Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk AWS WAF
Bagian ini menjelaskan cara menggunakan AWS kebijakan terkelola untuk AWS WAF.
Sesi AWS kebijakan terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwa AWS kebijakan terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk semua AWS pelanggan untuk digunakan. Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam AWS kebijakan terkelola. Jika AWS memperbarui izin yang ditentukan dalam AWS kebijakan terkelola, pembaruan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui AWS kebijakan terkelola saat baru Layanan AWS diluncurkan atau API operasi baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, silakan lihat AWS kebijakan terkelola dalam Panduan IAM Pengguna.
AWS kebijakan terkelola: AWSWAFReadOnlyAccess
Kebijakan ini memberikan izin hanya-baca yang memungkinkan pengguna mengakses AWS WAF sumber daya dan sumber daya untuk layanan terintegrasi, seperti Amazon, Amazon API Gateway CloudFront, Application Load Balancer, AWS AppSync, Amazon Cognito, AWS App Runner, dan AWS Akses Terverifikasi. Anda dapat melampirkan kebijakan ini ke IAM identitas Anda. AWS WAF juga melampirkan kebijakan ini ke peran layanan yang memungkinkan AWS WAF untuk melakukan tindakan atas nama Anda.
Untuk detail tentang kebijakan ini, lihat AWSWAFReadOnlyAccess
AWS kebijakan terkelola: AWSWAFFullAccess
Kebijakan ini memberikan akses penuh AWS WAF sumber daya dan sumber daya untuk layanan terintegrasi, seperti Amazon, Amazon API Gateway CloudFront, Application Load Balancer, AWS AppSync, Amazon Cognito, AWS App Runner, dan AWS Akses Terverifikasi. Anda dapat melampirkan kebijakan ini ke IAM identitas Anda. AWS WAF juga melampirkan kebijakan ini ke peran layanan yang memungkinkan AWS WAF untuk melakukan tindakan atas nama Anda.
Untuk detail tentang kebijakan ini, lihat AWSWAFFullAccess
AWS kebijakan terkelola: AWSWAFConsoleReadOnlyAccess
Kebijakan ini memberikan izin hanya-baca ke AWS WAF konsol, yang mencakup sumber daya untuk AWS WAF dan untuk layanan terintegrasi, seperti Amazon, Amazon API Gateway CloudFront, Application Load Balancer, AWS AppSync, Amazon Cognito, AWS App Runner, dan AWS Akses Terverifikasi. Anda dapat melampirkan kebijakan ini ke IAM identitas Anda. AWS WAF juga melampirkan kebijakan ini ke aiam/home#/policies/arn:aws:iam: :aws:policy/ $ peran layanan yang memungkinkan AWSWAFConsoleFullAccess serviceLevelSummary AWS WAF untuk melakukan tindakan atas nama Anda.
Untuk detail tentang kebijakan ini, lihat AWSWAFConsoleReadOnlyAccess
AWS kebijakan terkelola: AWSWAFConsoleFullAccess
Kebijakan ini memberikan akses penuh ke AWS WAF konsol, yang mencakup sumber daya untuk AWS WAF dan untuk layanan terintegrasi, seperti Amazon, Amazon API Gateway CloudFront, Application Load Balancer, AWS AppSync, Amazon Cognito, AWS App Runner, dan AWS Akses Terverifikasi. Anda dapat melampirkan kebijakan ini ke IAM identitas Anda. AWS WAF juga melampirkan kebijakan ini ke peran layanan yang memungkinkan AWS WAF untuk melakukan tindakan atas nama Anda.
Untuk detail tentang kebijakan ini, lihat AWSWAFConsoleFullAccess
AWS kebijakan terkelola: WAFV2LoggingServiceRolePolicy
Kebijakan ini memungkinkan AWS WAF untuk menulis log ke Amazon Data Firehose. Kebijakan ini hanya digunakan jika Anda mengaktifkan login AWS WAF. Kebijakan ini dilampirkan pada peran terkait layanan. AWSServiceRoleForWAFV2Logging
Untuk detail tentang kebijakan ini, lihat WAFV2LoggingServiceRolePolicy
AWS WAF update ke AWS kebijakan terkelola
Lihat detail tentang pembaruan AWS kebijakan terkelola untuk AWS WAF karena layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan RSS feed di AWS WAF halaman riwayat dokumen diRiwayat dokumen.
