本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
本节介绍如何使用 AWS 托管策略 AWS WAF。
AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住, AWS 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。
您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。
有关更多信息,请参阅《IAM 用户指南》中的 AWS 托管策略。
AWS 托管策略: AWSWAFReadOnlyAccess
该策略授予只读权限,允许用户访问集成服务的 AWS WAF 资源和资源,例如亚马逊、Amazon API Gateway CloudFront、Application Load Balancer AWS AppSync、Amazon Cognito 和 AWS 已验证访问权限。 AWS App Runner您可以将此策略附加到您的 IAM 身份。 AWS WAF 还将此策略附加 AWS WAF 到允许代表您执行操作的服务角色。
有关此策略的详细信息,请参阅 IAM 控制台AWSWAFReadOnlyAccess
AWS 托管策略: AWSWAFFull访问权限
该政策授予对集成服务(例如亚马逊 CloudFront、Amazon API Gateway、Application Load Balancer、Amazon Cognito 和 AWS 已验证访问权限)的资源和资源的完全访问权限。 AWS WAF AWS AppSync AWS App Runner您可以将此策略附加到您的 IAM 身份。 AWS WAF 还将此策略附加 AWS WAF 到允许代表您执行操作的服务角色。
有关此策略的详细信息,请参阅 IAM 控制台中的AWSWAFFull访问权限
AWS 托管策略: AWSWAFConsoleReadOnlyAccess
该策略向 AWS WAF 控制台授予只读权限,其中包括用于 AWS WAF 集成服务的资源,例如亚马逊 CloudFront、Amazon API Gateway、Application Load Balancer AWS AppSync、Amazon Cognito 和 AWS 已验证访问权限。 AWS App Runner您可以将此策略附加到您的 IAM 身份。 AWS WAF 还将此策略附加 AWS WAF 到允许代表您执行操作的 aiam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleFullAccess $ ser serviceLevelSummary vice 角色。
有关此策略的详细信息,请参阅 IAM 控制台AWSWAFConsoleReadOnlyAccess
AWS 托管策略: AWSWAFConsoleFullAccess
该政策授予对 AWS WAF 控制台的完全访问权限,其中包括用于 AWS WAF 集成服务的资源,例如亚马逊、Amazon API Gateway CloudFront、Application Load Balancer AWS AppSync、Amazon Cognito 和 AWS 已验证访问权限。 AWS App Runner您可以将此策略附加到您的 IAM 身份。 AWS WAF 还将此策略附加 AWS WAF 到允许代表您执行操作的服务角色。
有关此策略的详细信息,请参阅 IAM 控制台AWSWAFConsoleFullAccess
AWS 托管策略: WAFV2LoggingServiceRolePolicy
该策略 AWS WAF 允许将日志写入亚马逊数据 Firehose。只有在启用登录功能后才会使用此策略 AWS WAF。此策略附加到 AWSServiceRoleForWAFV2Logging
有关此策略的详细信息,请参阅 IAM 控制台WAFV2LoggingServiceRolePolicy
AWS WAFAWS 托管策略的更新
查看 AWS WAF 自该服务开始跟踪这些更改以来 AWS 托管策略更新的详细信息。要获得有关此页面变更的自动提醒,请订阅 AWS WAF 文档历史记录页面上的 RSS feed,网址为文档历史记录。
| 策略 | 更改的说明 | 日期 |
