翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS の マネージドポリシー AWS WAF
このセクションでは、 を使用する方法について説明します。 AWS の マネージドポリシー AWS WAF.
An AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです。 AWS. AWS マネージドポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。
次の点に注意してください。 AWS マネージドポリシーは、すべての で利用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があります。 AWS を使用する のお客様。ユースケース別にカスタマーマネージドポリシーを定義して、マネージドポリシーを絞り込むことをお勧めします。
で定義されているアクセス許可は変更できません AWS マネージドポリシー。If AWS は、 で定義されているアクセス許可を更新します。 AWS マネージドポリシー、更新は、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、 を更新する可能性が最も高いです。 AWS 新しい のときの 管理ポリシー AWS のサービス が起動されるか、既存のサービスで新しいAPIオペレーションが使用可能になります。
詳細については、「」を参照してくださいAWSIAM ユーザーガイドの マネージドポリシー。
AWS マネージドポリシー: AWSWAFReadOnlyAccess
このポリシーは、ユーザーが にアクセスできるようにする読み取り専用アクセス許可を付与します。 AWS WAF Amazon 、Amazon API Gateway、Application Load Balancer CloudFrontなどの統合サービスの リソースとリソース AWS AppSync、Amazon Cognito AWS App Runnerおよび AWS Verified Access。このポリシーを ID IAM にアタッチできます。 AWS WAF は、 を許可するサービスロールにもこのポリシーをアタッチします。 AWS WAF ユーザーに代わってアクションを実行する 。
このポリシーの詳細については、 IAMコンソールAWSWAFReadOnlyAccess
AWS マネージドポリシー: AWSWAFFullAccess
このポリシーは、 へのフルアクセスを許可します。 AWS WAF Amazon 、Amazon API Gateway、Application Load Balancer CloudFrontなどの統合サービスの リソースとリソース AWS AppSync、Amazon Cognito AWS App Runnerおよび AWS Verified Access。このポリシーを ID IAM にアタッチできます。 AWS WAF は、 を許可するサービスロールにもこのポリシーをアタッチします。 AWS WAF ユーザーに代わってアクションを実行する 。
このポリシーの詳細については、 IAMコンソールAWSWAFFullAccess
AWS マネージドポリシー: AWSWAFConsoleReadOnlyAccess
このポリシーは、 に読み取り専用アクセス許可を付与します。 AWS WAF のリソースを含む コンソール AWS WAF Amazon 、Amazon API Gateway、Application Load Balancer CloudFrontなどの統合サービスの場合は および 、 Application Load Balancer AWS AppSync、Amazon Cognito AWS App Runnerおよび AWS Verified Access。このポリシーを ID IAM にアタッチできます。 AWS WAF は、 を許可する aiam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleFullAccess$serviceLevelSummary service ロールにもこのポリシーをアタッチします。 AWS WAF ユーザーに代わってアクションを実行する 。
このポリシーの詳細については、コンソールAWSWAFConsoleReadOnlyAccess
AWS マネージドポリシー: AWSWAFConsoleFullAccess
このポリシーは、 へのフルアクセスを許可します。 AWS WAF のリソースを含む コンソール AWS WAF Amazon 、Amazon API Gateway、Application Load Balancer CloudFrontなどの統合サービスの場合は および 、 Application Load Balancer AWS AppSync、Amazon Cognito AWS App Runnerおよび AWS Verified Access。このポリシーを ID IAM にアタッチできます。 AWS WAF は、 を許可するサービスロールにもこのポリシーをアタッチします。 AWS WAF ユーザーに代わってアクションを実行する 。
このポリシーの詳細については、 IAMコンソールAWSWAFConsoleFullAccess
AWS マネージドポリシー: WAFV2LoggingServiceRolePolicy
このポリシーでは、 AWS WAF Amazon Data Firehose にログを書き込むには、 にします。このポリシーは、ログインを有効にした場合にのみ使用されます。 AWS WAF。 このポリシーは、サービスにリンクされたロール にアタッチされますAWSServiceRoleForWAFV2Logging
このポリシーの詳細については、IAMコンソールWAFV2LoggingServiceRolePolicy
AWS WAF の更新 AWS 管理ポリシー