| Kebijakan | Deskripsi perubahan | Tanggal |
|---|---|---|
Kebijakan ini memungkinkan AWS WAF untuk menulis log ke Amazon Data Firehose. Ini hanya digunakan jika Anda mengaktifkan logging. Detail di IAM konsol: WAFV2LoggingServiceRolePolicy |
Menambahkan Pernyataan IDs (Sids) ke setelan izin dalam peran terkait layanan yang dilampirkan kebijakan ini. |
2024-06-03 |
Peran terkait layanan ini menyediakan kebijakan izin yang memungkinkan AWS WAF untuk menulis log ke Amazon Data Firehose. Detail di IAM konsol: AWSServiceRoleForWAFV2Logging |
Menambahkan Pernyataan IDs (Sids) ke pengaturan izin. |
2024-06-03 |
|
AWS WAF tambahan untuk mengubah pelacakan |
AWS WAF mulai melacak perubahan untuk kebijakan terkelola |
2024-06-03 |
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya atas nama Anda di AWS WAF dan dalam layanan terintegrasi. Detail di IAM konsol: AWSWAFFullAccess |
Izin yang diperluas untuk ditambahkan AWS Instans Akses Terverifikasi ke jenis sumber daya yang dapat Anda lindungi AWS WAF. |
2023-06-17 |
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya atas nama Anda di AWS WAF dan dalam layanan terintegrasi. Detail di IAM konsol: AWSWAFReadOnlyAccess |
Izin yang diperluas untuk ditambahkan AWS Instans Akses Terverifikasi ke jenis sumber daya yang dapat Anda lindungi AWS WAF. |
2023-06-17 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya konsol dan lainnya AWS sumber daya atas nama Anda di AWS WAF dan dalam layanan terintegrasi. Detail di IAM konsol: AWSWAFConsoleFullAccess |
Izin yang diperluas untuk ditambahkan AWS Instans Akses Terverifikasi ke jenis sumber daya yang dapat Anda lindungi AWS WAF. |
2023-06-17 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya konsol dan lainnya AWS sumber daya atas nama Anda di AWS WAF dan dalam layanan terintegrasi. Detail di IAM konsol: AWSWAFConsoleReadOnlyAccess |
Izin yang diperluas untuk ditambahkan AWS Instans Akses Terverifikasi ke jenis sumber daya yang dapat Anda lindungi AWS WAF. |
2023-06-17 |
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya atas nama Anda di AWS WAF dan dalam layanan terintegrasi. Detail di IAM konsol: AWSWAFFullAccess |
Izin yang diperluas untuk memperbaiki pengaturan akses untuk AWS App Runner layanan. |
2023-06-06 |
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya atas nama Anda di AWS WAF dan dalam layanan terintegrasi. Detail di IAM konsol: AWSWAFReadOnlyAccess |
Izin yang diperluas untuk memperbaiki pengaturan akses untuk AWS App Runner layanan. |
2023-06-06 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya konsol dan lainnya AWS sumber daya atas nama Anda di AWS WAF dan dalam layanan terintegrasi. Detail di IAM konsol: AWSWAFConsoleFullAccess |
Izin yang diperluas untuk memperbaiki pengaturan akses untuk AWS App Runner layanan. |
2023-06-06 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya konsol dan lainnya AWS sumber daya atas nama Anda di AWS WAF dan dalam layanan terintegrasi. Detail di IAM konsol: AWSWAFConsoleReadOnlyAccess |
Izin yang diperluas untuk memperbaiki pengaturan akses untuk AWS App Runner layanan. |
2023-06-06 |
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya atas nama Anda di AWS WAF dan dalam layanan terintegrasi. Detail di IAM konsol: AWSWAFFullAccess |
Izin yang diperluas untuk ditambahkan AWS App Runner layanan untuk jenis sumber daya yang dapat Anda lindungi dengan AWS WAF. |
2023-03-30 |
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya atas nama Anda di AWS WAF dan dalam layanan terintegrasi. Detail di IAM konsol: AWSWAFReadOnlyAccess |
Izin yang diperluas untuk ditambahkan AWS App Runner layanan untuk jenis sumber daya yang dapat Anda lindungi dengan AWS WAF. |
2023-03-30 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya konsol dan lainnya AWS sumber daya atas nama Anda di AWS WAF dan dalam layanan terintegrasi. Detail di IAM konsol: AWSWAFConsoleFullAccess |
