View a markdown version of this page

WAFRegionalLoggingServiceRolePolicy - AWS 管理ポリシー

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

WAFRegionalLoggingServiceRolePolicy

説明: お客様のログを Firehose ストリームに書き込む SLR の作成

WAFRegionalLoggingServiceRolePolicyAWS マネージドポリシーです。

このポリシーを使用すると

このポリシーは、ユーザーに代わってサービスがアクションを実行することを許可する、サービスリンクロールにアタッチされます。ユーザー、グループおよびロールにこのポリシーはアタッチできません。

ポリシーの詳細

  • タイプ: サービスリンクロールポリシー

  • 作成日時: 2018 年 8 月 24 日 18:40 UTC

  • 編集日時: 2026 年 5 月 20 日 18:42 UTC

  • ARN: arn:aws:iam::aws:policy/aws-service-role/WAFRegionalLoggingServiceRolePolicy

ポリシーのバージョン

ポリシーのバージョン: v2 (デフォルト)

ポリシーのデフォルトバージョンは、ポリシーのアクセス許可を定義するバージョンです。ポリシーを持つユーザーまたはロールが AWS リソースへのアクセスをリクエストすると、 はポリシーのデフォルトバージョン AWS をチェックして、リクエストを許可するかどうかを決定します。

JSON ポリシードキュメント

{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" : [ "firehose:PutRecord", "firehose:PutRecordBatch" ], "Resource" : [ "arn:aws:firehose:*:*:deliverystream/aws-waf-logs-*" ] }, { "Sid" : "KMSForFirehoseSSECMK", "Effect" : "Allow", "Action" : [ "kms:GenerateDataKey", "kms:Decrypt" ], "Resource" : "*", "Condition" : { "StringLike" : { "kms:ViaService" : "firehose.*.amazonaws.com" } } } ] }

詳細情報