本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
适用于 AWS WAF 的 AWS 托管式策略
本节介绍了如何使用 AWS 托管策略用于 AWS WAF。
AWS 托管式策略是由 AWS 创建和管理的独立策略。AWS 托管式策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住,AWS 托管式策略可能不会为您的特定使用场景授予最低权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于您的使用场景的客户托管式策略来进一步减少权限。
您无法更改 AWS 托管式策略中定义的权限。如果 AWS 更新在 AWS 托管式策略中定义的权限,则更新会影响该策略所附加到的所有主体身份(用户、组和角色)。当新的 AWS 服务 启动或新的 API 操作可用于现有服务时,AWS 最有可能更新 AWS 托管式策略。
有关更多信息,请参阅《IAM 用户指南》中的 AWS 托管式策略。
AWS 托管策略:AWSWAFReadOnlyAccess
该策略授予只读权限,允许用户访问集成服务的AWS WAF资源和资源,例如 Amazon CloudFront、Amazon API Gateway、应用程序负载均衡器、AWS AppSync、Amazon Cognito、AWS App Runner 和 AWS Verified Access。您可以将此策略附加到您的 IAM 身份。AWS WAF 还将此策略附加到服务角色,该角色允许 AWS WAF 代表您执行操作。
有关此策略的详细信息,请参阅 IAM 控制台中的 AWSWAFReadOnlyAccess
AWS 托管策略:AWSWAFFullAccess
该策略授予完全访问权限,允许用户访问集成服务的 AWS WAF 资源和资源,例如 Amazon CloudFront、Amazon API Gateway、应用程序负载均衡器、AWS AppSync、Amazon Cognito、AWS App Runner 和 AWS Verified Access。您可以将此策略附加到您的 IAM 身份。AWS WAF 还将此策略附加到服务角色,该角色允许 AWS WAF 代表您执行操作。
有关此策略的详细信息,请参阅 IAM 控制台中的 AWSWAFFullAccess
AWS 托管策略:AWSWAFConsoleReadOnlyAccess
该策略授予 AWS WAF 控制台只读权限,包括 AWS WAF 和集成服务的资源,例如 Amazon CloudFront、Amazon API Gateway、应用程序负载均衡器、AWS AppSync、Amazon Cognito、AWS App Runner 和 AWS Verified Access。可以将此策略附加得到您的 IAM 身份。AWS WAF 还将此策略附加到 aiam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleFullAccess$serviceLevelSummar 服务角色,该角色允许 AWS WAF 代表您执行操作。
有关此策略的详细信息,请参阅 IAM 控制台中的 AWSWAFConsoleReadOnlyAccess
AWS 托管策略:AWSWAFConsoleFullAccess
该策略授予 AWS WAF 控制台完全访问权限,包括 AWS WAF 和集成服务的资源,例如 Amazon CloudFront、Amazon API Gateway、应用程序负载均衡器、AWS AppSync、Amazon Cognito、AWS App Runner 和 AWS Verified Access。您可以将此策略附加到您的 IAM 身份。AWS WAF 还将此策略附加到服务角色,该角色允许 AWS WAF 代表您执行操作。
有关此策略的详细信息,请参阅 IAM 控制台中的 AWSWAFConsoleFullAccess
AWS 托管策略:WAFV2LoggingServiceRolePolicy
该策略允许 AWS WAF 将日志写入 Amazon Data Firehose。仅当您在 AWS WAF 中启用日志记录时,才会使用此策略。此策略附加到 AWSServiceRoleForWAFV2Logging
有关此策略的详细信息,请参阅 IAM 控制台中的 WAFV2LoggingServiceRolePolicy
AWS WAF 更新了 AWS 托管式策略
查看有关 AWS WAF 的 AWS 托管式策略更新的详细信息(从该服务开始跟踪这些更改开始)。有关此页面更改的提示,请订阅 AWS WAF 文档历史记录页面上的 RSS 源,网址是 文档历史记录。