Izin yang diperluas untuk ditambahkan AWS App Runner layanan untuk jenis sumber daya yang dapat Anda lindungi dengan AWS WAF. |
2023-03-30 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya konsol dan lainnya AWS sumber daya atas nama Anda di AWS WAF dan dalam layanan terintegrasi. Detail di IAM konsol: AWSWAFConsoleReadOnlyAccess |
Izin yang diperluas untuk ditambahkan AWS App Runner layanan untuk jenis sumber daya yang dapat Anda lindungi dengan AWS WAF. |
2023-03-30 |
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya atas nama Anda di AWS WAF dan dalam layanan terintegrasi. Detail di IAM konsol: AWSWAFFullAccess |
Izin yang diperluas untuk menambahkan kumpulan pengguna Amazon Cognito ke jenis sumber daya yang dapat Anda lindungi AWS WAF. |
2022-08-25 |
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya atas nama Anda di AWS WAF dan dalam layanan terintegrasi. Detail di IAM konsol: AWSWAFReadOnlyAccess |
Izin yang diperluas untuk menambahkan kumpulan pengguna Amazon Cognito ke jenis sumber daya yang dapat Anda lindungi AWS WAF. |
2022-08-25 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya konsol dan lainnya AWS sumber daya atas nama Anda di AWS WAF dan dalam layanan terintegrasi. Detail di IAM konsol: AWSWAFConsoleFullAccess |
Izin yang diperluas untuk menambahkan kumpulan pengguna Amazon Cognito ke jenis sumber daya yang dapat Anda lindungi AWS WAF. |
2022-08-25 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya konsol dan lainnya AWS sumber daya atas nama Anda di AWS WAF dan dalam layanan terintegrasi. Detail di IAM konsol: AWSWAFConsoleReadOnlyAccess |
Izin yang diperluas untuk menambahkan kumpulan pengguna Amazon Cognito ke jenis sumber daya yang dapat Anda lindungi AWS WAF. |
2022-08-25 |
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya atas nama Anda di AWS WAF dan dalam layanan terintegrasi. Detail di IAM konsol: AWSWAFFullAccess |
Memperbaiki pengaturan izin untuk pengiriman log untuk Amazon Simple Storage Service (Amazon S3) dan Amazon Logs. CloudWatch Perubahan ini menyelesaikan kesalahan akses ditolak yang terjadi selama konfigurasi logging. Untuk informasi tentang mencatat ACL lalu lintas web Anda, lihatPencatatan log AWS WAF ACLlalu lintas web. |
2022-01-11 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya konsol dan lainnya AWS sumber daya atas nama Anda di AWS WAF dan dalam layanan terintegrasi. Detail di IAM konsol: AWSWAFConsoleFullAccess |
Memperbaiki pengaturan izin untuk pengiriman log untuk Amazon Simple Storage Service (Amazon S3) dan Amazon Logs. CloudWatch Perubahan ini menyelesaikan kesalahan akses yang terjadi selama konfigurasi logging. Untuk informasi tentang mencatat ACL lalu lintas web Anda, lihatPencatatan log AWS WAF ACLlalu lintas web. |
2022-01-11 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya atas nama Anda di AWS WAF dan dalam layanan terintegrasi. Detail di IAM konsol: AWSWAFFullAccess |
Menambahkan izin baru untuk opsi logging diperluas. Perubahan ini memberikan AWS WAF akses ke tujuan pencatatan tambahan Amazon Simple Storage Service (Amazon S3) dan CloudWatch Amazon Logs. Untuk informasi tentang mencatat ACL lalu lintas web Anda, lihatPencatatan log AWS WAF ACLlalu lintas web. |
2021-11-15 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya konsol dan lainnya AWS sumber daya atas nama Anda di AWS WAF dan dalam layanan terintegrasi. Detail di IAM konsol: AWSWAFConsoleFullAccess |
Menambahkan izin baru untuk opsi logging diperluas. Perubahan ini memberikan AWS WAF akses ke tujuan pencatatan tambahan Amazon Simple Storage Service (Amazon S3) dan CloudWatch Amazon Logs. Untuk informasi tentang mencatat ACL lalu lintas web Anda, lihatPencatatan log AWS WAF ACLlalu lintas web. |
2021-11-15 |
|
AWS WAF mulai melacak perubahan |
AWS WAF mulai melacak perubahan untuk AWS kebijakan terkelola. |
2021-3-01 |
