Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS políticas gestionadas para AWS WAF
En esta sección se explica cómo utilizar AWS políticas gestionadas para AWS WAF.
Un registro AWS la política gestionada es una política independiente creada y administrada por AWS. AWS las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.
Ten en cuenta que AWS Es posible que las políticas gestionadas no concedan permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para todos AWS clientes para usar. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.
No puede cambiar los permisos definidos en AWS políticas gestionadas. Si AWS actualiza los permisos definidos en un AWS política gestionada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS lo más probable es que actualice una AWS política gestionada cuando es nueva Servicio de AWS se lanza o hay nuevas API operaciones disponibles para los servicios existentes.
Para obtener más información, consulte AWS políticas gestionadas en la Guía IAM del usuario.
AWS política gestionada: AWSWAFReadOnlyAccess
Esta política otorga permisos de solo lectura que permiten a los usuarios acceder AWS WAF recursos y recursos para servicios integrados, como Amazon, Amazon API Gateway CloudFront, Application Load Balancer, AWS AppSync, Amazon Cognito, AWS App Runner, y AWS Acceso verificado. Puede adjuntar esta política a sus IAM identidades. AWS WAF también asocia esta política a un rol de servicio que permite AWS WAF para realizar acciones en su nombre.
Para obtener más información sobre esta política, consulte AWSWAFReadOnlyAccess
AWS política gestionada: AWSWAFFullAccess
Esta política otorga acceso completo a AWS WAF recursos y recursos para servicios integrados, como Amazon, Amazon API Gateway CloudFront, Application Load Balancer, AWS AppSync, Amazon Cognito, AWS App Runner, y AWS Acceso verificado. Puede adjuntar esta política a sus IAM identidades. AWS WAF también asocia esta política a un rol de servicio que permite AWS WAF para realizar acciones en su nombre.
Para obtener más información sobre esta política, consulte AWSWAFFullAccess
AWS política gestionada: AWSWAFConsoleReadOnlyAccess
Esta política concede permisos de solo lectura a AWS WAF consola, que incluye recursos para AWS WAF y para servicios integrados, como Amazon, Amazon API Gateway CloudFront, Application Load Balancer, AWS AppSync, Amazon Cognito, AWS App Runner, y AWS Acceso verificado. Puede adjuntar esta política a sus IAM identidades. AWS WAF también adjunta esta política al rol de servicio aiam/home#/policies/arn:aws:iam: :aws:policy/ $ que permite AWSWAFConsoleFullAccess serviceLevelSummary AWS WAF para realizar acciones en su nombre.
Para obtener más información sobre esta política, consulte AWSWAFConsoleReadOnlyAccess
AWS política gestionada: AWSWAFConsoleFullAccess
Esta política otorga acceso completo a la AWS WAF consola, que incluye recursos para AWS WAF y para servicios integrados, como Amazon, Amazon API Gateway CloudFront, Application Load Balancer, AWS AppSync, Amazon Cognito, AWS App Runner, y AWS Acceso verificado. Puede adjuntar esta política a sus IAM identidades. AWS WAF también asocia esta política a un rol de servicio que permite AWS WAF para realizar acciones en su nombre.
Para obtener más información sobre esta política, consulte AWSWAFConsoleFullAccess
AWS política gestionada: WAFV2LoggingServiceRolePolicy
Esta política permite AWS WAF para escribir registros en Amazon Data Firehose. Esta política se usa solo si habilita el inicio de sesión AWS WAF. Esta política se adjunta a la función vinculada al servicio.
Para obtener más información sobre el rol vinculado a servicios, consulte Uso de roles vinculados a servicios para AWS WAF. AWSServiceRoleForWAFV2Logging
Para obtener más información sobre esta política, consulte WAFV2LoggingServiceRolePolicy
AWS WAF actualizaciones de AWS políticas administradas
Ver detalles sobre las actualizaciones de AWS políticas gestionadas para AWS WAF desde que este servicio comenzó a rastrear estos cambios. Para recibir alertas automáticas sobre los cambios en esta página, suscríbase al RSS feed del AWS WAF página del historial del documento enHistorial de documentos.
