本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSWAFConsoleReadOnlyAccess
描述:透過提供 AWS WAF 的 AWS Management Console唯讀存取權。請注意,此政策還授予列出 Amazon CloudFront 分發的許可、在 E AWS lastic Load Balancing 上檢視負載平衡器的許可、檢視 Amazon API Gateway REST API 和階段的許可、列出和檢視 Amazon CloudWatch 指標的許可,以及檢視帳戶內已啟用區域的許可。
AWSWAFConsoleReadOnlyAccess是AWS 受管理的策略。
使用此政策
您可以附加AWSWAFConsoleReadOnlyAccess至您的使用者、群組和角色。
政策詳情
-
類型: AWS 受管理的策略
-
創建時間:2020 年 4 月 6 日, 世界標準時間 18:43
-
編輯時間:2023 年 6 月 5 日,世界標準時間 20:56
-
ARN:
arn:aws:iam::aws:policy/AWSWAFConsoleReadOnlyAccess
政策版本
策略版本:v7(預設值)
原則的預設版本是定義原則權限的版本。當具有該策略的使用者或角色發出要求以存取 AWS 資源時,請 AWS 檢查原則的預設版本以決定是否允許該要求。
政策文件
{
"Version" : "2012-10-17",
"Statement" : [
{
"Action" : [
"apigateway:GET",
"cloudfront:ListDistributions",
"cloudfront:ListDistributionsByWebACLId",
"cloudwatch:GetMetricData",
"cloudwatch:GetMetricStatistics",
"cloudwatch:ListMetrics",
"ec2:DescribeRegions",
"elasticloadbalancing:DescribeLoadBalancers",
"appsync:ListGraphqlApis",
"waf-regional:Get*",
"waf-regional:List*",
"waf:Get*",
"waf:List*",
"wafv2:Describe*",
"wafv2:Get*",
"wafv2:List*",
"wafv2:CheckCapacity",
"cognito-idp:ListUserPools",
"cognito-idp:ListResourcesForWebACL",
"cognito-idp:GetWebACLForResource",
"apprunner:DescribeWebAclForService",
"apprunner:ListServices",
"apprunner:ListAssociatedServicesForWebAcl",
"ec2:DescribeVerifiedAccessInstanceWebAclAssociations",
"ec2:GetVerifiedAccessInstanceWebAcl",
"ec2:DescribeVerifiedAccessInstances"
],
"Effect" : "Allow",
"Resource" : "*"
}
]
}進一步了解
