AWSWAFReadOnlyAccess AWSWAFFullAccess AWSWAFConsoleReadOnlyAccess AWSWAFConsoleFullAccess WAFV2LoggingServiceRolePolicy Mises à jour des politiques

AWS politiques gérées pour AWS WAF

Cette section explique comment utiliser AWS politiques gérées pour AWS WAF.

Un AWS une politique gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.

Gardez à l'esprit que AWS les politiques gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont disponibles pour tous AWS clients à utiliser. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.

Vous ne pouvez pas modifier les autorisations définies dans AWS politiques gérées. If AWS met à jour les autorisations définies dans un AWS stratégie gérée, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour un AWS politique gérée lorsqu'un nouveau Service AWS est lancé ou de nouvelles API opérations deviennent disponibles pour les services existants.

Pour plus d’informations, consultez .AWS politiques gérées dans le guide de IAM l'utilisateur.

AWS politique gérée : AWSWAFReadOnlyAccess

Cette politique accorde des autorisations en lecture seule qui permettent aux utilisateurs d'accéder AWS WAF ressources et ressources pour les services intégrés, tels qu'Amazon CloudFront, Amazon API Gateway, Application Load Balancer, AWS AppSync, Amazon Cognito, AWS App Runner, et AWS Accès vérifié. Vous pouvez associer cette politique à votre IAM identité. AWS WAF associe également cette politique à un rôle de service qui permet AWS WAF pour effectuer des actions en votre nom.

Pour plus de détails sur cette politique, consultez AWSWAFReadOnlyAccessla IAM console.

AWS politique gérée : AWSWAFFullAccess

Cette politique accorde un accès complet à AWS WAF ressources et ressources pour les services intégrés, tels qu'Amazon CloudFront, Amazon API Gateway, Application Load Balancer, AWS AppSync, Amazon Cognito, AWS App Runner, et AWS Accès vérifié. Vous pouvez associer cette politique à votre IAM identité. AWS WAF associe également cette politique à un rôle de service qui permet AWS WAF pour effectuer des actions en votre nom.

Pour plus de détails sur cette politique, consultez AWSWAFFullAccessla IAM console.

AWS politique gérée : AWSWAFConsoleReadOnlyAccess

Cette politique accorde des autorisations de lecture seule aux AWS WAF console, qui inclut des ressources pour AWS WAF et pour les services intégrés tels qu'Amazon CloudFront, Amazon API Gateway, Application Load Balancer, AWS AppSync, Amazon Cognito, AWS App Runner, et AWS Accès vérifié. Vous pouvez associer cette politique à votre IAM identité. AWS WAF attache également cette politique au rôle de service aiam/home#/policies/arn:aws:iam : :aws:policy/ $ qui permet AWSWAFConsoleFullAccess serviceLevelSummary AWS WAF pour effectuer des actions en votre nom.

Pour plus de détails sur cette politique, consultez AWSWAFConsoleReadOnlyAccessla IAM console.

AWS politique gérée : AWSWAFConsoleFullAccess

Cette politique accorde un accès complet au AWS WAF console, qui inclut des ressources pour AWS WAF et pour les services intégrés tels qu'Amazon CloudFront, Amazon API Gateway, Application Load Balancer, AWS AppSync, Amazon Cognito, AWS App Runner, et AWS Accès vérifié. Vous pouvez associer cette politique à votre IAM identité. AWS WAF associe également cette politique à un rôle de service qui permet AWS WAF pour effectuer des actions en votre nom.

Pour plus de détails sur cette politique, consultez AWSWAFConsoleFullAccessla IAM console.

AWS politique gérée : WAFV2LoggingServiceRolePolicy

Cette politique permet AWS WAF pour écrire des journaux sur Amazon Data Firehose. Cette politique n'est utilisée que si vous activez la connexion AWS WAF. Cette politique est associée au rôle lié au service. AWSServiceRoleForWAFV2Logging Pour de plus amples informations sur le rôle lié à un service, veuillez consulter Utilisation de rôles liés à un service pour AWS WAF.

Pour plus de détails sur cette politique, consultez WAFV2LoggingServiceRolePolicyla IAM console.

AWS WAF mises à jour de AWS stratégies gérées

Afficher les détails des mises à jour de AWS politiques gérées pour AWS WAF depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au RSS fil d'actualité sur le AWS WAF page d'historique du document à l'adresseHistorique du document.