の更新に関する詳細を表示する AWS の マネージドポリシー AWS WAF このサービスがこれらの変更の追跡を開始してから。このページの変更に関する自動アラートについては、 のRSSフィードをサブスクライブしてください。 AWS WAF のドキュメント履歴ページドキュメント履歴。
| ポリシー | 変更点の説明 | 日付 |
|---|---|---|
このポリシーでは、 AWS WAF Amazon Data Firehose にログを書き込むには、 にします。ログ記録を有効にした場合にのみ使用されます。 IAM コンソールの詳細: WAFV2LoggingServiceRolePolicy |
このポリシーがアタッチされているサービスにリンクされたロールのアクセス許可設定にステートメント IDs (Sids) を追加しました。 |
2024-06-03 |
このサービスにリンクされたロールは、 を許可するアクセス許可ポリシーを提供します。 AWS WAF Amazon Data Firehose にログを書き込むには、 にします。 IAM コンソールの詳細: AWSServiceRoleForWAFV2Logging |
アクセス許可設定にステートメント IDs (Sids) を追加しました。 |
2024-06-03 |
|
AWS WAF 変更追跡への の追加 |
AWS WAF は、 マネージドポリシー |
2024-06-03 |
このポリシーでは、 AWS WAF を管理するには AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。 IAM コンソールの詳細: AWSWAFFullAccess |
追加するアクセス許可の拡張 AWS で保護できるリソースタイプへの Verified Access インスタンス AWS WAF. |
2023-06-17 |
このポリシーでは、 AWS WAF を管理するには AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。 IAM コンソールの詳細: AWSWAFReadOnlyAccess |
追加するアクセス許可の拡張 AWS で保護できるリソースタイプへの Verified Access インスタンス AWS WAF. |
2023-06-17 |
|
このポリシーでは、 AWS WAF を管理するには AWS コンソールリソースおよびその他の AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。 IAM コンソールの詳細: AWSWAFConsoleFullAccess |
追加するアクセス許可の拡張 AWS で保護できるリソースタイプへの Verified Access インスタンス AWS WAF. |
2023-06-17 |
|
このポリシーでは、 AWS WAF を管理するには AWS コンソールリソースおよびその他の AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。 IAM コンソールの詳細: AWSWAFConsoleReadOnlyAccess |
追加するアクセス許可の拡張 AWS で保護できるリソースタイプへの Verified Access インスタンス AWS WAF. |
2023-06-17 |
このポリシーでは、 AWS WAF を管理するには AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。 IAM コンソールの詳細: AWSWAFFullAccess |
のアクセス設定を修正するためのアクセス許可の拡張 AWS App Runner サービス。 |
2023-06-06 |
このポリシーでは、 AWS WAF を管理するには AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。 IAM コンソールの詳細: AWSWAFReadOnlyAccess |
のアクセス設定を修正するためのアクセス許可の拡張 AWS App Runner サービス。 |
2023-06-06 |
|
このポリシーでは、 AWS WAF を管理するには AWS コンソールリソースおよびその他の AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。 IAM コンソールの詳細: AWSWAFConsoleFullAccess |
のアクセス設定を修正するためのアクセス許可の拡張 AWS App Runner サービス。 |
2023-06-06 |
|
このポリシーでは、 AWS WAF を管理するには AWS コンソールリソースおよびその他の AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。 IAM コンソールの詳細: AWSWAFConsoleReadOnlyAccess |
のアクセス設定を修正するためのアクセス許可の拡張 AWS App Runner サービス。 |
2023-06-06 |
このポリシーでは、 AWS WAF を管理するには AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。 IAM コンソールの詳細: AWSWAFFullAccess |
追加するアクセス許可の拡張 AWS App Runner で保護できるリソースタイプへの サービス AWS WAF. |
2023-03-30 |
このポリシーでは、 AWS WAF を管理するには AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。 IAM コンソールの詳細: AWSWAFReadOnlyAccess |
追加するアクセス許可の拡張 AWS App Runner で保護できるリソースタイプへの サービス AWS WAF. |
2023-03-30 |
|
