Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS
AWSWAFConsoleReadOnlyAccess - AWS Politique gérée
Utilisation de cette politiqueDétails de la politiqueVersion de la politiqueDocument de politique JSONEn savoir plus

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSWAFConsoleReadOnlyAccess

PDF

Description : fournit un accès en lecture seule au AWS WAF via le. AWS Management Console Notez que cette politique accorde également des autorisations pour répertorier les CloudFront distributions Amazon, des autorisations pour consulter les équilibreurs de charge sur AWS Elastic Load Balancing, des autorisations pour consulter le REST APIs et les étapes d'Amazon API Gateway, des autorisations pour répertorier et consulter CloudWatch les métriques Amazon, et des autorisations pour afficher les régions activées dans le compte.

AWSWAFConsoleReadOnlyAccessest une politique AWS gérée.

Utilisation de cette politique

Vous pouvez vous associer AWSWAFConsoleReadOnlyAccess à vos utilisateurs, groupes et rôles.

Détails de la politique

  • Type : politique AWS gérée

  • Heure de création : 06 avril 2020, 18:43 UTC

  • Heure modifiée : 5 juin 2023, 20:56 UTC

  • ARN: arn:aws:iam::aws:policy/AWSWAFConsoleReadOnlyAccess

Version de la politique

Version de la politique : v7 (default)

La version par défaut de la politique est celle qui définit les autorisations associées à la politique. Lorsqu'un utilisateur ou un rôle doté de la politique fait une demande d'accès à une AWS ressource, AWS vérifie la version par défaut de la politique pour déterminer s'il convient d'autoriser la demande.

Document de politique JSON

{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Action" : [
        "apigateway:GET",
        "cloudfront:ListDistributions",
        "cloudfront:ListDistributionsByWebACLId",
        "cloudwatch:GetMetricData",
        "cloudwatch:GetMetricStatistics",
        "cloudwatch:ListMetrics",
        "ec2:DescribeRegions",
        "elasticloadbalancing:DescribeLoadBalancers",
        "appsync:ListGraphqlApis",
        "waf-regional:Get*",
        "waf-regional:List*",
        "waf:Get*",
        "waf:List*",
        "wafv2:Describe*",
        "wafv2:Get*",
        "wafv2:List*",
        "wafv2:CheckCapacity",
        "cognito-idp:ListUserPools",
        "cognito-idp:ListResourcesForWebACL",
        "cognito-idp:GetWebACLForResource",
        "apprunner:DescribeWebAclForService",
        "apprunner:ListServices",
        "apprunner:ListAssociatedServicesForWebAcl",
        "ec2:DescribeVerifiedAccessInstanceWebAclAssociations",
        "ec2:GetVerifiedAccessInstanceWebAcl",
        "ec2:DescribeVerifiedAccessInstances"
      ],
      "Effect" : "Allow",
      "Resource" : "*"
    }
  ]
}

En savoir plus

Rubrique suivante :

AWSWAFFullAccess

Rubrique précédente :

AWSWAFConsoleFullAccess

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.