Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für AWS WAF
Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.
Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.
Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.
Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.
AWS verwaltete Richtlinie: AWSWAFReadOnlyAccess
Diese Richtlinie gewährt nur Leseberechtigungen, mit denen Benutzer auf AWS WAF Ressourcen und Ressourcen für integrierte Dienste wie Amazon, Amazon API Gateway CloudFront, Application Load Balancer AWS AppSync, Amazon Cognito und Verified Access zugreifen können. AWS App Runner AWS Sie können diese Richtlinie an Ihre IAM-Identitäten anhängen. AWS WAF ordnet diese Richtlinie auch einer Servicerolle zu, mit der Sie Aktionen AWS WAF in Ihrem Namen ausführen können.
Einzelheiten zu dieser Richtlinie finden Sie unter AWSWAFReadOnlyAccess
AWS verwaltete Richtlinie: AWSWAFFullAccess
Diese Richtlinie gewährt vollen Zugriff auf AWS WAF Ressourcen und Ressourcen für integrierte Dienste wie Amazon CloudFront, Amazon API Gateway, Application Load Balancer AWS AppSync, Amazon Cognito und AWS Verified Access. AWS App Runner Sie können diese Richtlinie an Ihre IAM-Identitäten anhängen. AWS WAF ordnet diese Richtlinie auch einer Servicerolle zu, mit der Sie Aktionen AWS WAF in Ihrem Namen ausführen können.
Einzelheiten zu dieser Richtlinie finden Sie unter AWSWAFFullAccess
AWS verwaltete Richtlinie: AWSWAFConsoleReadOnlyAccess
Diese Richtlinie gewährt der AWS WAF Konsole, die Ressourcen für AWS WAF und für integrierte Dienste wie Amazon, Amazon API Gateway, Application Load Balancer CloudFront, Amazon Cognito und Verified Access umfasst AWS AppSync, nur Leseberechtigungen. AWS App Runner AWS Sie können diese Richtlinie an Ihre IAM-Identitäten anhängen. AWS WAF fügt diese Richtlinie auch der Dienstrolle aiam/home#/policies/arn:aws:iam: :aws:policy/ $ hinzu, mit der Sie Aktionen in Ihrem Namen ausführen können. AWSWAFConsoleFullAccess serviceLevelSummary AWS WAF
Einzelheiten zu dieser Richtlinie finden Sie in AWSWAFConsoleReadOnlyAccess
AWS verwaltete Richtlinie: AWSWAFConsoleFullAccess
Diese Richtlinie gewährt vollen Zugriff auf die AWS WAF Konsole, die Ressourcen für AWS WAF und für integrierte Dienste wie Amazon, Amazon API Gateway CloudFront, Application Load Balancer AWS AppSync, Amazon Cognito und AWS Verified Access umfasst. AWS App Runner Sie können diese Richtlinie an Ihre IAM-Identitäten anhängen. AWS WAF ordnet diese Richtlinie auch einer Servicerolle zu, mit der Sie Aktionen AWS WAF in Ihrem Namen ausführen können.
Einzelheiten zu dieser Richtlinie finden Sie unter AWSWAFConsoleFullAccess
AWS verwaltete Richtlinie: WAFV2 LoggingServiceRolePolicy
Diese Richtlinie ermöglicht AWS WAF das Schreiben von Protokollen in Amazon Data Firehose. Diese Richtlinie wird nur verwendet, wenn Sie die Anmeldung aktivieren. AWS WAF Diese Richtlinie ist mit der
dienstverknüpften Rolle verbunden. Weitere Informationen zur serviceverknüpften Rolle finden Sie unter Verwenden von serviceverknüpften Rollen für AWS WAF. AWSServiceRoleForWAFV2Logging
Einzelheiten zu dieser Richtlinie finden Sie unter WAFV2 LoggingServiceRolePolicy
AWS WAF Aktualisierungen der verwalteten AWS Richtlinien
Hier finden Sie Informationen zu Aktualisierungen der AWS verwalteten Richtlinien AWS WAF seit Beginn der Nachverfolgung dieser Änderungen durch diesen Dienst. Wenn Sie automatische Benachrichtigungen über Änderungen an dieser Seite erhalten möchten, abonnieren Sie den RSS-Feed auf der Seite mit dem AWS WAF Dokumentenverlauf unterDokumentverlauf.
