View a markdown version of this page

WAFV2LoggingServiceRolePolicy - AWS Política administrada

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

WAFV2LoggingServiceRolePolicy

Descripción: Esta política crea un rol vinculado a un servicio que permite a AWS WAF escribir registros en Amazon Kinesis Data Firehose.

WAFV2LoggingServiceRolePolicy es una política administrada de AWS.

Uso de la política

Esta política está asociada a un rol vinculado a un servicio. Esto permite a dicho servicio realizar acciones por usted. No puede asociar esta política a los usuarios, grupos o roles.

Información de la política

  • Tipo: Service-linked política de roles

  • Hora de creación: 7 de noviembre de 2019 a las 00:40 UTC

  • Hora editada: 20 de mayo de 2026 a las 18:12 UTC

  • ARN: arn:aws:iam::aws:policy/aws-service-role/WAFV2LoggingServiceRolePolicy

Versión de la política

Versión de la política: v4 (predeterminada)

La versión predeterminada de la política define qué permisos tendrá. Cuando un usuario o un rol con la política solicita el acceso a un AWS recurso, AWS comprueba la versión predeterminada de la política para determinar si permite la solicitud.

Documento de política JSON

{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "FirehoseAPIStatement", "Effect" : "Allow", "Action" : [ "firehose:PutRecord", "firehose:PutRecordBatch" ], "Resource" : [ "arn:aws:firehose:*:*:deliverystream/aws-waf-logs-*" ] }, { "Sid" : "DescribeOrganizationAPIStatement", "Effect" : "Allow", "Action" : "organizations:DescribeOrganization", "Resource" : "*" }, { "Sid" : "KMSForFirehoseSSECMK", "Effect" : "Allow", "Action" : [ "kms:GenerateDataKey", "kms:Decrypt" ], "Resource" : "*", "Condition" : { "StringLike" : { "kms:ViaService" : "firehose.*.amazonaws.com" } } } ] }

Más información