Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS políticas gestionadas para AWS WAF
Una política AWS administrada es una política independiente creada y administrada por AWS. AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.
Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.
No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando servicio de AWS se lance una nueva o cuando estén disponibles nuevas operaciones de API para los servicios existentes.
Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.
AWS política gestionada: AWSWAFReadOnlyAccess
Esta política otorga permisos de solo lectura que permiten a los usuarios acceder a AWS WAF recursos y recursos para servicios integrados, como Amazon, Amazon CloudFront API Gateway, Application Load Balancer, AWS AppSync Amazon Cognito y Verified Access. AWS App Runner AWS Puede adjuntar esta política a sus identidades de IAM. AWS WAF también vincula esta política a un rol de servicio que le permite AWS WAF realizar acciones en su nombre.
Para obtener más información sobre esta política, consulte AWSWAFReadOnlyAccess
AWS política gestionada: AWSWAFFullAccess
Esta política otorga acceso total a AWS WAF los recursos y recursos de los servicios integrados, como Amazon CloudFront, Amazon API Gateway, Application Load Balancer AWS AppSync, Amazon Cognito y Verified AWS App Runner Access. AWS Puede adjuntar esta política a sus identidades de IAM. AWS WAF también vincula esta política a un rol de servicio que le permite AWS WAF realizar acciones en su nombre.
Para obtener más información sobre esta política, consulte AWSWAFFullAccess
AWS política gestionada: AWSWAFConsoleReadOnlyAccess
Esta política concede permisos de solo lectura a la AWS WAF consola, que incluyen recursos para AWS WAF y para servicios integrados, como Amazon, Amazon API Gateway CloudFront, Application Load Balancer, AWS AppSync Amazon Cognito y Verified Access AWS App Runner. AWS Puede adjuntar esta política a sus identidades de IAM. AWS WAF también adjunta esta política al rol de servicio aiam/home#/policies/arn:aws:iam: :aws:policy/ $, que permite realizar acciones en su nombre. AWSWAFConsoleFullAccess serviceLevelSummary AWS WAF
Para obtener más información sobre esta política, consulte en AWSWAFConsoleReadOnlyAccess
AWS política gestionada: AWSWAFConsoleFullAccess
Esta política otorga acceso total a la AWS WAF consola, que incluye recursos para AWS WAF y para servicios integrados, como Amazon CloudFront, Amazon API Gateway, Application Load Balancer AWS AppSync, Amazon Cognito y Verified AWS App Runner Access. AWS Puede adjuntar esta política a sus identidades de IAM. AWS WAF también vincula esta política a un rol de servicio que le permite AWS WAF realizar acciones en su nombre.
Para obtener más información sobre esta política, consulte AWSWAFConsoleFullAccess
AWS política gestionada: WAFV2 LoggingServiceRolePolicy
Esta política permite AWS WAF escribir registros en Amazon Data Firehose. Esta política solo se utiliza si habilita el inicio de sesión AWS WAF. Esta política se adjunta al rol vinculado al servicio de
. Para obtener más información sobre el rol vinculado a servicios, consulte Uso de roles vinculados a servicios para AWS WAF. AWSServiceRoleForWAFV2Logging
Para obtener más información sobre esta política, consulte WAFV2 LoggingServiceRolePolicy
AWS WAF actualizaciones de las políticas gestionadas AWS
Consulta los detalles sobre las actualizaciones de las políticas AWS gestionadas AWS WAF desde que este servicio comenzó a realizar el seguimiento de estos cambios. Para recibir alertas automáticas sobre los cambios en esta página, suscríbase a la fuente RSS de la página del historial del AWS WAF documento enHistorial de documentos.