Richtlinie | Beschreibung der Änderung | Datum |
---|---|---|
Diese Richtlinie ermöglicht AWS WAF das Schreiben von Protokollen in Amazon Data Firehose. Sie wird nur verwendet, wenn Sie die Protokollierung aktivieren. Details in der IAM-Konsole: LoggingServiceRolePolicyWAFV2 |
Statement IDs (Sids) wurden zu den Berechtigungseinstellungen in der serviceverknüpften Rolle hinzugefügt, der diese Richtlinie zugeordnet ist. |
2024-06-03 |
Diese dienstbezogene Rolle stellt Berechtigungsrichtlinien bereit, die das Schreiben von Protokollen in Amazon Data Firehose ermöglichen AWS WAF . Details in der IAM-Konsole:. AWSServiceRoleForWAFV2Logging |
Statement IDs (Sids) wurden zu den Berechtigungseinstellungen hinzugefügt. |
2024-06-03 |
AWS WAF Ergänzungen zur Änderungsnachverfolgung |
AWS WAF hat mit der Nachverfolgung von Änderungen für die verwaltete Richtlinie |
2024-06-03 |
Diese Richtlinie ermöglicht AWS WAF die Verwaltung von AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM-Konsole: AWSWAFFullAccess |
Erweiterte Berechtigungen zum Hinzufügen von Instanzen mit AWS verifiziertem Zugriff zu den Ressourcentypen, mit AWS WAF denen Sie sich schützen können. |
2023-06-17 |
Diese Richtlinie ermöglicht AWS WAF die Verwaltung von AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM-Konsole: AWSWAFReadOnlyAccess |
Erweiterte Berechtigungen zum Hinzufügen von Instanzen mit AWS verifiziertem Zugriff zu den Ressourcentypen, mit AWS WAF denen Sie sich schützen können. |
2023-06-17 |
Diese Richtlinie ermöglicht AWS WAF die Verwaltung von AWS Konsolenressourcen und anderen AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM-Konsole: AWSWAFConsoleFullAccess |
Erweiterte Berechtigungen zum Hinzufügen von Instanzen mit AWS verifiziertem Zugriff zu den Ressourcentypen, mit AWS WAF denen Sie sich schützen können. |
2023-06-17 |
Diese Richtlinie ermöglicht AWS WAF die Verwaltung von AWS Konsolenressourcen und anderen AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM-Konsole: AWSWAFConsoleReadOnlyAccess |
Erweiterte Berechtigungen zum Hinzufügen von Instanzen mit AWS verifiziertem Zugriff zu den Ressourcentypen, mit AWS WAF denen Sie sich schützen können. |
2023-06-17 |
Diese Richtlinie ermöglicht AWS WAF die Verwaltung von AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM-Konsole: AWSWAFFullAccess |
Erweiterte Berechtigungen zur Korrektur der Zugriffseinstellungen für AWS App Runner Dienste. |
2023-06-06 |
Diese Richtlinie ermöglicht AWS WAF die Verwaltung von AWS Ressourcen in Ihrem Namen in und in AWS WAF integrierten Diensten. Details in der IAM-Konsole: AWSWAFReadOnlyAccess |
Erweiterte Berechtigungen zur Korrektur der Zugriffseinstellungen für AWS App Runner Dienste. |
2023-06-06 |
Diese Richtlinie ermöglicht AWS WAF die Verwaltung von AWS Konsolenressourcen und anderen AWS Ressourcen in Ihrem Namen in und in AWS WAF integrierten Diensten. Details in der IAM-Konsole: AWSWAFConsoleFullAccess |
Erweiterte Berechtigungen zur Korrektur der Zugriffseinstellungen für AWS App Runner Dienste. |
2023-06-06 |
Diese Richtlinie ermöglicht AWS WAF die Verwaltung von AWS Konsolenressourcen und anderen AWS Ressourcen in Ihrem Namen in und in AWS WAF integrierten Diensten. Details in der IAM-Konsole: AWSWAFConsoleReadOnlyAccess |
Erweiterte Berechtigungen zur Korrektur der Zugriffseinstellungen für AWS App Runner Dienste. |
2023-06-06 |
Diese Richtlinie ermöglicht AWS WAF die Verwaltung von AWS Ressourcen in Ihrem Namen in und in AWS WAF integrierten Diensten. Details in der IAM-Konsole: AWSWAFFullAccess |
Erweiterte Berechtigungen zum Hinzufügen von AWS App Runner Diensten zu den Ressourcentypen, mit AWS WAF denen Sie sich schützen können. |
2023-03-30 |
Diese Richtlinie ermöglicht AWS WAF die Verwaltung von AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM-Konsole: AWSWAFReadOnlyAccess |
Erweiterte Berechtigungen zum Hinzufügen von AWS App Runner Diensten zu den Ressourcentypen, mit AWS WAF denen Sie sich schützen können. |
2023-03-30 |
Diese Richtlinie ermöglicht AWS WAF die Verwaltung von AWS Konsolenressourcen und anderen AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM-Konsole: AWSWAFConsoleFullAccess |
