翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
WAFRegionalLoggingServiceRolePolicy
説明: お客様のログを Firehose ストリームに書き込む SLR の作成
WAFRegionalLoggingServiceRolePolicy は AWS マネージドポリシーです。
このポリシーを使用すると
このポリシーは、ユーザーに代わってサービスがアクションを実行することを許可する、サービスリンクロールにアタッチされます。ユーザー、グループおよびロールにこのポリシーはアタッチできません。
ポリシーの詳細
-
タイプ: サービスリンクロールポリシー
-
作成日時: 2018 年 8 月 24 日 18:40 UTC
-
編集日時: 2026 年 5 月 20 日 18:42 UTC
-
ARN:
arn:aws:iam::aws:policy/aws-service-role/WAFRegionalLoggingServiceRolePolicy
ポリシーのバージョン
ポリシーのバージョン: v2 (デフォルト)
ポリシーのデフォルトバージョンは、ポリシーのアクセス許可を定義するバージョンです。ポリシーを持つユーザーまたはロールが AWS リソースへのアクセスをリクエストすると、 はポリシーのデフォルトバージョン AWS をチェックして、リクエストを許可するかどうかを決定します。
JSON ポリシードキュメント
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" : [ "firehose:PutRecord", "firehose:PutRecordBatch" ], "Resource" : [ "arn:aws:firehose:*:*:deliverystream/aws-waf-logs-*" ] }, { "Sid" : "KMSForFirehoseSSECMK", "Effect" : "Allow", "Action" : [ "kms:GenerateDataKey", "kms:Decrypt" ], "Resource" : "*", "Condition" : { "StringLike" : { "kms:ViaService" : "firehose.*.amazonaws.com" } } } ] }