Política | Descripción del cambio | Date |
---|---|---|
Esta política permite AWS WAF escribir registros en Amazon Data Firehose. Solo se usa si habilita el registro. Detalles en la consola de IAM: LoggingServiceRolePolicyWAFV2 |
Se agregaron identificadores de declaración (SID) a la configuración de permisos en la función vinculada al servicio a la que está asociada esta política. |
03 de junio de 2024 |
Esta función vinculada a un servicio proporciona políticas de permisos que permiten AWS WAF escribir registros en Amazon Data Firehose. Detalles en la consola de IAM:. AWSServiceRoleForWAFV2Logging |
Se agregaron los ID de declaración (SID) a la configuración de permisos. |
2024-06-03 |
AWS WAF adiciones al seguimiento de cambios |
AWS WAF comenzó a realizar un seguimiento de los cambios en la política gestionada |
2024-06-03 |
Esta política le permite administrar AWS WAF los AWS recursos en su nombre en los servicios integrados AWS WAF y dentro de ellos. Detalles en la consola de IAM: AWSWAFFullAccess |
Permisos ampliados para agregar instancias de acceso AWS verificado a los tipos de recursos con AWS WAF los que puede protegerse. |
-17 de junio de 2023 |
Esta política le permite administrar AWS WAF los AWS recursos en su nombre en los servicios integrados AWS WAF y dentro de ellos. Detalles en la consola de IAM: AWSWAFReadOnlyAccess |
Permisos ampliados para agregar instancias de acceso AWS verificado a los tipos de recursos con AWS WAF los que puede protegerse. |
-17 de junio de 2023 |
Esta política permite AWS WAF administrar los recursos de la AWS consola y otros AWS recursos en su nombre en los servicios integrados AWS WAF y dentro de ellos. Detalles en la consola de IAM: AWSWAFConsoleFullAccess |
Permisos ampliados para agregar instancias de acceso AWS verificado a los tipos de recursos con AWS WAF los que puede protegerse. |
-17 de junio de 2023 |
Esta política permite AWS WAF administrar los recursos de la AWS consola y otros AWS recursos en su nombre en los servicios integrados AWS WAF y dentro de ellos. Detalles en la consola de IAM: AWSWAFConsoleReadOnlyAccess |
Permisos ampliados para agregar instancias de acceso AWS verificado a los tipos de recursos con AWS WAF los que puede protegerse. |
-17 de junio de 2023 |
Esta política le permite administrar AWS WAF los AWS recursos en su nombre en los servicios integrados AWS WAF y dentro de ellos. Detalles en la consola de IAM: AWSWAFFullAccess |
Permisos ampliados para corregir la configuración de acceso a los AWS App Runner servicios. |
6 de junio de 2021 |
Esta política le permite administrar AWS WAF los AWS recursos en su nombre en AWS WAF los servicios integrados y dentro de ellos. Detalles en la consola de IAM: AWSWAFReadOnlyAccess |
Permisos ampliados para corregir la configuración de acceso a los AWS App Runner servicios. |
6 de junio de 2021 |
Esta política permite administrar AWS WAF los recursos de la AWS consola y otros AWS recursos en su nombre en AWS WAF los servicios integrados y dentro de ellos. Detalles en la consola de IAM: AWSWAFConsoleFullAccess |
Permisos ampliados para corregir la configuración de acceso a los AWS App Runner servicios. |
6 de junio de 2021 |
Esta política permite administrar AWS WAF los recursos de la AWS consola y otros AWS recursos en su nombre en AWS WAF los servicios integrados y dentro de ellos. Detalles en la consola de IAM: AWSWAFConsoleReadOnlyAccess |
Permisos ampliados para corregir la configuración de acceso a los AWS App Runner servicios. |
6 de junio de 2021 |
Esta política le permite administrar AWS WAF los AWS recursos en su nombre en AWS WAF los servicios integrados y dentro de ellos. Detalles en la consola de IAM: AWSWAFFullAccess |
Permisos ampliados para agregar AWS App Runner servicios a los tipos de recursos con AWS WAF los que puede protegerse. |
30 de marzo de 2023 |
Esta política le permite administrar AWS WAF los AWS recursos en su nombre en los servicios integrados AWS WAF y dentro de ellos. Detalles en la consola de IAM: AWSWAFReadOnlyAccess |
Permisos ampliados para agregar AWS App Runner servicios a los tipos de recursos con AWS WAF los que puede protegerse. |
30 de marzo de 2023 |
Esta política permite AWS WAF administrar los recursos de la AWS consola y otros AWS recursos en su nombre en los servicios integrados AWS WAF y dentro de ellos. Detalles en la consola de IAM: AWSWAFConsoleFullAccess |
