Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Cette section explique comment utiliser les politiques AWS gérées pour AWS WAF.
Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.
N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.
Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle Service AWS est lancée ou lorsque de nouvelles opérations d'API sont disponibles pour les services existants.
Pour plus d’informations, consultez Politiques gérées par AWS dans le Guide de l’utilisateur IAM.
AWS politique gérée : AWSWAFRead OnlyAccess
Cette politique accorde des autorisations en lecture seule qui permettent aux utilisateurs d'accéder aux AWS WAF ressources et aux ressources des services intégrés, tels qu'Amazon CloudFront, Amazon API Gateway, Application Load Balancer, AWS AppSync Amazon Cognito et Verified Access. AWS App Runner AWS Vous pouvez associer cette politique à vos identités IAM. AWS WAF associe également cette politique à un rôle de service qui permet AWS WAF d'effectuer des actions en votre nom.
Pour plus de détails sur cette politique, consultez AWSWAFReadOnlyAccess
AWS politique gérée : AWSWAFFull Accès
Cette politique accorde un accès complet aux AWS WAF ressources et aux ressources pour les services intégrés, tels qu'Amazon CloudFront, Amazon API Gateway, Application Load Balancer AWS AppSync, Amazon Cognito AWS App Runner et Verified Access. AWS Vous pouvez associer cette politique à vos identités IAM. AWS WAF associe également cette politique à un rôle de service qui permet AWS WAF d'effectuer des actions en votre nom.
Pour plus de détails sur cette politique, consultez la section AWSWAFFullAccès
AWS politique gérée : AWSWAFConsole ReadOnlyAccess
Cette politique accorde des autorisations en lecture seule à la AWS WAF console, qui inclut des ressources pour AWS WAF et pour les services intégrés, tels qu'Amazon CloudFront, Amazon API Gateway, Application Load Balancer, AWS AppSync Amazon Cognito et Verified Access AWS App Runner. AWS Vous pouvez associer cette politique à vos identités IAM. AWS WAF attache également cette politique au rôle de serviceLevelSummary service aiam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleFullAccess $ qui permet AWS WAF d'effectuer des actions en votre nom.
Pour plus de détails sur cette politique, consultez AWSWAFConsoleReadOnlyAccess
AWS politique gérée : AWSWAFConsole FullAccess
Cette politique accorde un accès complet à la AWS WAF console, qui inclut des ressources pour AWS WAF et pour les services intégrés, tels qu'Amazon CloudFront, Amazon API Gateway, Application Load Balancer AWS AppSync, Amazon Cognito AWS App Runner et Verified Access. AWS Vous pouvez associer cette politique à vos identités IAM. AWS WAF associe également cette politique à un rôle de service qui permet AWS WAF d'effectuer des actions en votre nom.
Pour plus de détails sur cette politique, consultez AWSWAFConsoleFullAccess
AWS politique gérée : WAFV2 LoggingServiceRolePolicy
Cette politique permet d' AWS WAF écrire des journaux sur Amazon Data Firehose. Cette politique n'est utilisée que si vous activez la connexion AWS WAF. Cette politique est attachée au rôle lié à un service AWSServiceRoleForWAFV2Logging
Pour plus de détails sur cette politique, consultez WAFV2LoggingServiceRolePolicy
AWS WAF mises à jour des politiques AWS gérées
Consultez les détails des mises à jour des politiques AWS gérées AWS WAF depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au flux RSS sur la page d'historique du AWS WAF document à l'adresseHistorique du document.
| Politique | Description du changement | Date |
|---|---|---|
Cette politique permet d' AWS WAF écrire des journaux sur Amazon Data Firehose. Il n'est utilisé que si vous activez la journalisation. Détails dans la console IAM : WAFV2LoggingServiceRolePolicy |
Ajout d'une déclaration IDs (SID) aux paramètres d'autorisation dans le rôle lié au service auquel cette politique est attachée. |
03/06/2024 |
Ce rôle lié à un service fournit des politiques d'autorisation qui permettent d' AWS WAF écrire des journaux sur Amazon Data Firehose. Détails dans la console IAM : AWSServiceRoleForWAFV2journalisation |
Ajout d'une déclaration IDs (Sids) aux paramètres des autorisations. |
03/06/2024 |
|
AWS WAF ajouts au suivi des modifications |
AWS WAF a commencé à suivre les modifications apportées à la politique gérée |
03/06/2024 |
Cette politique permet AWS WAF de gérer les AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans la console IAM : AWSWAFFullAccès |
Autorisations étendues pour ajouter des instances d'accès AWS vérifié aux types de ressources que vous pouvez utiliser pour vous protéger AWS WAF. |
17/06/2023 |
Cette politique permet AWS WAF de gérer les AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans la console IAM : AWSWAFReadOnlyAccess |
Autorisations étendues pour ajouter des instances d'accès AWS vérifié aux types de ressources que vous pouvez utiliser pour vous protéger AWS WAF. |
17/06/2023 |
|
Cette politique permet AWS WAF de gérer les ressources de AWS la console et d'autres AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans la console IAM : AWSWAFConsoleFullAccess |
Autorisations étendues pour ajouter des instances d'accès AWS vérifié aux types de ressources que vous pouvez utiliser pour vous protéger AWS WAF. |
17/06/2023 |
|
Cette politique permet AWS WAF de gérer les ressources de AWS la console et d'autres AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans la console IAM : AWSWAFConsoleReadOnlyAccess |
Autorisations étendues pour ajouter des instances d'accès AWS vérifié aux types de ressources que vous pouvez utiliser pour vous protéger AWS WAF. |
17/06/2023 |
Cette politique permet AWS WAF de gérer les AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans la console IAM : AWSWAFFullAccès |
