Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS politiques gérées pour AWS Shield

Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.

N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.

Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle Service AWS est lancée ou lorsque de nouvelles opérations d'API sont disponibles pour les services existants.

Pour plus d’informations, consultez Politiques gérées par AWS dans le Guide de l’utilisateur IAM.

AWS stratégie gérée : AWSShield DRTAccess Politique

Cette section explique comment utiliser les politiques AWS gérées pour Shield.

AWS Shield utilise cette politique gérée lorsque vous autorisez la Shield Response Team (SRT) à agir en votre nom. Cette politique donne à la SRT un accès limité à votre AWS compte, afin de contribuer à atténuer les attaques DDo S lors d'événements très graves. Cette politique permet à la SRT de gérer vos AWS WAF règles et les protections de Shield Advanced et d'accéder à vos AWS WAF journaux.

Pour plus d'informations sur l'autorisation à la SRT d'opérer en votre nom, consultezOctroi de l'accès au SRT.

Pour plus de détails sur cette politique, consultez AWSShield DRTAccess la section Stratégie dans la console IAM.

AWS politique gérée : AWSShield ServiceRolePolicy

Shield Advanced utilise cette politique gérée lorsque vous activez l'atténuation automatique de la couche DDo S de l'application, afin de définir les autorisations nécessaires pour gérer les ressources de votre compte. Cette politique permet à Shield Advanced de créer et d'appliquer des AWS WAF règles et des groupes de règles sur le Web ACLs que vous avez associés à vos ressources protégées, afin de répondre automatiquement aux attaques DDo S.

Vous ne pouvez pas vous associer AWSShield ServiceRolePolicy à vos entités IAM. Shield associe cette politique au rôle lié au service afin de permettre AWSServiceRoleForAWSShield à Shield d'effectuer des actions en votre nom.

Shield Advanced permet d'utiliser cette politique lorsque vous activez l'atténuation automatique de la couche DDo S de l'application. Pour plus d'informations sur l'utilisation de cette politique, consultezAutomatiser l'atténuation de la couche DDo S de l'application avec Shield Advanced .

Pour plus d'informations sur le rôle lié à un service AWSService RoleFor AWSShield qui utilise cette politique, voir Utilisation de rôles liés à un service pour Shield Advanced

Pour plus de détails sur cette politique, consultez AWSShieldServiceRolePolicyla console IAM.

Shield : mises à jour des politiques AWS gérées

Consultez les informations relatives aux mises à jour apportées aux politiques AWS gérées pour Shield depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au flux RSS sur la page d'historique des documents du Shield à l'adresseHistorique du document.