|---|---|---|
该策略 AWS WAF 允许将日志写入亚马逊数据 Firehose。只有在启用日志记录时才会使用。 IAM 控制台中的详细信息:WAFV2LoggingServiceRolePolicy |
在此策略所关联的服务相关角色的权限设置中添加了声明 IDs (Sids)。 |
2024-06-03 |
此服务相关角色提供的权限策略允许 AWS WAF 向 Amazon Data Firehose 写入日志。 IAM 控制台中的详细信息:AWSServiceRoleForWAFV2日志记录 |
在权限设置中添加了声明 IDs (Sids)。 |
2024-06-03 |
|
AWS WAF 对变更跟踪的补充 |
AWS WAF 开始跟踪托管策略 |
2024-06-03 |
本政策 AWS WAF 允许代表您管理集成服务中的 AWS 资源 AWS WAF 和集成服务中的资源。 IAM 控制台中的详细信息:AWSWAFFull访问权限 |
扩展了权限,可将 AWS 已验证访问权限实例添加到您可以保护的资源类型中 AWS WAF。 |
2023-06-17 |
本政策 AWS WAF 允许代表您管理集成服务中的 AWS 资源 AWS WAF 和集成服务中的资源。 IAM 控制台中的详细信息:AWSWAFReadOnlyAccess |
扩展了权限,可将 AWS 已验证访问权限实例添加到您可以保护的资源类型中 AWS WAF。 |
2023-06-17 |
|
此政策 AWS WAF 允许您代表您在集成服务中和集成服务中 AWS WAF 管理 AWS 控制台 AWS 资源和其他资源。 IAM 控制台中的详细信息:AWSWAFConsoleFullAccess |
扩展了权限,可将 AWS 已验证访问权限实例添加到您可以保护的资源类型中 AWS WAF。 |
2023-06-17 |
|
此政策 AWS WAF 允许您代表您在集成服务中和集成服务中 AWS WAF 管理 AWS 控制台 AWS 资源和其他资源。 IAM 控制台中的详细信息:AWSWAFConsoleReadOnlyAccess |
扩展了权限,可将 AWS 已验证访问权限实例添加到您可以保护的资源类型中 AWS WAF。 |
2023-06-17 |
本政策 AWS WAF 允许代表您管理集成服务中的 AWS 资源 AWS WAF 和集成服务中的资源。 IAM 控制台中的详细信息:AWSWAFFull访问权限 |
扩展了权限以更正 AWS App Runner 服务的访问设置。 |
2023-06-06 |
本政策 AWS WAF 允许代表您管理集成服务中的 AWS 资源 AWS WAF 和集成服务中的资源。 IAM 控制台中的详细信息:AWSWAFReadOnlyAccess |
扩展了权限以更正 AWS App Runner 服务的访问设置。 |
2023-06-06 |
|
此政策 AWS WAF 允许您代表您在集成服务中和集成服务中 AWS WAF 管理 AWS 控制台 AWS 资源和其他资源。 IAM 控制台中的详细信息:AWSWAFConsoleFullAccess |
扩展了权限以更正 AWS App Runner 服务的访问设置。 |
2023-06-06 |
|
此政策 AWS WAF 允许您代表您在集成服务中和集成服务中 AWS WAF 管理 AWS 控制台 AWS 资源和其他资源。 IAM 控制台中的详细信息:AWSWAFConsoleReadOnlyAccess |
扩展了权限以更正 AWS App Runner 服务的访问设置。 |
2023-06-06 |
本政策 AWS WAF 允许代表您管理集成服务中的 AWS 资源 AWS WAF 和集成服务中的资源。 IAM 控制台中的详细信息:AWSWAFFull访问权限 |
扩展了向可用来保护的资源类型添加 AWS App Runner 服务的权限 AWS WAF。 |
2023-03-30 |
本政策 AWS WAF 允许代表您管理集成服务中的 AWS 资源 AWS WAF 和集成服务中的资源。 IAM 控制台中的详细信息:AWSWAFReadOnlyAccess |
扩展了向可用来保护的资源类型添加 AWS App Runner 服务的权限 AWS WAF。 |
2023-03-30 |
|
此政策 AWS WAF 允许您代表您在集成服务中和集成服务中 AWS WAF 管理 AWS 控制台 AWS 资源和其他资源。 IAM 控制台中的详细信息:AWSWAFConsoleFullAccess |
