Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für AWS WAF
In diesem Abschnitt wird die Verwendung erklärt AWS verwaltete Richtlinien für AWS WAF.
Importieren in &S3; AWS Eine verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.
Beachten Sie Folgendes AWS verwaltete Richtlinien gewähren möglicherweise keine Berechtigungen mit den geringsten Rechten für Ihre spezifischen Anwendungsfälle, da sie für alle verfügbar sind AWS zu verwendende Kunden. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.
Sie können die in definierten Berechtigungen nicht ändern AWS verwaltete Richtlinien. Wenn AWS aktualisiert die in einem AWS Bei verwalteter Richtlinie wirkt sich das Update auf alle Hauptidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert am wahrscheinlichsten ein AWS verwaltete Richtlinie bei einer neuen AWS-Service wird gestartet oder neue API Operationen werden für bestehende Dienste verfügbar.
Weitere Informationen finden Sie unter AWS verwaltete Richtlinien im IAMBenutzerhandbuch.
AWS verwaltete Richtlinie: AWSWAFReadOnlyAccess
Diese Richtlinie gewährt nur Leseberechtigungen, die Benutzern den Zugriff ermöglichen AWS WAF Ressourcen und Ressourcen für integrierte Dienste wie Amazon, Amazon API Gateway CloudFront, Application Load Balancer, AWS AppSync, Amazon Cognito, AWS App Runner, und AWS Verifizierter Zugriff. Sie können diese Richtlinie an Ihre IAM Identitäten anhängen. AWS WAF ordnet diese Richtlinie auch einer Servicerolle zu, die Folgendes ermöglicht AWS WAF um Aktionen in Ihrem Namen durchzuführen.
Einzelheiten zu dieser Richtlinie finden Sie AWSWAFReadOnlyAccess
AWS verwaltete Richtlinie: AWSWAFFullAccess
Diese Richtlinie gewährt vollen Zugriff auf AWS WAF Ressourcen und Ressourcen für integrierte Dienste wie Amazon, Amazon API Gateway CloudFront, Application Load Balancer, AWS AppSync, Amazon Cognito, AWS App Runner, und AWS Verifizierter Zugriff. Sie können diese Richtlinie an Ihre IAM Identitäten anhängen. AWS WAF ordnet diese Richtlinie auch einer Servicerolle zu, die Folgendes ermöglicht AWS WAF um Aktionen in Ihrem Namen durchzuführen.
Einzelheiten zu dieser Richtlinie finden Sie AWSWAFFullAccess
AWS verwaltete Richtlinie: AWSWAFConsoleReadOnlyAccess
Diese Richtlinie gewährt nur Leseberechtigungen für AWS WAF Konsole, die Ressourcen enthält für AWS WAF und für integrierte Dienste wie Amazon, Amazon API Gateway CloudFront, Application Load Balancer, AWS AppSync, Amazon Cognito, AWS App Runner, und AWS Verifizierter Zugriff. Sie können diese Richtlinie an Ihre IAM Identitäten anhängen. AWS WAF fügt diese Richtlinie auch der Servicerolle aiam/home#/policies/arn:aws:iam: :aws:policy/ $ hinzu, die Folgendes ermöglicht AWSWAFConsoleFullAccess serviceLevelSummary AWS WAF um in Ihrem Namen Aktionen durchzuführen.
Einzelheiten zu dieser Richtlinie finden Sie AWSWAFConsoleReadOnlyAccess
AWS verwaltete Richtlinie: AWSWAFConsoleFullAccess
Diese Richtlinie gewährt vollen Zugriff auf AWS WAF Konsole, die Ressourcen enthält für AWS WAF und für integrierte Dienste wie Amazon, Amazon API Gateway CloudFront, Application Load Balancer, AWS AppSync, Amazon Cognito, AWS App Runner, und AWS Verifizierter Zugriff. Sie können diese Richtlinie an Ihre IAM Identitäten anhängen. AWS WAF ordnet diese Richtlinie auch einer Servicerolle zu, die Folgendes ermöglicht AWS WAF um Aktionen in Ihrem Namen durchzuführen.
