Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS políticas gestionadas para AWS Shield

Una política AWS administrada es una política independiente creada y administrada por AWS. AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.

Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.

No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando Servicio de AWS se lance una nueva o cuando estén disponibles nuevas operaciones de API para los servicios existentes.

Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.

AWS política gestionada: AWSShield DRTAccess política

En esta sección se explica cómo utilizar las políticas AWS gestionadas para Shield.

AWS Shield utiliza esta política gestionada cuando concedes permiso al Shield Response Team (SRT) para que actúe en tu nombre. Esta política otorga al SRT acceso limitado a su AWS cuenta para ayudar a mitigar los ataques DDo S durante eventos de alta gravedad. Esta política permite a la SRT gestionar sus AWS WAF reglas y las protecciones de Shield Advanced y acceder a sus AWS WAF registros.

Para obtener información sobre cómo conceder permisos al SRT para que opere en su nombre, consulte. Concesión del acceso al SRT

Para obtener más información sobre esta política, consulte la AWSShieldDRTAccessPolítica en la consola de IAM.

AWS política gestionada: AWSShield ServiceRolePolicy

Shield Advanced usa esta política administrada cuando habilita la mitigación automática de la capa DDo S de aplicación, a fin de establecer los permisos que necesita para administrar los recursos de su cuenta. Esta política permite a Shield Advanced crear y aplicar AWS WAF reglas y grupos de reglas en la web ACLs que haya asociado a sus recursos protegidos para responder automáticamente a los ataques DDo S.

No puedes asociarte AWSShield ServiceRolePolicy a tus entidades de IAM. Shield asocia esta política al rol vinculado a servicios AWSServiceRoleForAWSShield para permitir que Shield realice acciones en su nombre.

Shield Advanced permite el uso de esta política al activar la mitigación automática de la capa DDo S de aplicación. Para obtener más información acerca del uso de esta política, consulte Automatizar la mitigación de la capa DDo S de aplicación con Shield Advanced .

Para obtener información sobre el rol vinculado al servicio AWSService RoleFor AWSShield que usa esta política, consulte Uso de roles vinculados a servicios para Shield Advanced

Para obtener más información sobre esta política, consulte AWSShieldServiceRolePolicyen la consola de IAM.

Shield actualiza las políticas AWS gestionadas

Consulta los detalles sobre las actualizaciones de las políticas AWS gestionadas de Shield desde que este servicio comenzó a rastrear estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página de historial de documentos de Shield en Historial de documentos.