本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 受管理的政策 AWS WAF
本節說明如何使用 AWS 受管理的政策 AWS WAF.
同時 AWS 受管理的策略是由建立和管理的獨立策略 AWS. AWS 受管理的策略旨在為許多常見使用案例提供權限,以便您可以開始將權限指派給使用者、群組和角色。
請記住, AWS 受管理的政策可能不會為您的特定使用案例授與最低權限,因為這些權限適用於所有使用案例 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。
您無法變更中定義的權限 AWS 受管理的策略。If AWS 更新中定義的權限 AWS 受管理的原則,更新會影響所附加原則的所有主體識別 (使用者、群組和角色)。 AWS 最有可能更新 AWS 管理策略,當一個新的 AWS 服務 已啟動或新API作業可供現有服務使用。
如需詳細資訊,請參閱 AWS《IAM使用者指南》中的受管理策略。
AWS 受管理的策略: AWSWAFReadOnlyAccess
此原則會授與允許使用者存取的唯讀權限 AWS WAF 整合式服務的資源和資源,例如 Amazon CloudFront、Amazon API 閘道、Application Load Balancer、 AWS AppSync, Amazon Cognito, AWS App Runner和 AWS 驗證存取權。您可以將此原則附加至您的IAM身分識別。 AWS WAF 也會將此原則附加至允許的服務角色 AWS WAF 代表您執行動作。
如需有關此原則的詳細資訊,請參閱IAM主控台AWSWAFReadOnlyAccess
AWS 受管理的策略: AWSWAFFullAccess
此政策授予完整存取權 AWS WAF 整合式服務的資源和資源,例如 Amazon CloudFront、Amazon API 閘道、Application Load Balancer、 AWS AppSync, Amazon Cognito, AWS App Runner和 AWS 驗證存取權。您可以將此原則附加至您的IAM身分識別。 AWS WAF 也會將此原則附加至允許的服務角色 AWS WAF 代表您執行動作。
如需有關此原則的詳細資訊,請參閱IAM主控台AWSWAFFullAccess
AWS 受管理的策略: AWSWAFConsoleReadOnlyAccess
此原則會將唯讀權限授與 AWS WAF 主控台,其中包含的資源 AWS WAF 適用於整合式服務,例如 Amazon CloudFront、Amazon API 閘道、Application Load Balancer、 AWS AppSync, Amazon Cognito, AWS App Runner和 AWS 驗證存取權。您可以將此原則附加至您的IAM身分識別。 AWS WAF 還將此策略附加到 AIAM /home#/ 策略/arn:aw:iam:: aws:策略/$ 服務角色,允許 AWSWAFConsoleFullAccess serviceLevelSummary AWS WAF 代表您執行動作。
如需有關此原則的詳細資訊,請參閱IAM主控台AWSWAFConsoleReadOnlyAccess
AWS 受管理的策略: AWSWAFConsoleFullAccess
此政策授予完整存取權 AWS WAF 主控台,其中包含的資源 AWS WAF 適用於整合式服務,例如 Amazon CloudFront、Amazon API 閘道、Application Load Balancer、 AWS AppSync, Amazon Cognito, AWS App Runner和 AWS 驗證存取權。您可以將此原則附加至您的IAM身分識別。 AWS WAF 也會將此原則附加至允許的服務角色 AWS WAF 代表您執行動作。
如需有關此原則的詳細資訊,請參閱IAM主控台AWSWAFConsoleFullAccess
AWS 受管理的策略:WAFV2LoggingServiceRolePolicy
此政策允許 AWS WAF 將日誌寫入 Amazon 數據 Firehose 件。只有當您啟用登入時,才會使用此原則 AWS WAF。 此原則會附加至服務連結角色AWSServiceRoleForWAFV2Logging
如需有關此原則的詳細資訊,請參閱IAM主控台WAFV2LoggingServiceRolePolicy
AWS WAF 更新至 AWS 受管政策