Política | Descripción del cambio | Date |
---|---|---|
Esta política permite AWS WAF para escribir registros en Amazon Data Firehose. Solo se usa si habilita el registro. Detalles en IAM la consola: WAFV2LoggingServiceRolePolicy |
Se agregó una declaración IDs (SID) a la configuración de permisos del rol vinculado al servicio al que está asociada esta política. |
03 de junio de 2024 |
Este rol vinculado a un servicio proporciona políticas de permisos que permiten AWS WAF para escribir registros en Amazon Data Firehose. Detalles en la IAM consola: AWSServiceRoleForWAFV2Logging |
Se agregó una declaración IDs (SIDS) a la configuración de permisos. |
03 de junio de 2024 |
AWS WAF adiciones al seguimiento de cambios |
AWS WAF comenzó a realizar un seguimiento de los cambios en la política gestionada |
2024-06-03 |
Esta política permite AWS WAF gestionar AWS recursos en su nombre en AWS WAF y en servicios integrados. Detalles en IAM la consola: AWSWAFFullAccess |
Permisos ampliados para agregar AWS Instancias de acceso verificado a los tipos de recursos con los que puede proteger AWS WAF. |
-17 de junio de 2023 |
Esta política permite AWS WAF gestionar AWS recursos en su nombre en AWS WAF y en servicios integrados. Detalles en IAM la consola: AWSWAFReadOnlyAccess |
Permisos ampliados para agregar AWS Instancias de acceso verificado a los tipos de recursos con los que puede proteger AWS WAF. |
-17 de junio de 2023 |
Esta política permite AWS WAF gestionar AWS recursos de consola y otros AWS recursos en su nombre en AWS WAF y en servicios integrados. Detalles en IAM la consola: AWSWAFConsoleFullAccess |
Permisos ampliados para agregar AWS Instancias de acceso verificado a los tipos de recursos con los que puede proteger AWS WAF. |
-17 de junio de 2023 |
Esta política permite AWS WAF gestionar AWS recursos de consola y otros AWS recursos en su nombre en AWS WAF y en servicios integrados. Detalles en IAM la consola: AWSWAFConsoleReadOnlyAccess |
Permisos ampliados para agregar AWS Instancias de acceso verificado a los tipos de recursos con los que puede proteger AWS WAF. |
-17 de junio de 2023 |
Esta política permite AWS WAF gestionar AWS recursos en su nombre en AWS WAF y en servicios integrados. Detalles en IAM la consola: AWSWAFFullAccess |
Permisos ampliados para corregir la configuración de acceso para AWS App Runner servicios. |
2023-06-06 |
Esta política permite AWS WAF gestionar AWS recursos en su nombre en AWS WAF y en servicios integrados. Detalles en IAM la consola: AWSWAFReadOnlyAccess |
Permisos ampliados para corregir la configuración de acceso para AWS App Runner servicios. |
2023-06-06 |
Esta política permite AWS WAF gestionar AWS recursos de consola y otros AWS recursos en su nombre en AWS WAF y en servicios integrados. Detalles en IAM la consola: AWSWAFConsoleFullAccess |
Permisos ampliados para corregir la configuración de acceso para AWS App Runner servicios. |
2023-06-06 |
Esta política permite AWS WAF gestionar AWS recursos de consola y otros AWS recursos en su nombre en AWS WAF y en servicios integrados. Detalles en IAM la consola: AWSWAFConsoleReadOnlyAccess |
Permisos ampliados para corregir la configuración de acceso para AWS App Runner servicios. |
2023-06-06 |
Esta política permite AWS WAF gestionar AWS recursos en su nombre en AWS WAF y en servicios integrados. Detalles en IAM la consola: AWSWAFFullAccess |
Permisos ampliados para agregar AWS App Runner servicios a los tipos de recursos con los que puede proteger AWS WAF. |
30-03-2020 |
Esta política permite AWS WAF gestionar AWS recursos en su nombre en AWS WAF y en servicios integrados. Detalles en IAM la consola: AWSWAFReadOnlyAccess |
Permisos ampliados para agregar AWS App Runner servicios a los tipos de recursos con los que puede proteger AWS WAF. |
30-03-2020 |
Esta política permite AWS WAF gestionar AWS recursos de consola y otros AWS recursos en su nombre en AWS WAF y en servicios integrados. Detalles en IAM la consola: AWSWAFConsoleFullAccess |