Permisos ampliados para agregar AWS App Runner servicios a los tipos de recursos con AWS WAF los que puede protegerse. |
30 de marzo de 2023 |
Esta política permite AWS WAF administrar los recursos de la AWS consola y otros AWS recursos en su nombre en los servicios integrados AWS WAF y dentro de ellos. Detalles en la consola de IAM: AWSWAFConsoleReadOnlyAccess |
Permisos ampliados para agregar AWS App Runner servicios a los tipos de recursos con AWS WAF los que puede protegerse. |
30 de marzo de 2023 |
Esta política le permite administrar AWS WAF los AWS recursos en su nombre en los servicios integrados AWS WAF y dentro de ellos. Detalles en la consola de IAM: AWSWAFFullAccess |
Permisos ampliados para añadir grupos de usuarios de Amazon Cognito a los tipos de recursos con los que puede protegerse. AWS WAF |
25 de agosto de 2022 |
Esta política permite administrar AWS WAF los AWS recursos en su nombre en los servicios integrados AWS WAF y dentro de ellos. Detalles en la consola de IAM: AWSWAFReadOnlyAccess |
Permisos ampliados para añadir grupos de usuarios de Amazon Cognito a los tipos de recursos con los que puede protegerse. AWS WAF |
25 de agosto de 2022 |
Esta política permite AWS WAF administrar los recursos de AWS la consola y otros AWS recursos en su nombre en los servicios integrados AWS WAF y dentro de ellos. Detalles en la consola de IAM: AWSWAFConsoleFullAccess |
Permisos ampliados para añadir grupos de usuarios de Amazon Cognito a los tipos de recursos con los que puede protegerse. AWS WAF |
25 de agosto de 2022 |
Esta política permite AWS WAF administrar los recursos de AWS la consola y otros AWS recursos en su nombre en los servicios integrados AWS WAF y dentro de ellos. Detalles en la consola de IAM: AWSWAFConsoleReadOnlyAccess |
Permisos ampliados para añadir grupos de usuarios de Amazon Cognito a los tipos de recursos con los que puede protegerse. AWS WAF |
25 de agosto de 2022 |
Esta política permite administrar AWS WAF los AWS recursos en su nombre en los servicios integrados AWS WAF y dentro de ellos. Detalles en la consola de IAM: AWSWAFFullAccess |
Se corrigió la configuración de permisos para la entrega de registros para Amazon Simple Storage Service (Amazon S3) y Amazon CloudWatch Logs. Este cambio resuelve los errores de acceso denegado que se produjeron durante la configuración del registro. Para obtener información sobre cómo registrar el tráfico de la ACL web, consulte Registro del tráfico de ACL AWS WAF web. |
11/01/2022 |
Esta política permite AWS WAF administrar los recursos de AWS la consola y otros AWS recursos en su nombre en los servicios integrados AWS WAF y dentro de ellos. Detalles en la consola de IAM: AWSWAFConsoleFullAccess |
Se corrigió la configuración de permisos para la entrega de registros para Amazon Simple Storage Service (Amazon S3) y Amazon CloudWatch Logs. Este cambio resuelve los errores de acceso que se produjeron durante la configuración del registro. Para obtener información sobre cómo registrar el tráfico de la ACL web, consulte Registro del tráfico de ACL AWS WAF web. |
11/01/2022 |
Esta política permite administrar AWS WAF los AWS recursos en su nombre en los servicios integrados AWS WAF y dentro de ellos. Detalles en la consola de IAM: AWSWAFFullAccess |
Se agregaron nuevos permisos para ampliar las opciones de registro. Este cambio da AWS WAF acceso a los destinos de registro adicionales Amazon Simple Storage Service (Amazon S3) y Amazon CloudWatch Logs. Para obtener información sobre cómo registrar el tráfico de la ACL web, consulte Registro del tráfico de ACL AWS WAF web. |
15-11-2021 |
Esta política permite AWS WAF administrar los recursos de AWS la consola y otros AWS recursos en su nombre en los servicios integrados AWS WAF y dentro de ellos. Detalles en la consola de IAM: AWSWAFConsoleFullAccess |
Se agregaron nuevos permisos para ampliar las opciones de registro. Este cambio da AWS WAF acceso a los destinos de registro adicionales Amazon Simple Storage Service (Amazon S3) y Amazon CloudWatch Logs. Para obtener información sobre cómo registrar el tráfico de la ACL web, consulte Registro del tráfico de ACL AWS WAF web. |
15-11-2021 |
AWS WAF comenzó a rastrear los cambios |
AWS WAF comenzó a realizar un seguimiento de los cambios de sus políticas AWS gestionadas. |
01/03/2021 |