Autorisations étendues pour corriger les paramètres d'accès aux AWS App Runner services. |
06/06/2023 |
Cette politique permet AWS WAF de gérer les AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans la console IAM : AWSWAFReadOnlyAccess |
Autorisations étendues pour corriger les paramètres d'accès aux AWS App Runner services. |
06/06/2023 |
|
Cette politique permet AWS WAF de gérer les ressources de AWS la console et d'autres AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans la console IAM : AWSWAFConsoleFullAccess |
Autorisations étendues pour corriger les paramètres d'accès aux AWS App Runner services. |
06/06/2023 |
|
Cette politique permet AWS WAF de gérer les ressources de AWS la console et d'autres AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans la console IAM : AWSWAFConsoleReadOnlyAccess |
Autorisations étendues pour corriger les paramètres d'accès aux AWS App Runner services. |
06/06/2023 |
Cette politique permet AWS WAF de gérer les AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans la console IAM : AWSWAFFullAccès |
Autorisations étendues pour ajouter AWS App Runner des services aux types de ressources que vous pouvez utiliser pour vous protéger AWS WAF. |
30 avril |
Cette politique permet AWS WAF de gérer les AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans la console IAM : AWSWAFReadOnlyAccess |
Autorisations étendues pour ajouter AWS App Runner des services aux types de ressources que vous pouvez utiliser pour vous protéger AWS WAF. |
30 avril |
|
Cette politique permet AWS WAF de gérer les ressources de AWS la console et d'autres AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans la console IAM : AWSWAFConsoleFullAccess |
Autorisations étendues pour ajouter AWS App Runner des services aux types de ressources que vous pouvez utiliser pour vous protéger AWS WAF. |
30 avril |
|
Cette politique permet AWS WAF de gérer les ressources de AWS la console et d'autres AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans la console IAM : AWSWAFConsoleReadOnlyAccess |
Autorisations étendues pour ajouter AWS App Runner des services aux types de ressources que vous pouvez utiliser pour vous protéger AWS WAF. |
30 avril |
Cette politique permet AWS WAF de gérer les AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans la console IAM : AWSWAFFullAccès |
Autorisations étendues pour ajouter des groupes d'utilisateurs Amazon Cognito aux types de ressources que vous pouvez utiliser pour vous protéger. AWS WAF |
08-25 |
Cette politique permet AWS WAF de gérer les AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans la console IAM : AWSWAFReadOnlyAccess |
Autorisations étendues pour ajouter des groupes d'utilisateurs Amazon Cognito aux types de ressources que vous pouvez utiliser pour vous protéger. AWS WAF |
08-25 |
|
Cette politique permet AWS WAF de gérer les ressources de AWS la console et d'autres AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans la console IAM : AWSWAFConsoleFullAccess |
Autorisations étendues pour ajouter des groupes d'utilisateurs Amazon Cognito aux types de ressources que vous pouvez utiliser pour vous protéger. AWS WAF |
08-25 |
|
Cette politique permet AWS WAF de gérer les ressources de AWS la console et d'autres AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans la console IAM : AWSWAFConsoleReadOnlyAccess |
Autorisations étendues pour ajouter des groupes d'utilisateurs Amazon Cognito aux types de ressources que vous pouvez utiliser pour vous protéger. AWS WAF |
08-25 |
Cette politique permet AWS WAF de gérer les AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans la console IAM : AWSWAFFullAccès |
Correction des paramètres d'autorisation pour la livraison des journaux pour Amazon Simple Storage Service (Amazon S3) et Amazon CloudWatch Logs. Cette modification corrige les erreurs de refus d'accès survenues lors de la configuration de la journalisation. Pour plus d'informations sur la journalisation de votre trafic ACL Web, consultezJournalisation AWS WAF du trafic ACL Web. |
01/01/11 |
|
Cette politique permet AWS WAF de gérer les ressources de AWS la console et d'autres AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans la console IAM : AWSWAFConsoleFullAccess |
Correction des paramètres d'autorisation pour la livraison des journaux pour Amazon Simple Storage Service (Amazon S3) et Amazon CloudWatch Logs. Cette modification corrige les erreurs d'accès survenues lors de la configuration de la journalisation. Pour plus d'informations sur la journalisation de votre trafic ACL Web, consultezJournalisation AWS WAF du trafic ACL Web. |
01/01/11 |
|
Cette politique permet AWS WAF de gérer les AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans la console IAM : AWSWAFFullAccès |
Ajout de nouvelles autorisations pour des options de journalisation étendues. Cette modification donne AWS WAF accès aux destinations de journalisation supplémentaires Amazon Simple Storage Service (Amazon S3) et Amazon CloudWatch Logs. Pour plus d'informations sur la journalisation de votre trafic ACL Web, consultezJournalisation AWS WAF du trafic ACL Web. |
2021-11-15 |
|
Cette politique permet AWS WAF de gérer les ressources de AWS la console et d'autres AWS ressources en votre nom dans AWS WAF et dans les services intégrés. Détails dans la console IAM : AWSWAFConsoleFullAccess |
Ajout de nouvelles autorisations pour des options de journalisation étendues. Cette modification donne AWS WAF accès aux destinations de journalisation supplémentaires Amazon Simple Storage Service (Amazon S3) et Amazon CloudWatch Logs. Pour plus d'informations sur la journalisation de votre trafic ACL Web, consultezJournalisation AWS WAF du trafic ACL Web. |
2021-11-15 |
|
AWS WAF a commencé à suivre les modifications |
AWS WAF a commencé à suivre les modifications apportées AWS à ses politiques gérées. |
01-03-2021 |