このポリシーでは、 AWS WAF を管理するには AWS コンソールリソースおよびその他の AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。 IAM コンソールの詳細: AWSWAFConsoleFullAccess |
追加するアクセス許可の拡張 AWS App Runner で保護できるリソースタイプへの サービス AWS WAF. |
2023-03-30 |
|
このポリシーでは、 AWS WAF を管理するには AWS コンソールリソースおよびその他の AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。 IAM コンソールの詳細: AWSWAFConsoleReadOnlyAccess |
追加するアクセス許可の拡張 AWS App Runner で保護できるリソースタイプへの サービス AWS WAF. |
2023-03-30 |
このポリシーでは、 AWS WAF を管理するには AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。 IAM コンソールの詳細: AWSWAFFullAccess |
で保護できるリソースタイプに Amazon Cognito ユーザープールを追加するアクセス許可が拡張されました AWS WAF. |
2022-08-25 |
このポリシーでは、 AWS WAF を管理するには AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。 IAM コンソールの詳細: AWSWAFReadOnlyAccess |
で保護できるリソースタイプに Amazon Cognito ユーザープールを追加するアクセス許可が拡張されました AWS WAF. |
2022-08-25 |
|
このポリシーでは、 AWS WAF を管理するには AWS コンソールリソースおよびその他の AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。 IAM コンソールの詳細: AWSWAFConsoleFullAccess |
で保護できるリソースタイプに Amazon Cognito ユーザープールを追加するアクセス許可が拡張されました AWS WAF. |
2022-08-25 |
|
このポリシーでは、 AWS WAF を管理するには AWS コンソールリソースおよびその他の AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。 IAM コンソールの詳細: AWSWAFConsoleReadOnlyAccess |
で保護できるリソースタイプに Amazon Cognito ユーザープールを追加するアクセス許可が拡張されました AWS WAF. |
2022-08-25 |
このポリシーでは、 AWS WAF を管理するには AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。 IAM コンソールの詳細: AWSWAFFullAccess |
Amazon Simple Storage Service (Amazon S3) と Amazon CloudWatch Logs のログ配信のアクセス許可設定を修正しました。この変更により、ログ記録設定中に発生していたアクセス拒否エラーが解決されます。ウェブACLトラフィックのログ記録については、「」を参照してくださいログ記録 AWS WAF ウェブACLトラフィック。 |
2022-01-11 |
|
このポリシーでは、 AWS WAF を管理するには AWS コンソールリソースおよびその他の AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。 IAM コンソールの詳細: AWSWAFConsoleFullAccess |
Amazon Simple Storage Service (Amazon S3) と Amazon CloudWatch Logs のログ配信のアクセス許可設定を修正しました。この変更により、ログ記録設定中に発生していたアクセスエラーが解決されます。ウェブACLトラフィックのログ記録については、「」を参照してくださいログ記録 AWS WAF ウェブACLトラフィック。 |
2022-01-11 |
|
このポリシーでは、 AWS WAF を管理するには AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。 IAM コンソールの詳細: AWSWAFFullAccess |
拡張ログ記録オプション用の新しい許可を追加しました。 この変更により、 AWS WAF Amazon Simple Storage Service (Amazon S3) と Amazon CloudWatch Logs の追加ログ記録先へのアクセス。ウェブACLトラフィックのログ記録については、「」を参照してくださいログ記録 AWS WAF ウェブACLトラフィック。 |
2021-11-15 |
|
このポリシーでは、 AWS WAF を管理するには AWS コンソールリソースおよびその他の AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。 IAM コンソールの詳細: AWSWAFConsoleFullAccess |
拡張ログ記録オプション用の新しい許可を追加しました。 この変更により、 AWS WAF Amazon Simple Storage Service (Amazon S3) と Amazon CloudWatch Logs の追加ログ記録先へのアクセス。ウェブACLトラフィックのログ記録については、「」を参照してくださいログ記録 AWS WAF ウェブACLトラフィック。 |
2021-11-15 |
|
AWS WAF が変更の追跡を開始しました |
AWS WAF が の変更の追跡を開始しました AWS マネージドポリシー。 |
2021-3-01 |
