen.

Einzelheiten zu dieser Richtlinie finden Sie AWSWAFReadOnlyAccessin der IAM Konsole.

AWS verwaltete Richtlinie: AWSWAFFullAccess

Diese Richtlinie gewährt vollen Zugriff auf AWS WAF Ressourcen und Ressourcen für integrierte Dienste wie Amazon, Amazon API Gateway CloudFront, Application Load Balancer, AWS AppSync, Amazon Cognito, AWS App Runner, und AWS Verifizierter Zugriff. Sie können diese Richtlinie an Ihre IAM Identitäten anhängen. AWS WAF ordnet diese Richtlinie auch einer Servicerolle zu, die Folgendes ermöglicht AWS WAF um Aktionen in Ihrem Namen durchzuführen.

Einzelheiten zu dieser Richtlinie finden Sie AWSWAFFullAccessin der IAM Konsole.

AWS verwaltete Richtlinie: AWSWAFConsoleReadOnlyAccess

Diese Richtlinie gewährt nur Leseberechtigungen für AWS WAF Konsole, die Ressourcen enthält für AWS WAF und für integrierte Dienste wie Amazon, Amazon API Gateway CloudFront, Application Load Balancer, AWS AppSync, Amazon Cognito, AWS App Runner, und AWS Verifizierter Zugriff. Sie können diese Richtlinie an Ihre IAM Identitäten anhängen. AWS WAF fügt diese Richtlinie auch der Servicerolle aiam/home#/policies/arn:aws:iam: :aws:policy/ $ hinzu, die Folgendes ermöglicht AWSWAFConsoleFullAccess serviceLevelSummary AWS WAF um in Ihrem Namen Aktionen durchzuführen.

Einzelheiten zu dieser Richtlinie finden Sie AWSWAFConsoleReadOnlyAccessin der IAM Konsole.

AWS verwaltete Richtlinie: AWSWAFConsoleFullAccess

Diese Richtlinie gewährt vollen Zugriff auf AWS WAF Konsole, die Ressourcen enthält für AWS WAF und für integrierte Dienste wie Amazon, Amazon API Gateway CloudFront, Application Load Balancer, AWS AppSync, Amazon Cognito, AWS App Runner, und AWS Verifizierter Zugriff. Sie können diese Richtlinie an Ihre IAM Identitäten anhängen. AWS WAF ordnet diese Richtlinie auch einer Servicerolle zu, die Folgendes ermöglicht AWS WAF um Aktionen in Ihrem Namen durchzuführen.

Einzelheiten zu dieser Richtlinie finden Sie AWSWAFConsoleFullAccessin der IAM Konsole.

AWS verwaltete Richtlinie: WAFV2LoggingServiceRolePolicy

Diese Richtlinie ermöglicht AWS WAF um Protokolle in Amazon Data Firehose zu schreiben. Diese Richtlinie wird nur verwendet, wenn Sie die Anmeldung aktivieren AWS WAF. Diese Richtlinie ist der dienstbezogenen Rolle AWSServiceRoleForWAFV2Logging zugeordnet. Weitere Informationen zur serviceverknüpften Rolle finden Sie unter Verwenden von serviceverknüpften Rollen für AWS WAF.

Einzelheiten zu dieser Richtlinie finden Sie unter WAFV2LoggingServiceRolePolicyIn der IAM Konsole.

AWS WAF Aktualisierungen für AWS Verwaltete Richtlinien

Details zu Updates anzeigen für AWS verwaltete Richtlinien für AWS WAF seit dieser Dienst begonnen hat, diese Änderungen zu verfolgen. Für automatische Benachrichtigungen über Änderungen an dieser Seite abonnieren Sie den RSS Feed auf AWS WAF Seite mit dem Dokumentenverlauf unterDokumentverlauf.

Richtlinie Beschreibung der Änderung Datum

WAFV2LoggingServiceRolePolicy

Diese Richtlinie ermöglicht AWS WAF um Protokolle in Amazon Data Firehose zu schreiben. Es wird nur verwendet, wenn Sie die Protokollierung aktivieren.

Details in der IAM Konsole: WAFV2LoggingServiceRolePolicy.

Statement IDs (Sids) wurde zu den Berechtigungseinstellungen in der dienstbezogenen Rolle hinzugefügt, mit der diese Richtlinie verknüpft ist.