| Policy | 更改的说明 | Date |
|---|---|---|
该策略允许 AWS WAF 将日志写入 Amazon Data Firehose。只有在启用日志记录时才会使用。 IAM 控制台中的详细信息:WAFV2LoggingServiceRolePolicy |
向附加此策略的服务相关角色的权限设置添加了语句 ID (SID)。 |
2024 年 6 月 3 日 |
该服务相关角色提供了允许 AWS WAF 将日志写入 Amazon Data Firehose 的权限策略。 IAM 控制台中的详细信息:AWSServiceRoleForWAFV2Logging |
为权限设置添加了语句 ID(SID)。 |
2024 年 6 月 3 日 |
|
AWS WAF 增加了变更跟踪 |
AWS WAF 开始跟踪对托管策略 |
2024 年 6 月 3 日 |
此策略允许 AWS WAF 代表您在 AWS WAF 和集成服务中管理 AWS 资源。 IAM 控制台中的详细信息:AWSWAFFullAccess |
扩展了权限,可将 AWS Verified Access 实例添加到您可以 AWS WAF 保护的资源类型中。 |
2023 年 6 月 17 日 |
此策略允许 AWS WAF 代表您在 AWS WAF 和集成服务中管理 AWS 资源。 IAM 控制台中的详细信息:AWSWAFReadOnlyAccess |
扩展了权限,可将 AWS Verified Access 实例添加到您可以 AWS WAF 保护的资源类型中。 |
2023 年 6 月 17 日 |
|
此策略允许 AWS WAF 代表您在 AWS WAF 和集成服务中管理 AWS 控制台资源和其他 AWS 资源。 IAM 控制台中的详细信息:AWSWAFConsoleFullAccess |
扩展了权限,可将 AWS Verified Access 实例添加到您可以 AWS WAF 保护的资源类型中。 |
2023 年 6 月 17 日 |
|
此策略允许 AWS WAF 代表您在 AWS WAF 和集成服务中管理 AWS 控制台资源和其他 AWS 资源。 IAM 控制台中的详细信息:AWSWAFConsoleReadOnlyAccess |
扩展了权限,可将 AWS Verified Access 实例添加到您可以 AWS WAF 保护的资源类型中。 |
2023 年 6 月 17 日 |
此策略允许 AWS WAF 代表您在 AWS WAF 和集成服务中管理 AWS 资源。 IAM 控制台中的详细信息:AWSWAFFullAccess |
扩展了权限以更正 AWS App Runner 服务的访问设置。 |
2023 年 6 月 6 日 |
此策略允许 AWS WAF 代表您在 AWS WAF 和集成服务中管理 AWS 资源。 IAM 控制台中的详细信息:AWSWAFReadOnlyAccess |
扩展了权限以更正 AWS App Runner 服务的访问设置。 |
2023 年 6 月 6 日 |
|
此策略允许 AWS WAF 代表您在 AWS WAF 和集成服务中管理 AWS 控制台资源和其他 AWS 资源。 IAM 控制台中的详细信息:AWSWAFConsoleFullAccess |
扩展了权限以更正 AWS App Runner 服务的访问设置。 |
2023 年 6 月 6 日 |
|
此策略允许 AWS WAF 代表您在 AWS WAF 和集成服务中管理 AWS 控制台资源和其他 AWS 资源。 IAM 控制台中的详细信息:AWSWAFConsoleReadOnlyAccess |
扩展了权限以更正 AWS App Runner 服务的访问设置。 |
2023 年 6 月 6 日 |
此策略允许 AWS WAF 代表您在 AWS WAF 和集成服务中管理 AWS 资源。 IAM 控制台中的详细信息:AWSWAFFullAccess |
扩展了权限,以便将 AWS App Runner 服务添加到可使用 AWS WAF 保护的资源类型中。 |
2023 年 3 月 30 日 |
此策略允许 AWS WAF 代表您在 AWS WAF 和集成服务中管理 AWS 资源。 IAM 控制台中的详细信息:AWSWAFReadOnlyAccess |
扩展了权限,以便将 AWS App Runner 服务添加到可使用 AWS WAF 保护的资源类型中。 |
2023 年 3 月 30 日 |
|
此策略允许 AWS WAF 代表您在 AWS WAF 和集成服务中管理 AWS 控制台资源和其他 AWS 资源。 IAM 控制台中的详细信息:AWSWAFConsoleFullAccess |
