As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS políticas gerenciadas para AWS Shield

Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.

Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo políticas gerenciadas pelo cliente da  específicas para seus casos de uso.

Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas API operações são disponibilizadas para os serviços existentes.

Para obter mais informações, consulte políticas AWS gerenciadas no Guia IAM do usuário.

AWS política gerenciada: AWSShieldDRTAccessPolicy

Esta seção explica como usar políticas AWS gerenciadas para o Shield.

AWS Shield usa essa política gerenciada quando você concede permissão à Shield Response Team (SRT) para agir em seu nome. Essa política dá acesso SRT limitado à sua AWS conta, para ajudar na mitigação de DDoS ataques durante eventos de alta gravidade. Essa política permite SRT gerenciar suas AWS WAF regras e proteções Shield Advanced e acessar seus AWS WAF registros.

Para obter informações sobre como conceder permissão à SRT para operar em seu nome, consulteConcedendo acesso para o SRT.

Para obter detalhes sobre essa política, consulte AWSShieldDRTAccessPolicyno IAM console.

AWS política gerenciada: AWSShieldServiceRolePolicy

O Shield Advanced usa essa política gerenciada quando você ativa a DDoS mitigação automática da camada de aplicação, para definir as permissões necessárias para gerenciar os recursos da sua conta. Essa política permite que o Shield Advanced crie e aplique AWS WAF regras e grupos de regras na web ACLs que você associou aos seus recursos protegidos para responder automaticamente aos DDoS ataques.

Você não pode se vincular AWSShieldServiceRolePolicy às suas IAM entidades. O Shield anexa esta política a uma função vinculada ao serviço AWSServiceRoleForAWSShield que permite que o Shield realize ações em seu nome.

O Shield Advanced permite o uso dessa política quando você ativa a DDoS mitigação automática da camada de aplicação. Para obter mais informações sobre esta política, consulte Automatizando a DDoS mitigação da camada de aplicativos com o Shield Advanced .

Para obter informações sobre a função vinculada ao serviço AWSServiceRoleForAWSShield que usa essa política, consulte Usar funções vinculadas ao serviço para o Shield Advanced

Para obter detalhes sobre essa política, consulte AWSShieldServiceRolePolicyno IAM console.

Atualizações do Shield para políticas AWS gerenciadas

Veja detalhes sobre as atualizações das políticas AWS gerenciadas do Shield desde que esse serviço começou a rastrear essas alterações. Para alertas automáticos sobre alterações nesta página, assine o RSS feed na página de histórico de documentos do Shield emHistórico do documento.