2024-06-03

AWSServiceRoleForWAFV2Logging

Diese dienstbezogene Rolle bietet Berechtigungsrichtlinien, die Folgendes ermöglichen AWS WAF um Protokolle in Amazon Data Firehose zu schreiben.

Details in der IAM Konsole: AWSServiceRoleForWAFV2Logging.

Statement IDs (Sids) wurde zu den Berechtigungseinstellungen hinzugefügt.

2024-06-03

AWS WAF Ergänzungen zur Nachverfolgung von Änderungen

AWS WAF hat mit der Nachverfolgung von Änderungen für die verwaltete Richtlinie WAFV2LoggingServiceRolePolicy und die dienstbezogene Rolle AWSServiceRoleForWAFV2Logging begonnen.

2024-06-03

AWSWAFFullAccess

Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten.

Details in der IAM Konsole: AWSWAFFullAccess.

Erweiterte Berechtigungen zum Hinzufügen AWS Instanzen mit verifiziertem Zugriff auf die Ressourcentypen, mit denen Sie sich schützen können AWS WAF.

2023-06-17

AWSWAFReadOnlyAccess

Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten.

Details in der IAM Konsole: AWSWAFReadOnlyAccess.

Erweiterte Berechtigungen zum Hinzufügen AWS Instanzen mit verifiziertem Zugriff auf die Ressourcentypen, mit denen Sie sich schützen können AWS WAF.

2023-06-17

AWSWAFConsoleFullAccess

Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Konsolenressourcen und andere AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten.

Details in der IAM Konsole: AWSWAFConsoleFullAccess.

Erweiterte Berechtigungen zum Hinzufügen AWS Instanzen mit verifiziertem Zugriff auf die Ressourcentypen, mit denen Sie sich schützen können AWS WAF.

2023-06-17

AWSWAFConsoleReadOnlyAccess

Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Konsolenressourcen und andere AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten.

Details in der IAM Konsole: AWSWAFConsoleReadOnlyAccess.

Erweiterte Berechtigungen zum Hinzufügen AWS Instanzen mit verifiziertem Zugriff auf die Ressourcentypen, mit denen Sie sich schützen können AWS WAF.

2023-06-17

AWSWAFFullAccess

Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten.

Details in der IAM Konsole: AWSWAFFullAccess.

Erweiterte Berechtigungen zur Korrektur der Zugriffseinstellungen für AWS App Runner Dienste.

2023-06-06

AWSWAFReadOnlyAccess

Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten.

Details in der IAM Konsole: AWSWAFReadOnlyAccess.

Erweiterte Berechtigungen zur Korrektur der Zugriffseinstellungen für AWS App Runner Dienste.

2023-06-06

AWSWAFConsoleFullAccess

Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Konsolenressourcen und andere AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten.

Details in der IAM Konsole: AWSWAFConsoleFullAccess.

Erweiterte Berechtigungen zur Korrektur der Zugriffseinstellungen für AWS App Runner Dienste.

2023-06-06

AWSWAFConsoleReadOnlyAccess

Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Konsolenressourcen und andere AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten.

Details in der IAM Konsole: AWSWAFConsoleReadOnlyAccess.

Erweiterte Berechtigungen zur Korrektur der Zugriffseinstellungen für AWS App Runner Dienste.

2023-06-06

AWSWAFFullAccess

Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten.

Details in der IAM Konsole: AWSWAFFullAccess.

Erweiterte Berechtigungen zum Hinzufügen AWS App Runner Dienste für die Ressourcentypen, mit denen Sie sich schützen können AWS WAF.

2023-03-30

AWSWAFReadOnlyAccess

Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten.

Details in der IAM Konsole: AWSWAFReadOnlyAccess.

Erweiterte Berechtigungen zum Hinzufügen AWS App Runner Dienste für die Ressourcentypen, mit denen Sie sich schützen können AWS WAF.

2023-03-30

AWSWAFConsoleFullAccess

Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Konsolenressourcen und andere AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten.

Details in der IAM Konsole: AWSWAFConsoleFullAccess.

Erweiterte Berechtigungen zum Hinzufügen AWS App Runner Dienste für die Ressourcentypen, mit denen Sie sich schützen können AWS WAF.