Politique	Description du changement	Date
`WAFV2LoggingServiceRolePolicy` Cette politique permet AWS WAF pour écrire des journaux sur Amazon Data Firehose. Il n'est utilisé que si vous activez la journalisation. Détails dans IAM la console : WAFV2LoggingServiceRolePolicy.	Ajout d'une déclaration IDs (SID) aux paramètres d'autorisation dans le rôle lié au service auquel cette politique est attachée.	03/06/2024
`AWSServiceRoleForWAFV2Logging` Ce rôle lié à un service fournit des politiques d'autorisation qui permettent AWS WAF pour écrire des journaux sur Amazon Data Firehose. Détails dans IAM la console : AWSServiceRoleForWAFV2Logging.	Ajout d'une déclaration IDs (Sids) aux paramètres des autorisations.	03/06/2024
AWS WAF ajouts au suivi des modifications	AWS WAF a commencé à suivre les modifications apportées à la politique gérée `WAFV2LoggingServiceRolePolicy` et au rôle lié au service. `AWSServiceRoleForWAFV2Logging`	03/06/2024
`AWSWAFFullAccess` Cette politique permet AWS WAF pour gérer AWS des ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans IAM la console : AWSWAFFullAccess.	Autorisations étendues pour ajouter AWS Instances d'accès vérifié aux types de ressources que vous pouvez protéger AWS WAF.	17/06/2023
`AWSWAFReadOnlyAccess` Cette politique permet AWS WAF pour gérer AWS des ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans IAM la console : AWSWAFReadOnlyAccess.	Autorisations étendues pour ajouter AWS Instances d'accès vérifié aux types de ressources que vous pouvez protéger AWS WAF.	17/06/2023
`AWSWAFConsoleFullAccess` Cette politique permet AWS WAF pour gérer AWS ressources de console et autres AWS des ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans IAM la console : AWSWAFConsoleFullAccess.	Autorisations étendues pour ajouter AWS Instances d'accès vérifié aux types de ressources que vous pouvez protéger AWS WAF.	17/06/2023
`AWSWAFConsoleReadOnlyAccess` Cette politique permet AWS WAF pour gérer AWS ressources de console et autres AWS des ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans IAM la console : AWSWAFConsoleReadOnlyAccess.	Autorisations étendues pour ajouter AWS Instances d'accès vérifié aux types de ressources que vous pouvez protéger AWS WAF.	17/06/2023
`AWSWAFFullAccess` Cette politique permet AWS WAF pour gérer AWS des ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans IAM la console : AWSWAFFullAccess.	Autorisations étendues pour corriger les paramètres d'accès pour AWS App Runner services.	06/06/2023
`AWSWAFReadOnlyAccess` Cette politique permet AWS WAF pour gérer AWS des ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans IAM la console : AWSWAFReadOnlyAccess.	Autorisations étendues pour corriger les paramètres d'accès pour AWS App Runner services.	06/06/2023
`AWSWAFConsoleFullAccess` Cette politique permet AWS WAF pour gérer AWS ressources de console et autres AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans IAM la console : AWSWAFConsoleFullAccess.	Autorisations étendues pour corriger les paramètres d'accès pour AWS App Runner services.	06/06/2023
`AWSWAFConsoleReadOnlyAccess` Cette politique permet AWS WAF pour gérer AWS ressources de console et autres AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans IAM la console : AWSWAFConsoleReadOnlyAccess.	Autorisations étendues pour corriger les paramètres d'accès pour AWS App Runner services.	06/06/2023
`AWSWAFFullAccess` Cette politique permet AWS WAF pour gérer AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans IAM la console : AWSWAFFullAccess.	Autorisations étendues pour ajouter AWS App Runner services relatifs aux types de ressources que vous pouvez protéger AWS WAF.	30 avril
`AWSWAFReadOnlyAccess` Cette politique permet AWS WAF pour gérer AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans IAM la console : AWSWAFReadOnlyAccess.	Autorisations étendues pour ajouter AWS App Runner services relatifs aux types de ressources que vous pouvez protéger AWS WAF.	30 avril
`AWSWAFConsoleFullAccess` Cette politique permet AWS WAF pour gérer AWS ressources de console et autres AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans IAM la console : AWSWAFConsoleFullAccess.	Autorisations étendues pour ajouter AWS App Runner services relatifs aux types de ressources que vous pouvez protéger AWS WAF.	30 avril
