View a markdown version of this page

WAFV2LoggingServiceRolePolicy - AWS Política gerenciada

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

WAFV2LoggingServiceRolePolicy

Descrição: essa política cria uma função vinculada ao serviço que permite ao AWS WAF gravar registros no Amazon Kinesis Data Firehose.

WAFV2LoggingServiceRolePolicy é uma política gerenciada pelo AWS.

Utilização desta política

Essa política é vinculada a uma função associada a um serviço, o que possibilita que este serviço execute ações em seu próprio nome. Não é possível vincular esta política a usuários, grupos ou funções.

Detalhes desta política

  • Tipo: política de Service-linked funções

  • Hora da criação: 7 de novembro de 2019, 0:40 UTC

  • Horário editado: 20 de maio de 2026, 18:12 UTC

  • ARN: arn:aws:iam::aws:policy/aws-service-role/WAFV2LoggingServiceRolePolicy

Versão da política

Versão da política: v4 (padrão)

A versão padrão da política é aquela que define as permissões desta política. Quando um usuário ou função da política faz uma solicitação para acessar um AWS recurso, AWS verifica a versão padrão da política para determinar se a solicitação deve ser permitida.

Documento da política JSON

{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "FirehoseAPIStatement", "Effect" : "Allow", "Action" : [ "firehose:PutRecord", "firehose:PutRecordBatch" ], "Resource" : [ "arn:aws:firehose:*:*:deliverystream/aws-waf-logs-*" ] }, { "Sid" : "DescribeOrganizationAPIStatement", "Effect" : "Allow", "Action" : "organizations:DescribeOrganization", "Resource" : "*" }, { "Sid" : "KMSForFirehoseSSECMK", "Effect" : "Allow", "Action" : [ "kms:GenerateDataKey", "kms:Decrypt" ], "Resource" : "*", "Condition" : { "StringLike" : { "kms:ViaService" : "firehose.*.amazonaws.com" } } } ] }

Saiba mais