AWS WAF의 AWS 관리형 정책 - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS WAF의 AWS 관리형 정책

이 섹션에서는 AWS WAF에 AWS 관리형 정책을 사용하는 방법을 설명합니다.

AWS 관리형 정책은 AWS에 의해 생성되고 관리되는 독립 실행형 정책입니다. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있기 때문에 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.

AWS 관리형 정책에서 정의한 권한은 변경할 수 없습니다. 만약 AWS가 AWS 관리형 정책에 정의된 권한을 업데이트할 경우 정책이 연결되어 있는 모든 보안 주체 엔터티(사용자, 그룹 및 역할)에도 업데이트가 적용됩니다. 새로운 AWS 서비스를 시작하거나 새로운 API 작업을 기존 서비스에 이용하는 경우 AWS가 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 IAM 사용 설명서AWS 관리형 정책을 참조하세요.

AWS 관리형 정책: AWSWAFReadOnlyAccess

이 정책은 사용자에게 AWS WAF 리소스와, 통합 서비스용 리소스(예: Amazon CloudFront, Amazon API Gateway, Application Load Balancer, AWS AppSync, Amazon Cognito, AWS App Runner 및 AWS 확인된 액세스)에 액세스할 수 있도록 하는 읽기 전용 권한을 부여합니다. 이 정책을 IAM ID에 연결할 수 있습니다. AWS WAF는 또한 사용자를 대신해 AWS WAF가 작업을 수행할 수 있는 서비스 역할에 이 정책을 연결합니다.

이 정책에 대한 자세한 내용은 IAM 콘솔에서 AWSWAFReadOnlyAccess를 참조하세요.

AWS 관리형 정책: AWSWAFFullAccess

이 정책은 사용자에게 AWS WAF 리소스와, 통합 서비스용 리소스(예: Amazon CloudFront, Amazon API Gateway, Application Load Balancer, AWS AppSync, Amazon Cognito, AWS App Runner 및 AWS 확인된 액세스)에 대한 전체 액세스를 부여합니다. 이 정책을 IAM ID에 연결할 수 있습니다. AWS WAF는 또한 사용자를 대신해 AWS WAF가 작업을 수행할 수 있는 서비스 역할에 이 정책을 연결합니다.

이 정책에 대한 자세한 내용은 IAM 콘솔에서 AWSWAFFullAccess를 참조하세요.

AWS 관리형 정책: AWSWAFConsoleReadOnlyAccess

이 정책은 AWS WAF 콘솔에 대해 AWS WAF용 리소스와, 통합 서비스용 리소스(예: Amazon CloudFront, Amazon API Gateway, Application Load Balancer, AWS AppSync, Amazon Cognito, AWS App Runner 및 AWS 확인된 액세스)를 포함한 콘솔에 대해 읽기 전용 권한을 부여합니다. 이 정책을 IAM 자격 증명에 연결할 수 있습니다. AWS WAF는 AWS WAF가 사용자를 대신하여 작업을 수행할 수 있도록 허용하는 aiam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleFullAccess $serviceLevelSummary 서비스 역할에도 이 정책을 연결합니다.

이 정책에 대한 자세한 내용은 IAM 콘솔에서 AWSWAFConsoleReadOnlyAccess를 참조하세요.

AWS 관리형 정책: AWSWAFConsoleFullAccess

이 정책은 AWS WAF 콘솔에 대한 모든 액세스 권한을 부여하며, 여기에는 AWS WAF 및 Amazon CloudFront, Amazon API Gateway, Application Load Balancer, AWS AppSync, Amazon Cognito, AWS App Runner 및 AWS 확인된 액세스에 대한 리소스가 포함됩니다. 이 정책을 IAM ID에 연결할 수 있습니다. AWS WAF는 또한 사용자를 대신해 AWS WAF가 작업을 수행할 수 있는 서비스 역할에 이 정책을 연결합니다.

이 정책에 대한 자세한 내용은 IAM 콘솔에서 AWSWAFConsoleFullAccess를 참조하세요.

