Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS politiche gestite per AWS Shield

Una politica AWS gestita è una politica autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove API operazioni per i servizi esistenti.

Per ulteriori informazioni, consulta le politiche AWS gestite nella Guida IAM per l'utente.

AWS politica gestita: AWSShieldDRTAccessPolicy

Questa sezione spiega come utilizzare le politiche AWS gestite per Shield.

AWS Shield utilizza questa politica gestita quando concedi l'autorizzazione allo Shield Response Team (SRT) di agire per tuo conto. Questa politica offre un accesso SRT limitato al tuo AWS account, per aiutarti a mitigare gli DDoS attacchi durante eventi di elevata gravità. Questa politica consente di SRT gestire AWS WAF le regole e le protezioni Shield Advanced e di accedere ai AWS WAF registri.

Per informazioni sulla concessione dell'autorizzazione a operare SRT per tuo conto, consulta. Concessione dell'accesso per SRT

Per i dettagli su questa politica, vedi AWSShieldDRTAccessPolicynella IAM console.

AWS politica gestita: AWSShieldServiceRolePolicy

Shield Advanced utilizza questa politica gestita quando abiliti la DDoS mitigazione automatica a livello di applicazione, per impostare le autorizzazioni necessarie per gestire le risorse del tuo account. Questa politica consente a Shield Advanced di creare e applicare AWS WAF regole e gruppi di regole sul Web ACLs associati alle risorse protette, per rispondere automaticamente agli DDoS attacchi.

Non puoi collegarti AWSShieldServiceRolePolicy alle tue IAM entità. Shield associa questa politica al ruolo collegato al servizio per AWSServiceRoleForAWSShield consentire a Shield di eseguire azioni per conto dell'utente.

Shield Advanced consente l'uso di questa policy quando si abilita la DDoS mitigazione automatica a livello di applicazione. Per ulteriori informazioni sull'utilizzo di questa politica, vedereAutomatizzazione della DDoS mitigazione a livello di applicazione con Shield Advanced .

Per informazioni sul ruolo collegato al servizio AWSServiceRoleForAWSShield che utilizza questa politica, consulta Utilizzo di ruoli collegati ai servizi per Shield Advanced

Per i dettagli su questa politica, vedi AWSShieldServiceRolePolicynella IAM console.

Aggiornamenti Shield alle politiche AWS gestite

Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Shield da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al RSS feed nella pagina della cronologia dei documenti Shield all'indirizzoCronologia dei documenti.