Permisos ampliados para agregar AWS App Runner servicios a los tipos de recursos con los que puede proteger AWS WAF. |
30-03-2020 |
Esta política permite AWS WAF gestionar AWS recursos de consola y otros AWS recursos en su nombre en AWS WAF y en servicios integrados. Detalles en IAM la consola: AWSWAFConsoleReadOnlyAccess |
Permisos ampliados para agregar AWS App Runner servicios a los tipos de recursos con los que puede proteger AWS WAF. |
30-03-2020 |
Esta política permite AWS WAF gestionar AWS recursos en su nombre en AWS WAF y en servicios integrados. Detalles en IAM la consola: AWSWAFFullAccess |
Permisos ampliados para añadir grupos de usuarios de Amazon Cognito a los tipos de recursos con los que puede proteger AWS WAF. |
25 de agosto de 2022 |
Esta política permite AWS WAF gestionar AWS recursos en su nombre en AWS WAF y en servicios integrados. Detalles en IAM la consola: AWSWAFReadOnlyAccess |
Permisos ampliados para añadir grupos de usuarios de Amazon Cognito a los tipos de recursos con los que puede proteger AWS WAF. |
25 de agosto de 2022 |
Esta política permite AWS WAF gestionar AWS recursos de consola y otros AWS recursos en su nombre en AWS WAF y en servicios integrados. Detalles en IAM la consola: AWSWAFConsoleFullAccess |
Permisos ampliados para añadir grupos de usuarios de Amazon Cognito a los tipos de recursos con los que puede proteger AWS WAF. |
25 de agosto de 2022 |
Esta política permite AWS WAF gestionar AWS recursos de consola y otros AWS recursos en su nombre en AWS WAF y en servicios integrados. Detalles en IAM la consola: AWSWAFConsoleReadOnlyAccess |
Permisos ampliados para añadir grupos de usuarios de Amazon Cognito a los tipos de recursos con los que puede proteger AWS WAF. |
25 de agosto de 2022 |
Esta política permite AWS WAF gestionar AWS recursos en su nombre en AWS WAF y en servicios integrados. Detalles en IAM la consola: AWSWAFFullAccess |
Se corrigió la configuración de permisos para la entrega de registros para Amazon Simple Storage Service (Amazon S3) y Amazon CloudWatch Logs. Este cambio resuelve los errores de acceso denegado que se produjeron durante la configuración del registro. Para obtener información sobre cómo registrar ACL el tráfico web, consulteRegistro AWS WAF ACLtráfico web. |
2022-01-11 |
Esta política permite AWS WAF gestionar AWS recursos de consola y otros AWS recursos en su nombre en AWS WAF y en servicios integrados. Detalles en IAM la consola: AWSWAFConsoleFullAccess |
Se corrigió la configuración de permisos para la entrega de registros para Amazon Simple Storage Service (Amazon S3) y Amazon CloudWatch Logs. Este cambio resuelve los errores de acceso que se produjeron durante la configuración del registro. Para obtener información sobre cómo registrar ACL el tráfico web, consulteRegistro AWS WAF ACLtráfico web. |
2022-01-11 |
Esta política permite AWS WAF gestionar AWS recursos en su nombre en AWS WAF y en servicios integrados. Detalles en IAM la consola: AWSWAFFullAccess |
Se agregaron nuevos permisos para ampliar las opciones de registro. Este cambio da AWS WAF acceso a los destinos de registro adicionales Amazon Simple Storage Service (Amazon S3) y Amazon CloudWatch Logs. Para obtener información sobre cómo registrar ACL el tráfico web, consulteRegistro AWS WAF ACLtráfico web. |
2021-11-15 |
Esta política permite AWS WAF gestionar AWS recursos de consola y otros AWS recursos en su nombre en AWS WAF y en servicios integrados. Detalles en IAM la consola: AWSWAFConsoleFullAccess |
Se agregaron nuevos permisos para ampliar las opciones de registro. Este cambio da AWS WAF acceso a los destinos de registro adicionales Amazon Simple Storage Service (Amazon S3) y Amazon CloudWatch Logs. Para obtener información sobre cómo registrar ACL el tráfico web, consulteRegistro AWS WAF ACLtráfico web. |
2021-11-15 |
AWS WAF comenzó a rastrear los cambios |
AWS WAF comenzó a rastrear los cambios para su AWS políticas gestionadas. |
2021-3-01 |