AWSShieldDRTAccessPolicy AWSShieldServiceRolePolicy Richtlinienaktualisierungen

AWS verwaltete Richtlinien für AWS Shield

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie für alle AWS Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

AWS verwaltete Richtlinie: AWSShieldDRTAccessPolicy

AWS Shield verwendet diese verwaltete Richtlinie, wenn Sie dem Shield Response Team (SRT) die Erlaubnis erteilen, in Ihrem Namen zu handeln. Diese Richtlinie gewährt dem SRT eingeschränkten Zugriff auf Ihr AWS Konto, um Sie bei der Abwehr von DDoS-Angriffen bei Ereignissen mit hohem Schweregrad zu unterstützen. Diese Richtlinie ermöglicht es der SRT, Ihre AWS WAF Regeln und Shield Advanced-Schutzmaßnahmen zu verwalten und auf Ihre AWS WAF Protokolle zuzugreifen.

Informationen darüber, wie Sie der SRT die Erlaubnis erteilen, in Ihrem Namen tätig zu werden, finden Sie unter. Konfiguration des Zugriffs für das Shield Response Team (SRT)

Einzelheiten zu dieser Richtlinie finden Sie unter AWSShieldDRTAccessPolicyIn der IAM-Konsole.

AWS verwaltete Richtlinie: AWSShieldServiceRolePolicy

Shield Advanced verwendet diese verwaltete Richtlinie, wenn Sie die automatische DDoS-Abwehr auf Anwendungsebene aktivieren, um die Berechtigungen festzulegen, die für die Verwaltung der Ressourcen für Ihr Konto erforderlich sind. Diese Richtlinie ermöglicht Shield Advanced, AWS WAF Regeln und Regelgruppen in den Web-ACLs zu erstellen und anzuwenden, die Sie Ihren geschützten Ressourcen zugeordnet haben, um automatisch auf DDoS-Angriffe zu reagieren.

Sie können keine Verbindungen AWSShieldServiceRolePolicy zu Ihren IAM-Entitäten herstellen. Shield fügt diese Richtlinie der dienstbezogenen Rolle hinzuAWSServiceRoleForAWSShield, damit Shield Aktionen in Ihrem Namen durchführen kann.

Shield Advanced ermöglicht die Verwendung dieser Richtlinie, wenn Sie die automatische DDoS-Abwehr auf Anwendungsebene aktivieren. Weitere Informationen zur Verwendung dieser Richtlinie finden Sie unter. Shield Advanced automatische DDoS-Abwehr auf Anwendungsebene

Informationen zur dienstbezogenen Rolle AWSServiceRoleForAWSShield , die diese Richtlinie verwendet, finden Sie unter Verwenden von serviceverknüpften Rollen für Shield Advanced

Einzelheiten zu dieser Richtlinie finden Sie unter AWSShieldServiceRolePolicyIn der IAM-Konsole.

Shield-Updates für AWS verwaltete Richtlinien

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Shield an, seit dieser Dienst begonnen hat, diese Änderungen zu verfolgen. Für automatische Benachrichtigungen über Änderungen an dieser Seite abonnieren Sie den RSS-Feed auf der Shield-Dokumentenverlaufsseite unterDokumentverlauf.

Richtlinie Beschreibung der Änderung Datum

Richtlinie	Beschreibung der Änderung	Datum
`AWSShieldServiceRolePolicy` Diese Richtlinie ermöglicht Shield den Zugriff auf und die Verwaltung von AWS Ressourcen, um in Ihrem Namen automatisch auf DDoS-Angriffe auf Anwendungsebene zu reagieren. Einzelheiten in der IAM-Konsole: AWSShieldServiceRolePolicy Die serviceverknüpfte Rolle `AWSServiceRoleForAWSShield` verwendet diese Richtlinie. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Shield Advanced.	Diese Richtlinie wurde hinzugefügt, um Shield Advanced die Berechtigungen zu gewähren, die für die automatische DDoS-Abwehr auf Anwendungsebene erforderlich sind. Informationen zu dieser Funktion finden Sie unter. Shield Advanced automatische DDoS-Abwehr auf Anwendungsebene	1. Dezember 2021
Shield hat begonnen, Änderungen zu verfolgen	Shield begann, Änderungen für seine AWS verwalteten Richtlinien zu verfolgen.	3. März 2021

AWSShieldServiceRolePolicy

Diese Richtlinie ermöglicht Shield den Zugriff auf und die Verwaltung von AWS Ressourcen, um in Ihrem Namen automatisch auf DDoS-Angriffe auf Anwendungsebene zu reagieren.

Einzelheiten in der IAM-Konsole: AWSShieldServiceRolePolicy

Die serviceverknüpfte Rolle AWSServiceRoleForAWSShield verwendet diese Richtlinie. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Shield Advanced.

Diese Richtlinie wurde hinzugefügt, um Shield Advanced die Berechtigungen zu gewähren, die für die automatische DDoS-Abwehr auf Anwendungsebene erforderlich sind. Informationen zu dieser Funktion finden Sie unter. Shield Advanced automatische DDoS-Abwehr auf Anwendungsebene

1. Dezember 2021

Shield hat begonnen, Änderungen zu verfolgen

Shield begann, Änderungen für seine AWS verwalteten Richtlinien zu verfolgen.

3. März 2021

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Beispiele für identitätsbasierte Richtlinien

Fehlerbehebung