檢視有關更新的詳細資訊 AWS 受管理的政策 AWS WAF 因為這項服務開始跟踪這些變化。如需有關此頁面變更的自動警示,請訂閱 RSS AWS WAF 文件歷史記錄頁面位於文件歷史紀錄。
| 政策 | 變更說明 | 日期 |
|---|---|---|
此政策允許 AWS WAF 將日誌寫入 Amazon 數據 Firehose 件。它僅在啟用日誌記錄時使用。 IAM控制台中的詳細信息:WAFV2LoggingServiceRolePolicy |
已將陳述式 IDs (SID) 新增至此原則所附加之服務連結角色中的權限設定。 |
2024-06-03 |
此服務連結角色提供允許的權限原則 AWS WAF 將日誌寫入 Amazon 數據 Firehose 件。 IAM控制台中的詳細信息:AWSServiceRoleForWAFV2Logging |
在權限設置中添加了聲明IDs(SID)。 |
2024-06-03 |
|
AWS WAF 新增至變更追蹤 |
AWS WAF 開始追蹤受管理策略 |
2024-06-03 |
此政策允許 AWS WAF 進行管理 AWS 代表您的資源 AWS WAF 並在綜合服務中。 IAM控制台中的詳細信息:AWSWAFFullAccess |
擴充要新增的權限 AWS 已驗證存取執行個體,可以使用保護的資源類型 AWS WAF. |
2023-06-17 |
此政策允許 AWS WAF 進行管理 AWS 代表您的資源 AWS WAF 並在綜合服務中。 IAM控制台中的詳細信息:AWSWAFReadOnlyAccess |
擴充要新增的權限 AWS 已驗證存取執行個體,可以使用保護的資源類型 AWS WAF. |
2023-06-17 |
|
此政策允許 AWS WAF 進行管理 AWS 主控台資源和其他 AWS 代表您的資源 AWS WAF 並在綜合服務中。 IAM控制台中的詳細信息:AWSWAFConsoleFullAccess |
擴充要新增的權限 AWS 已驗證存取執行個體,可以使用保護的資源類型 AWS WAF. |
2023-06-17 |
|
此政策允許 AWS WAF 進行管理 AWS 主控台資源和其他 AWS 代表您的資源 AWS WAF 並在綜合服務中。 IAM控制台中的詳細信息:AWSWAFConsoleReadOnlyAccess |
擴充要新增的權限 AWS 已驗證存取執行個體,可以使用保護的資源類型 AWS WAF. |
2023-06-17 |
此政策允許 AWS WAF 進行管理 AWS 代表您的資源 AWS WAF 並在綜合服務中。 IAM控制台中的詳細信息:AWSWAFFullAccess |
擴充權限以更正下列項目的存取設定 AWS App Runner 服務。 |
2023-06-06 |
此政策允許 AWS WAF 進行管理 AWS 代表您的資源 AWS WAF 並在綜合服務中。 IAM控制台中的詳細信息:AWSWAFReadOnlyAccess |
擴充權限以更正下列項目的存取設定 AWS App Runner 服務。 |
2023-06-06 |
|
此政策允許 AWS WAF 進行管理 AWS 主控台資源和其他 AWS 代表您的資源 AWS WAF 並在綜合服務中。 IAM控制台中的詳細信息:AWSWAFConsoleFullAccess |
擴充權限以更正下列項目的存取設定 AWS App Runner 服務。 |
2023-06-06 |
|
此政策允許 AWS WAF 進行管理 AWS 主控台資源和其他 AWS 代表您的資源 AWS WAF 並在綜合服務中。 IAM控制台中的詳細信息:AWSWAFConsoleReadOnlyAccess |
擴充權限以更正下列項目的存取設定 AWS App Runner 服務。 |
2023-06-06 |
此政策允許 AWS WAF 進行管理 AWS 代表您的資源 AWS WAF 並在綜合服務中。 IAM控制台中的詳細信息:AWSWAFFullAccess |
擴充要新增的權限 AWS App Runner 您可以使用保護的資源類型的服務 AWS WAF. |
2023-03-30 |
此政策允許 AWS WAF 進行管理 AWS 代表您的資源 AWS WAF 並在綜合服務中。 IAM控制台中的詳細信息:AWSWAFReadOnlyAccess |
擴充要新增的權限 AWS App Runner 您可以使用保護的資源類型的服務 AWS WAF. |
2023-03-30 |
|