AWS 관리형 정책: WAFV2LoggingServiceRolePolicy

이 정책은 AWS WAF이 Amazon Data Firehose에 로그를 쓸 수 있도록 허용합니다. 이 정책은 AWS WAF에서 로그인을 활성화한 경우에만 사용됩니다. 이 정책은 AWSServiceRoleForWAFV2Logging 서비스 역할에 연결됩니다. 서비스 링크 역할에 대한 자세한 내용은 AWS WAF에 서비스 연결 역할 사용을(를) 참조하세요.

이 정책에 대한 자세한 내용은 IAM 콘솔에서 WAFV2LoggingServiceRolePolicy를 참조하세요.

AWS 관리형 정책으로 AWS WAF 업데이트

이 서비스가 이러한 변경 내용을 추적하기 시작한 이후부터 AWS WAF의 AWS 관리형 정책 업데이트에 관한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 문서 기록의 AWS WAF 문서 기록 페이지에서 RSS 피드를 구독하세요.

정책 변경 내용 설명 날짜

WAFV2LoggingServiceRolePolicy

이 정책은 AWS WAF이 Amazon Data Firehose에 로그를 쓸 수 있도록 허용합니다. 로깅을 활성화한 경우에만 사용됩니다.

IAM 콘솔의 세부 정보: WAFV2LoggingServiceRolePolicy.

이 정책이 연결된 서비스 연결 역할의 권한 설정에 문 ID(Sid)가 추가되었습니다.

2024년 6월 3일

AWSServiceRoleForWAFV2Logging

이 서비스 연결 역할은 AWS WAF가 Amazon Data Firehose에 로그를 쓸 수 있도록 허용하는 권한 정책을 제공합니다.

IAM 콘솔의 세부 정보: AWSServiceRoleForWAFV2Logging.

권한 설정에 문 ID(Sid)가 추가되었습니다.

2024년 6월 3일

변경 추적에 AWS WAF 추가

AWS WAF는 관리형 정책 WAFV2LoggingServiceRolePolicy 및 서비스 연결 역할 AWSServiceRoleForWAFV2Logging에 대한 변경 사항 추적을 시작했습니다.

2024년 6월 3일

AWSWAFFullAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFFullAccess.

AWS WAF를 사용하여 보호할 수 있는 리소스 유형에 AWS 확인된 액세스 인스턴스를 추가할 수 있도록 권한을 확장했습니다.

2023년 6월 17일

AWSWAFReadOnlyAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFReadOnlyAccess.

AWS WAF를 사용하여 보호할 수 있는 리소스 유형에 AWS 확인된 액세스 인스턴스를 추가할 수 있도록 권한을 확장했습니다.

2023년 6월 17일

AWSWAFConsoleFullAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 콘솔 리소스와 다른 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFConsoleFullAccess.

AWS WAF를 사용하여 보호할 수 있는 리소스 유형에 AWS 확인된 액세스 인스턴스를 추가할 수 있도록 권한을 확장했습니다.

2023년 6월 17일

AWSWAFConsoleReadOnlyAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 콘솔 리소스와 다른 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFConsoleReadOnlyAccess.

AWS WAF를 사용하여 보호할 수 있는 리소스 유형에 AWS 확인된 액세스 인스턴스를 추가할 수 있도록 권한을 확장했습니다.

2023년 6월 17일

AWSWAFFullAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFFullAccess.

AWS App Runner 서비스의 액세스 설정을 수정할 수 있도록 권한을 확장했습니다.

2023년 6월 6일

AWSWAFReadOnlyAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFReadOnlyAccess.

AWS App Runner 서비스의 액세스 설정을 수정할 수 있도록 권한을 확장했습니다.

2023년 6월 6일

AWSWAFConsoleFullAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 콘솔 리소스와 다른 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFConsoleFullAccess.

AWS App Runner 서비스의 액세스 설정을 수정할 수 있도록 권한을 확장했습니다.

2023년 6월 6일

AWSWAFConsoleReadOnlyAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 콘솔 리소스와 다른 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFConsoleReadOnlyAccess.

AWS App Runner 서비스의 액세스 설정을 수정할 수 있도록 권한을 확장했습니다.

2023년 6월 6일

AWSWAFFullAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFFullAccess.

AWS WAF를 사용하여 보호할 수 있는 리소스 유형에 AWS App Runner 서비스를 추가할 수 있도록 권한을 확장했습니다.

2023년 3월 30일

AWSWAFReadOnlyAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFReadOnlyAccess.