`AWSWAFConsoleReadOnlyAccess` Cette politique permet AWS WAF pour gérer AWS ressources de console et autres AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans IAM la console : AWSWAFConsoleReadOnlyAccess.	Autorisations étendues pour ajouter AWS App Runner services relatifs aux types de ressources que vous pouvez protéger AWS WAF.	30 avril
`AWSWAFFullAccess` Cette politique permet AWS WAF pour gérer AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans IAM la console : AWSWAFFullAccess.	Autorisations étendues pour ajouter des groupes d'utilisateurs Amazon Cognito aux types de ressources que vous pouvez protéger AWS WAF.	08-25
`AWSWAFReadOnlyAccess` Cette politique permet AWS WAF pour gérer AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans IAM la console : AWSWAFReadOnlyAccess.	Autorisations étendues pour ajouter des groupes d'utilisateurs Amazon Cognito aux types de ressources que vous pouvez protéger AWS WAF.	08-25
`AWSWAFConsoleFullAccess` Cette politique permet AWS WAF pour gérer AWS ressources de console et autres AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans IAM la console : AWSWAFConsoleFullAccess.	Autorisations étendues pour ajouter des groupes d'utilisateurs Amazon Cognito aux types de ressources que vous pouvez protéger AWS WAF.	08-25
`AWSWAFConsoleReadOnlyAccess` Cette politique permet AWS WAF pour gérer AWS ressources de console et autres AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans IAM la console : AWSWAFConsoleReadOnlyAccess.	Autorisations étendues pour ajouter des groupes d'utilisateurs Amazon Cognito aux types de ressources que vous pouvez protéger AWS WAF.	08-25
`AWSWAFFullAccess` Cette politique permet AWS WAF pour gérer AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans IAM la console : AWSWAFFullAccess.	Correction des paramètres d'autorisation pour la livraison des journaux pour Amazon Simple Storage Service (Amazon S3) et Amazon CloudWatch Logs. Cette modification corrige les erreurs de refus d'accès survenues lors de la configuration de la journalisation. Pour plus d'informations sur la journalisation de votre ACL trafic Web, consultezJournalisation AWS WAF ACLtrafic Web.	01/01/11
`AWSWAFConsoleFullAccess` Cette politique permet AWS WAF pour gérer AWS ressources de console et autres AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans IAM la console : AWSWAFConsoleFullAccess.	Correction des paramètres d'autorisation pour la livraison des journaux pour Amazon Simple Storage Service (Amazon S3) et Amazon CloudWatch Logs. Cette modification corrige les erreurs d'accès survenues lors de la configuration de la journalisation. Pour plus d'informations sur la journalisation de votre ACL trafic Web, consultezJournalisation AWS WAF ACLtrafic Web.	01/01/11
`AWSWAFFullAccess` Cette politique permet AWS WAF pour gérer AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans IAM la console : AWSWAFFullAccess.	Ajout de nouvelles autorisations pour des options de journalisation étendues. Ce changement donne AWS WAF accès aux destinations de journalisation supplémentaires Amazon Simple Storage Service (Amazon S3) et Amazon CloudWatch Logs. Pour plus d'informations sur la journalisation de votre ACL trafic Web, consultezJournalisation AWS WAF ACLtrafic Web.	2021-11-15
`AWSWAFConsoleFullAccess` Cette politique permet AWS WAF pour gérer AWS ressources de console et autres AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans IAM la console : AWSWAFConsoleFullAccess.	Ajout de nouvelles autorisations pour des options de journalisation étendues. Ce changement donne AWS WAF accès aux destinations de journalisation supplémentaires Amazon Simple Storage Service (Amazon S3) et Amazon CloudWatch Logs. Pour plus d'informations sur la journalisation de votre ACL trafic Web, consultezJournalisation AWS WAF ACLtrafic Web.	2021-11-15
AWS WAF a commencé à suivre les modifications	AWS WAF a commencé à suivre les modifications apportées à son AWS politiques gérées.	01-03-2021

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Exemples de politiques basées sur l’identité

Résolution des problèmes