此政策允許 AWS WAF 進行管理 AWS 主控台資源和其他 AWS 代表您的資源 AWS WAF 並在綜合服務中。 IAM控制台中的詳細信息:AWSWAFConsoleFullAccess |
擴充要新增的權限 AWS App Runner 您可以使用保護的資源類型的服務 AWS WAF. |
2023-03-30 |
|
此政策允許 AWS WAF 進行管理 AWS 主控台資源和其他 AWS 代表您的資源 AWS WAF 並在綜合服務中。 IAM控制台中的詳細信息:AWSWAFConsoleReadOnlyAccess |
擴充要新增的權限 AWS App Runner 您可以使用保護的資源類型的服務 AWS WAF. |
2023-03-30 |
此政策允許 AWS WAF 進行管理 AWS 代表您的資源 AWS WAF 並在綜合服務中。 IAM控制台中的詳細信息:AWSWAFFullAccess |
擴充許可,可將 Amazon Cognito 使用者集區新增至您可以使用保護的資源類型 AWS WAF. |
2022-08-25 |
此政策允許 AWS WAF 進行管理 AWS 代表您的資源 AWS WAF 並在綜合服務中。 IAM控制台中的詳細信息:AWSWAFReadOnlyAccess |
擴充許可,可將 Amazon Cognito 使用者集區新增至您可以使用保護的資源類型 AWS WAF. |
2022-08-25 |
|
此政策允許 AWS WAF 進行管理 AWS 主控台資源和其他 AWS 代表您的資源 AWS WAF 並在綜合服務中。 IAM控制台中的詳細信息:AWSWAFConsoleFullAccess |
擴充許可,可將 Amazon Cognito 使用者集區新增至您可以使用保護的資源類型 AWS WAF. |
2022-08-25 |
|
此政策允許 AWS WAF 進行管理 AWS 主控台資源和其他 AWS 代表您的資源 AWS WAF 並在綜合服務中。 IAM控制台中的詳細信息:AWSWAFConsoleReadOnlyAccess |
擴充許可,可將 Amazon Cognito 使用者集區新增至您可以使用保護的資源類型 AWS WAF. |
2022-08-25 |
此政策允許 AWS WAF 進行管理 AWS 代表您的資源 AWS WAF 並在綜合服務中。 IAM控制台中的詳細信息:AWSWAFFullAccess |
更正 Amazon 簡單儲存服務 (Amazon S3) 和亞馬遜日誌的 CloudWatch 日誌交付許可設定。此變更可解決記錄組態期間發生的拒絕存取錯誤。如需有關記錄網路ACL流量的資訊,請參閱記錄 AWS WAF Web ACL 流量。 |
2022-01-11 |
|
此政策允許 AWS WAF 進行管理 AWS 主控台資源和其他 AWS 代表您的資源 AWS WAF 並在綜合服務中。 IAM控制台中的詳細信息:AWSWAFConsoleFullAccess |
更正 Amazon 簡單儲存服務 (Amazon S3) 和亞馬遜日誌的 CloudWatch 日誌交付許可設定。此變更可解決記錄組態期間發生的存取錯誤。如需有關記錄網路ACL流量的資訊,請參閱記錄 AWS WAF Web ACL 流量。 |
2022-01-11 |
|
此政策允許 AWS WAF 進行管理 AWS 代表您的資源 AWS WAF 並在綜合服務中。 IAM控制台中的詳細信息:AWSWAFFullAccess |
為擴展的日誌選項添加了新的權限。 這種變化給 AWS WAF 存取其他日誌記錄目的地 Amazon 簡單儲存服務 (Amazon S3) 和亞馬遜 CloudWatch 日誌。如需有關記錄網路ACL流量的資訊,請參閱記錄 AWS WAF Web ACL 流量。 |
2021-11-15 |
|
此政策允許 AWS WAF 進行管理 AWS 主控台資源和其他 AWS 代表您的資源 AWS WAF 並在綜合服務中。 IAM控制台中的詳細信息:AWSWAFConsoleFullAccess |
為擴展的日誌選項添加了新的權限。 這種變化給 AWS WAF 存取其他日誌記錄目的地 Amazon 簡單儲存服務 (Amazon S3) 和亞馬遜 CloudWatch 日誌。如需有關記錄網路ACL流量的資訊,請參閱記錄 AWS WAF Web ACL 流量。 |
2021-11-15 |
|
AWS WAF 開始追蹤變更 |
AWS WAF 開始追蹤其變更 AWS 受管理的策略。 |
2021-3-01 |