扩展了向可用来保护的资源类型添加 AWS App Runner 服务的权限 AWS WAF。 |
2023-03-30 |
|
此政策 AWS WAF 允许您代表您在集成服务中和集成服务中 AWS WAF 管理 AWS 控制台 AWS 资源和其他资源。 IAM 控制台中的详细信息:AWSWAFConsoleReadOnlyAccess |
扩展了向可用来保护的资源类型添加 AWS App Runner 服务的权限 AWS WAF。 |
2023-03-30 |
本政策 AWS WAF 允许代表您管理集成服务中的 AWS 资源 AWS WAF 和集成服务中的资源。 IAM 控制台中的详细信息:AWSWAFFull访问权限 |
扩展了权限,将 Amazon Cognito 用户池添加到您可以保护的资源类型中。 AWS WAF |
2022-08-25 |
本政策 AWS WAF 允许代表您管理集成服务中的 AWS 资源 AWS WAF 和集成服务中的资源。 IAM 控制台中的详细信息:AWSWAFReadOnlyAccess |
扩展了权限,将 Amazon Cognito 用户池添加到您可以保护的资源类型中。 AWS WAF |
2022-08-25 |
|
此政策 AWS WAF 允许您代表您在集成服务中和集成服务中 AWS WAF 管理 AWS 控制台 AWS 资源和其他资源。 IAM 控制台中的详细信息:AWSWAFConsoleFullAccess |
扩展了权限,将 Amazon Cognito 用户池添加到您可以保护的资源类型中。 AWS WAF |
2022-08-25 |
|
此政策 AWS WAF 允许您代表您在集成服务中和集成服务中 AWS WAF 管理 AWS 控制台 AWS 资源和其他资源。 IAM 控制台中的详细信息:AWSWAFConsoleReadOnlyAccess |
扩展了权限,将 Amazon Cognito 用户池添加到您可以保护的资源类型中。 AWS WAF |
2022-08-25 |
本政策 AWS WAF 允许代表您管理集成服务中的 AWS 资源 AWS WAF 和集成服务中的资源。 IAM 控制台中的详细信息:AWSWAFFull访问权限 |
更正了亚马逊简单存储服务 (Amazon S3) 和亚马逊 CloudWatch 日志的日志传输权限设置。此更改解决了日志配置期间出现的拒绝访问错误。有关记录 Web ACL 流量的信息,请参阅 记录 AWS WAF Web ACL 流量。 |
2022-01-11 |
|
此政策 AWS WAF 允许您代表您在集成服务中和集成服务中 AWS WAF 管理 AWS 控制台 AWS 资源和其他资源。 IAM 控制台中的详细信息:AWSWAFConsoleFullAccess |
更正了亚马逊简单存储服务 (Amazon S3) 和亚马逊 CloudWatch 日志的日志传输权限设置。此更改解决了日志配置期间发生的访问错误。有关记录 Web ACL 流量的信息,请参阅 记录 AWS WAF Web ACL 流量。 |
2022-01-11 |
|
本政策 AWS WAF 允许代表您管理集成服务中的 AWS 资源 AWS WAF 和集成服务中的资源。 IAM 控制台中的详细信息:AWSWAFFull访问权限 |
为扩展的日志记录选项添加了新权限。 此更改 AWS WAF 允许访问其他日志目标亚马逊简单存储服务 (Amazon S3) 和亚马逊 CloudWatch 日志。有关记录 Web ACL 流量的信息,请参阅 记录 AWS WAF Web ACL 流量。 |
2021-11-15 |
|
此政策 AWS WAF 允许您代表您在集成服务中和集成服务中 AWS WAF 管理 AWS 控制台 AWS 资源和其他资源。 IAM 控制台中的详细信息:AWSWAFConsoleFullAccess |
为扩展的日志记录选项添加了新权限。 此更改 AWS WAF 允许访问其他日志目标亚马逊简单存储服务 (Amazon S3) 和亚马逊 CloudWatch 日志。有关记录 Web ACL 流量的信息,请参阅 记录 AWS WAF Web ACL 流量。 |
2021-11-15 |
|
AWS WAF 开始跟踪更改 |
AWS WAF 开始跟踪其 AWS 托管策略的更改。 |
2021-3-01 |