AWS WAF를 사용하여 보호할 수 있는 리소스 유형에 AWS App Runner 서비스를 추가할 수 있도록 권한을 확장했습니다.

2023년 3월 30일

AWSWAFConsoleFullAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 콘솔 리소스와 다른 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFConsoleFullAccess.

AWS WAF를 사용하여 보호할 수 있는 리소스 유형에 AWS App Runner 서비스를 추가할 수 있도록 권한을 확장했습니다.

2023년 3월 30일

AWSWAFConsoleReadOnlyAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 콘솔 리소스와 다른 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFConsoleReadOnlyAccess.

AWS WAF를 사용하여 보호할 수 있는 리소스 유형에 AWS App Runner 서비스를 추가할 수 있도록 권한을 확장했습니다.

2023년 3월 30일

AWSWAFFullAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFFullAccess.

AWS WAF를 사용하여 보호할 수 있는 리소스 유형에 Amazon Cognito 사용자 풀을 추가할 수 있도록 권한을 확장했습니다.

2022년 8월 25일

AWSWAFReadOnlyAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFReadOnlyAccess.

AWS WAF를 사용하여 보호할 수 있는 리소스 유형에 Amazon Cognito 사용자 풀을 추가할 수 있도록 권한을 확장했습니다.

2022년 8월 25일

AWSWAFConsoleFullAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 콘솔 리소스와 다른 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFConsoleFullAccess.

AWS WAF를 사용하여 보호할 수 있는 리소스 유형에 Amazon Cognito 사용자 풀을 추가할 수 있도록 권한을 확장했습니다.

2022년 8월 25일

AWSWAFConsoleReadOnlyAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 콘솔 리소스와 다른 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFConsoleReadOnlyAccess.

AWS WAF를 사용하여 보호할 수 있는 리소스 유형에 Amazon Cognito 사용자 풀을 추가할 수 있도록 권한을 확장했습니다.

2022년 8월 25일

AWSWAFFullAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFFullAccess.

Amazon Simple Storage Service(Amazon S3) 및 Amazon CloudWatch Logs에 대한 로그 전달 권한 설정을 수정했습니다. 이 변경으로 로깅 구성 중에 발생했던 액세스 거부 오류가 해결되었습니다. 웹 ACL 트래픽 로깅에 대한 자세한 내용은 AWS WAF 웹 ACL 트래픽 로깅 섹션을 참조하세요.

2022년 1월 11일

AWSWAFConsoleFullAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 콘솔 리소스와 다른 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFConsoleFullAccess.

Amazon Simple Storage Service(Amazon S3) 및 Amazon CloudWatch Logs에 대한 로그 전달 권한 설정을 수정했습니다. 이 변경으로 로깅 구성 중에 발생했던 액세스 오류가 해결되었습니다. 웹 ACL 트래픽 로깅에 대한 자세한 내용은 AWS WAF 웹 ACL 트래픽 로깅 섹션을 참조하세요.

2022년 1월 11일

AWSWAFFullAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFFullAccess.

확장된 로깅 옵션에 대한 새 권한을 추가했습니다.

이 변경으로 추가 로깅 대상인 Amazon Simple Storage Service (Amazon S3) 및 Amazon CloudWatch Logs에 대한 AWS WAF 액세스 권한이 제공됩니다. 웹 ACL 트래픽 로깅에 대한 자세한 내용은 AWS WAF 웹 ACL 트래픽 로깅 섹션을 참조하세요.

2021년 11월 15일

AWSWAFConsoleFullAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 콘솔 리소스와 다른 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFConsoleFullAccess.

확장된 로깅 옵션에 대한 새 권한을 추가했습니다.

이 변경으로 추가 로깅 대상인 Amazon Simple Storage Service (Amazon S3) 및 Amazon CloudWatch Logs에 대한 AWS WAF 액세스 권한이 제공됩니다. 웹 ACL 트래픽 로깅에 대한 자세한 내용은 AWS WAF 웹 ACL 트래픽 로깅 섹션을 참조하세요.

2021년 11월 15일

AWS WAF에서 변경 사항 추적 시작

AWS WAF에서 AWS 관리형 정책에 대한 변경 내용 추적을 시작했습니다.

2021년 3월 1일