扩展了权限,以便将 AWS App Runner 服务添加到可使用 AWS WAF 保护的资源类型中。 |
2023 年 3 月 30 日 |
|
此策略允许 AWS WAF 代表您在 AWS WAF 和集成服务中管理 AWS 控制台资源和其他 AWS 资源。 IAM 控制台中的详细信息:AWSWAFConsoleReadOnlyAccess |
扩展了权限,以便将 AWS App Runner 服务添加到可使用 AWS WAF 保护的资源类型中。 |
2023 年 3 月 30 日 |
此策略允许 AWS WAF 代表您在 AWS WAF 和集成服务中管理 AWS 资源。 IAM 控制台中的详细信息:AWSWAFFullAccess |
扩展了权限,以便将 Amazon Cognito 用户群体添加到可使用 AWS WAF 保护的资源类型中。 |
2022 年 8 月 25 日 |
此策略允许 AWS WAF 代表您在 AWS WAF 和集成服务中管理 AWS 资源。 IAM 控制台中的详细信息:AWSWAFReadOnlyAccess |
扩展了权限,以便将 Amazon Cognito 用户群体添加到可使用 AWS WAF 保护的资源类型中。 |
2022 年 8 月 25 日 |
|
此策略允许 AWS WAF 代表您在 AWS WAF 和集成服务中管理 AWS 控制台资源和其他 AWS 资源。 IAM 控制台中的详细信息:AWSWAFConsoleFullAccess |
扩展了权限,以便将 Amazon Cognito 用户群体添加到可使用 AWS WAF 保护的资源类型中。 |
2022 年 8 月 25 日 |
|
此策略允许 AWS WAF 代表您在 AWS WAF 和集成服务中管理 AWS 控制台资源和其他 AWS 资源。 IAM 控制台中的详细信息:AWSWAFConsoleReadOnlyAccess |
扩展了权限,以便将 Amazon Cognito 用户群体添加到可使用 AWS WAF 保护的资源类型中。 |
2022 年 8 月 25 日 |
此策略允许 AWS WAF 代表您在 AWS WAF 和集成服务中管理 AWS 资源。 IAM 控制台中的详细信息:AWSWAFFullAccess |
更正了 Amazon Simple Storage Service (Amazon S3) 和 Amazon CloudWatch Logs 的日志传输权限设置。此更改解决了日志配置期间出现的拒绝访问错误。有关记录 Web ACL 流量的信息,请参阅 记录 AWS WAF Web ACL 流量。 |
2022 年 1 月 11 日 |
|
此策略允许 AWS WAF 代表您在 AWS WAF 和集成服务中管理 AWS 控制台资源和其他 AWS 资源。 IAM 控制台中的详细信息:AWSWAFConsoleFullAccess |
更正了 Amazon Simple Storage Service (Amazon S3) 和 Amazon CloudWatch Logs 的日志传输权限设置。此更改解决了日志配置期间发生的访问错误。有关记录 Web ACL 流量的信息,请参阅 记录 AWS WAF Web ACL 流量。 |
2022 年 1 月 11 日 |
|
此策略允许 AWS WAF 代表您在 AWS WAF 和集成服务中管理 AWS 资源。 IAM 控制台中的详细信息:AWSWAFFullAccess |
为扩展的日志记录选项添加了新权限。 此更改允许 AWS WAF 访问其他日志记录目标:Amazon Simple Storage Service (Amazon S3) 和 Amazon CloudWatch Logs。有关记录 Web ACL 流量的信息,请参阅 记录 AWS WAF Web ACL 流量。 |
2011 年 11 月 15 日 |
|
此策略允许 AWS WAF 代表您在 AWS WAF 和集成服务中管理 AWS 控制台资源和其他 AWS 资源。 IAM 控制台中的详细信息:AWSWAFConsoleFullAccess |
为扩展的日志记录选项添加了新权限。 此更改允许 AWS WAF 访问其他日志记录目标:Amazon Simple Storage Service (Amazon S3) 和 Amazon CloudWatch Logs。有关记录 Web ACL 流量的信息,请参阅 记录 AWS WAF Web ACL 流量。 |
2011 年 11 月 15 日 |
|
AWS WAF 开启了跟踪更改 |
AWS WAF 为其 AWS 托管式策略开启了跟踪更改。 |
2021 年 3 月 1 日 |