Erweiterte Berechtigungen zum Hinzufügen von AWS App Runner Diensten zu den Ressourcentypen, mit AWS WAF denen Sie sich schützen können. |
2023-03-30 |
Diese Richtlinie ermöglicht AWS WAF die Verwaltung von AWS Konsolenressourcen und anderen AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM-Konsole: AWSWAFConsoleReadOnlyAccess |
Erweiterte Berechtigungen zum Hinzufügen von AWS App Runner Diensten zu den Ressourcentypen, mit AWS WAF denen Sie sich schützen können. |
2023-03-30 |
Diese Richtlinie ermöglicht AWS WAF die Verwaltung von AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM-Konsole: AWSWAFFullAccess |
Erweiterte Berechtigungen zum Hinzufügen von Amazon Cognito Cognito-Benutzerpools zu den Ressourcentypen, mit AWS WAF denen Sie sich schützen können. |
25.08.2022 |
Diese Richtlinie ermöglicht AWS WAF die Verwaltung von AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM-Konsole: AWSWAFReadOnlyAccess |
Erweiterte Berechtigungen zum Hinzufügen von Amazon Cognito Cognito-Benutzerpools zu den Ressourcentypen, mit AWS WAF denen Sie sich schützen können. |
25.08.2022 |
Diese Richtlinie ermöglicht AWS WAF die Verwaltung von AWS Konsolenressourcen und anderen AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM-Konsole: AWSWAFConsoleFullAccess |
Erweiterte Berechtigungen zum Hinzufügen von Amazon Cognito Cognito-Benutzerpools zu den Ressourcentypen, mit AWS WAF denen Sie sich schützen können. |
25.08.2022 |
Diese Richtlinie ermöglicht AWS WAF die Verwaltung von AWS Konsolenressourcen und anderen AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM-Konsole: AWSWAFConsoleReadOnlyAccess |
Erweiterte Berechtigungen zum Hinzufügen von Amazon Cognito Cognito-Benutzerpools zu den Ressourcentypen, mit AWS WAF denen Sie sich schützen können. |
25.08.2022 |
Diese Richtlinie ermöglicht AWS WAF die Verwaltung von AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM-Konsole: AWSWAFFullAccess |
Die Berechtigungseinstellungen für die Protokollzustellung für Amazon Simple Storage Service (Amazon S3) und Amazon CloudWatch Logs wurden korrigiert. Diese Änderung behebt Zugriffsverweigerungsfehler, die während der Protokollierungskonfiguration auftraten. Weitere Informationen zum Protokollieren Ihres Web-ACL-Datenverkehrs finden Sie unter AWS WAF Web-ACL-Verkehr protokollieren. |
11.01.2022 |
Diese Richtlinie ermöglicht AWS WAF die Verwaltung von AWS Konsolenressourcen und anderen AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM-Konsole: AWSWAFConsoleFullAccess |
Die Berechtigungseinstellungen für die Protokollzustellung für Amazon Simple Storage Service (Amazon S3) und Amazon CloudWatch Logs wurden korrigiert. Diese Änderung behebt Zugriffsfehler, die während der Protokollierungskonfiguration aufgetreten sind. Weitere Informationen zum Protokollieren Ihres Web-ACL-Datenverkehrs finden Sie unter AWS WAF Web-ACL-Verkehr protokollieren. |
11.01.2022 |
Diese Richtlinie ermöglicht AWS WAF die Verwaltung von AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM-Konsole: AWSWAFFullAccess |
Neue Berechtigungen für erweiterte Protokollierungsoptionen wurden hinzugefügt. Diese Änderung ermöglicht den AWS WAF Zugriff auf die zusätzlichen Protokollierungsziele Amazon Simple Storage Service (Amazon S3) und Amazon CloudWatch Logs. Weitere Informationen zum Protokollieren Ihres Web-ACL-Datenverkehrs finden Sie unter AWS WAF Web-ACL-Verkehr protokollieren. |
15.11.2021 |
Diese Richtlinie ermöglicht AWS WAF die Verwaltung von AWS Konsolenressourcen und anderen AWS Ressourcen in Ihrem Namen in AWS WAF und in integrierten Diensten. Details in der IAM-Konsole: AWSWAFConsoleFullAccess |
Neue Berechtigungen für erweiterte Protokollierungsoptionen wurden hinzugefügt. Diese Änderung ermöglicht den AWS WAF Zugriff auf die zusätzlichen Protokollierungsziele Amazon Simple Storage Service (Amazon S3) und Amazon CloudWatch Logs. Weitere Informationen zum Protokollieren Ihres Web-ACL-Datenverkehrs finden Sie unter AWS WAF Web-ACL-Verkehr protokollieren. |
15.11.2021 |
AWS WAF hat begonnen, Änderungen zu verfolgen |
AWS WAF hat begonnen, Änderungen für die AWS verwalteten Richtlinien zu verfolgen. |
2021-3-01 |