2023-03-30

AWSWAFConsoleReadOnlyAccess

Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Konsolenressourcen und andere AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten.

Details in der IAM Konsole: AWSWAFConsoleReadOnlyAccess.

Erweiterte Berechtigungen zum Hinzufügen AWS App Runner Dienste für die Ressourcentypen, mit denen Sie sich schützen können AWS WAF.

2023-03-30

AWSWAFFullAccess

Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten.

Details in der IAM Konsole: AWSWAFFullAccess.

Erweiterte Berechtigungen zum Hinzufügen von Amazon Cognito Cognito-Benutzerpools zu den Ressourcentypen, mit denen Sie sich schützen können AWS WAF.

25.08.2022

AWSWAFReadOnlyAccess

Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten.

Details in der IAM Konsole: AWSWAFReadOnlyAccess.

Erweiterte Berechtigungen zum Hinzufügen von Amazon Cognito Cognito-Benutzerpools zu den Ressourcentypen, mit denen Sie sich schützen können AWS WAF.

25.08.2022

AWSWAFConsoleFullAccess

Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Konsolenressourcen und andere AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten.

Details in der IAM Konsole: AWSWAFConsoleFullAccess.

Erweiterte Berechtigungen zum Hinzufügen von Amazon Cognito Cognito-Benutzerpools zu den Ressourcentypen, mit denen Sie sich schützen können AWS WAF.

25.08.2022

AWSWAFConsoleReadOnlyAccess

Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Konsolenressourcen und andere AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten.

Details in der IAM Konsole: AWSWAFConsoleReadOnlyAccess.

Erweiterte Berechtigungen zum Hinzufügen von Amazon Cognito Cognito-Benutzerpools zu den Ressourcentypen, mit denen Sie sich schützen können AWS WAF.

25.08.2022

AWSWAFFullAccess

Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten.

Details in der IAM Konsole: AWSWAFFullAccess.

Die Berechtigungseinstellungen für die Protokollzustellung für Amazon Simple Storage Service (Amazon S3) und Amazon CloudWatch Logs wurden korrigiert. Diese Änderung behebt Zugriffsverweigerungsfehler, die während der Protokollierungskonfiguration auftraten. Informationen zur Protokollierung Ihres ACL Webverkehrs finden Sie unterProtokollierung AWS WAF ACLWeb-Traffic.

11.01.2022

AWSWAFConsoleFullAccess

Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Konsolenressourcen und andere AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten.

Details in der IAM Konsole: AWSWAFConsoleFullAccess.

Die Berechtigungseinstellungen für die Protokollzustellung für Amazon Simple Storage Service (Amazon S3) und Amazon CloudWatch Logs wurden korrigiert. Diese Änderung behebt Zugriffsfehler, die während der Protokollierungskonfiguration aufgetreten sind. Informationen zur Protokollierung Ihres ACL Webverkehrs finden Sie unterProtokollierung AWS WAF ACLWeb-Traffic.

11.01.2022

AWSWAFFullAccess

Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten.

Details in der IAM Konsole: AWSWAFFullAccess.

Neue Berechtigungen für erweiterte Protokollierungsoptionen wurden hinzugefügt.

Diese Änderung gibt AWS WAF Zugriff auf die zusätzlichen Protokollierungsziele Amazon Simple Storage Service (Amazon S3) und Amazon CloudWatch Logs. Informationen zur Protokollierung Ihres ACL Webverkehrs finden Sie unterProtokollierung AWS WAF ACLWeb-Traffic.

2021-11-15

AWSWAFConsoleFullAccess

Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Konsolenressourcen und andere AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten.

Details in der IAM Konsole: AWSWAFConsoleFullAccess.

Neue Berechtigungen für erweiterte Protokollierungsoptionen wurden hinzugefügt.

Diese Änderung gibt AWS WAF Zugriff auf die zusätzlichen Protokollierungsziele Amazon Simple Storage Service (Amazon S3) und Amazon CloudWatch Logs. Informationen zur Protokollierung Ihres ACL Webverkehrs finden Sie unterProtokollierung AWS WAF ACLWeb-Traffic.

2021-11-15

AWS WAF hat begonnen, Änderungen zu verfolgen

AWS WAF hat begonnen, Änderungen für seine zu verfolgen AWS verwaltete Richtlinien.

2021-3-01