Einzelheiten zu dieser Richtlinie finden Sie AWSWAFConsoleFullAccess
AWS verwaltete Richtlinie: WAFV2LoggingServiceRolePolicy
Diese Richtlinie ermöglicht AWS WAF um Protokolle in Amazon Data Firehose zu schreiben. Diese Richtlinie wird nur verwendet, wenn Sie die Anmeldung aktivieren AWS WAF. Diese Richtlinie ist der dienstbezogenen Rolle
zugeordnet. Weitere Informationen zur serviceverknüpften Rolle finden Sie unter Verwenden von serviceverknüpften Rollen für AWS WAF. AWSServiceRoleForWAFV2Logging
Einzelheiten zu dieser Richtlinie finden Sie unter WAFV2LoggingServiceRolePolicy
AWS WAF Aktualisierungen für AWS Verwaltete Richtlinien
Details zu Updates anzeigen für AWS verwaltete Richtlinien für AWS WAF seit dieser Dienst begonnen hat, diese Änderungen zu verfolgen. Für automatische Benachrichtigungen über Änderungen an dieser Seite abonnieren Sie den RSS Feed auf AWS WAF Seite mit dem Dokumentenverlauf unterDokumentverlauf.
Richtlinie | Beschreibung der Änderung | Datum |
---|---|---|
Diese Richtlinie ermöglicht AWS WAF um Protokolle in Amazon Data Firehose zu schreiben. Es wird nur verwendet, wenn Sie die Protokollierung aktivieren. Details in der IAM Konsole: WAFV2LoggingServiceRolePolicy |
Statement IDs (Sids) wurde zu den Berechtigungseinstellungen in der dienstbezogenen Rolle hinzugefügt, mit der diese Richtlinie verknüpft ist. |
2024-06-03 |
Diese dienstbezogene Rolle bietet Berechtigungsrichtlinien, die Folgendes ermöglichen AWS WAF um Protokolle in Amazon Data Firehose zu schreiben. Details in der IAM Konsole: AWSServiceRoleForWAFV2Logging |
Statement IDs (Sids) wurde zu den Berechtigungseinstellungen hinzugefügt. |
2024-06-03 |
AWS WAF Ergänzungen zur Nachverfolgung von Änderungen |
AWS WAF hat mit der Nachverfolgung von Änderungen für die verwaltete Richtlinie |
2024-06-03 |
Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM Konsole: AWSWAFFullAccess |
Erweiterte Berechtigungen zum Hinzufügen AWS Instanzen mit verifiziertem Zugriff auf die Ressourcentypen, mit denen Sie sich schützen können AWS WAF. |
2023-06-17 |
Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM Konsole: AWSWAFReadOnlyAccess |
Erweiterte Berechtigungen zum Hinzufügen AWS Instanzen mit verifiziertem Zugriff auf die Ressourcentypen, mit denen Sie sich schützen können AWS WAF. |
2023-06-17 |
Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Konsolenressourcen und andere AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM Konsole: AWSWAFConsoleFullAccess |
Erweiterte Berechtigungen zum Hinzufügen AWS Instanzen mit verifiziertem Zugriff auf die Ressourcentypen, mit denen Sie sich schützen können AWS WAF. |
2023-06-17 |
Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Konsolenressourcen und andere AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM Konsole: AWSWAFConsoleReadOnlyAccess |
Erweiterte Berechtigungen zum Hinzufügen AWS Instanzen mit verifiziertem Zugriff auf die Ressourcentypen, mit denen Sie sich schützen können AWS WAF. |
2023-06-17 |
Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM Konsole: AWSWAFFullAccess |
Erweiterte Berechtigungen zur Korrektur der Zugriffseinstellungen für AWS App Runner Dienste. |
2023-06-06 |
Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM Konsole: AWSWAFReadOnlyAccess |
Erweiterte Berechtigungen zur Korrektur der Zugriffseinstellungen für AWS App Runner Dienste. |
2023-06-06 |
Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Konsolenressourcen und andere AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM Konsole: AWSWAFConsoleFullAccess |
Erweiterte Berechtigungen zur Korrektur der Zugriffseinstellungen für AWS App Runner Dienste. |
2023-06-06 |
Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Konsolenressourcen und andere AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM Konsole: AWSWAFConsoleReadOnlyAccess |
Erweiterte Berechtigungen zur Korrektur der Zugriffseinstellungen für AWS App Runner Dienste. |
2023-06-06 |
Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM Konsole: AWSWAFFullAccess |
Erweiterte Berechtigungen zum Hinzufügen AWS App Runner Dienste für die Ressourcentypen, mit denen Sie sich schützen können AWS WAF. |
2023-03-30 |
Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM Konsole: AWSWAFReadOnlyAccess |
Erweiterte Berechtigungen zum Hinzufügen AWS App Runner Dienste für die Ressourcentypen, mit denen Sie sich schützen können AWS WAF. |
2023-03-30 |
Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Konsolenressourcen und andere AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM Konsole: AWSWAFConsoleFullAccess |
Erweiterte Berechtigungen zum Hinzufügen AWS App Runner Dienste für die Ressourcentypen, mit denen Sie sich schützen können AWS WAF. |
2023-03-30 |
Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Konsolenressourcen und andere AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM Konsole: AWSWAFConsoleReadOnlyAccess |
Erweiterte Berechtigungen zum Hinzufügen AWS App Runner Dienste für die Ressourcentypen, mit denen Sie sich schützen können AWS WAF. |
2023-03-30 |
Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM Konsole: AWSWAFFullAccess |
Erweiterte Berechtigungen zum Hinzufügen von Amazon Cognito Cognito-Benutzerpools zu den Ressourcentypen, mit denen Sie sich schützen können AWS WAF. |
25.08.2022 |
Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM Konsole: AWSWAFReadOnlyAccess |
Erweiterte Berechtigungen zum Hinzufügen von Amazon Cognito Cognito-Benutzerpools zu den Ressourcentypen, mit denen Sie sich schützen können AWS WAF. |
25.08.2022 |
Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Konsolenressourcen und andere AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM Konsole: AWSWAFConsoleFullAccess |
Erweiterte Berechtigungen zum Hinzufügen von Amazon Cognito Cognito-Benutzerpools zu den Ressourcentypen, mit denen Sie sich schützen können AWS WAF. |
25.08.2022 |
Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Konsolenressourcen und andere AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM Konsole: AWSWAFConsoleReadOnlyAccess |
Erweiterte Berechtigungen zum Hinzufügen von Amazon Cognito Cognito-Benutzerpools zu den Ressourcentypen, mit denen Sie sich schützen können AWS WAF. |
25.08.2022 |
Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM Konsole: AWSWAFFullAccess |
Die Berechtigungseinstellungen für die Protokollzustellung für Amazon Simple Storage Service (Amazon S3) und Amazon CloudWatch Logs wurden korrigiert. Diese Änderung behebt Zugriffsverweigerungsfehler, die während der Protokollierungskonfiguration auftraten. Informationen zur Protokollierung Ihres ACL Webverkehrs finden Sie unterProtokollierung AWS WAF ACLWeb-Traffic. |
11.01.2022 |
Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Konsolenressourcen und andere AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM Konsole: AWSWAFConsoleFullAccess |
Die Berechtigungseinstellungen für die Protokollzustellung für Amazon Simple Storage Service (Amazon S3) und Amazon CloudWatch Logs wurden korrigiert. Diese Änderung behebt Zugriffsfehler, die während der Protokollierungskonfiguration aufgetreten sind. Informationen zur Protokollierung Ihres ACL Webverkehrs finden Sie unterProtokollierung AWS WAF ACLWeb-Traffic. |
11.01.2022 |
Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM Konsole: AWSWAFFullAccess |
Neue Berechtigungen für erweiterte Protokollierungsoptionen wurden hinzugefügt. Diese Änderung gibt AWS WAF Zugriff auf die zusätzlichen Protokollierungsziele Amazon Simple Storage Service (Amazon S3) und Amazon CloudWatch Logs. Informationen zur Protokollierung Ihres ACL Webverkehrs finden Sie unterProtokollierung AWS WAF ACLWeb-Traffic. |
2021-11-15 |
Diese Richtlinie ermöglicht AWS WAF zu verwalten AWS Konsolenressourcen und andere AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM Konsole: AWSWAFConsoleFullAccess |
Neue Berechtigungen für erweiterte Protokollierungsoptionen wurden hinzugefügt. Diese Änderung gibt AWS WAF Zugriff auf die zusätzlichen Protokollierungsziele Amazon Simple Storage Service (Amazon S3) und Amazon CloudWatch Logs. Informationen zur Protokollierung Ihres ACL Webverkehrs finden Sie unterProtokollierung AWS WAF ACLWeb-Traffic. |
2021-11-15 |
AWS WAF hat begonnen, Änderungen zu verfolgen |
AWS WAF hat begonnen, Änderungen für seine zu verfolgen AWS verwaltete Richtlinien. |
2021-3-01 |