AWSWAFConsoleFullAccess - AWS Kebijakan Terkelola

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSWAFConsoleFullAccess

Deskripsi: Menyediakan akses penuh ke AWS WAF melalui. AWS Management Console Perhatikan bahwa kebijakan ini juga memberikan izin untuk mencantumkan dan memperbarui CloudFront distribusi Amazon, izin untuk melihat penyeimbang beban di Elastic Load AWS Balancing, izin untuk melihat API dan tahapan REST Amazon API Gateway, izin untuk membuat daftar dan melihat metrik CloudWatch Amazon, serta izin untuk melihat wilayah yang diaktifkan dalam akun.

AWSWAFConsoleFullAccessadalah kebijakan yang AWS dikelola.

Menggunakan kebijakan ini

Anda dapat melampirkan AWSWAFConsoleFullAccess ke pengguna, grup, dan peran Anda.

Rincian kebijakan

  • Jenis: kebijakan AWS terkelola

  • Waktu pembuatan: 06 April 2020, 18:38 UTC

  • Waktu yang telah diedit: 05 Juni 2023, 20:56 UTC

  • ARN: arn:aws:iam::aws:policy/AWSWAFConsoleFullAccess

Versi kebijakan

Versi kebijakan: v8 (default)

Versi default kebijakan adalah versi yang menentukan izin untuk kebijakan tersebut. Saat pengguna atau peran dengan kebijakan membuat permintaan untuk mengakses AWS sumber daya, AWS periksa versi default kebijakan untuk menentukan apakah akan mengizinkan permintaan tersebut.

Dokumen kebijakan JSON

{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "AllowUseOfAWSWAF", "Effect" : "Allow", "Action" : [ "apigateway:GET", "apigateway:SetWebACL", "cloudfront:ListDistributions", "cloudfront:ListDistributionsByWebACLId", "cloudfront:UpdateDistribution", "cloudwatch:GetMetricData", "cloudwatch:GetMetricStatistics", "cloudwatch:ListMetrics", "ec2:DescribeRegions", "elasticloadbalancing:DescribeLoadBalancers", "elasticloadbalancing:SetWebACL", "appsync:ListGraphqlApis", "appsync:SetWebACL", "waf-regional:*", "waf:*", "wafv2:*", "s3:ListAllMyBuckets", "logs:DescribeResourcePolicies", "logs:DescribeLogGroups", "cognito-idp:ListUserPools", "cognito-idp:AssociateWebACL", "cognito-idp:DisassociateWebACL", "cognito-idp:ListResourcesForWebACL", "cognito-idp:GetWebACLForResource", "apprunner:AssociateWebAcl", "apprunner:DisassociateWebAcl", "apprunner:DescribeWebAclForService", "apprunner:ListServices", "apprunner:ListAssociatedServicesForWebAcl", "ec2:AssociateVerifiedAccessInstanceWebAcl", "ec2:DisassociateVerifiedAccessInstanceWebAcl", "ec2:DescribeVerifiedAccessInstanceWebAclAssociations", "ec2:GetVerifiedAccessInstanceWebAcl", "ec2:DescribeVerifiedAccessInstances" ], "Resource" : "*" }, { "Sid" : "AllowLogDeliverySubscription", "Action" : [ "logs:CreateLogDelivery", "logs:DeleteLogDelivery" ], "Resource" : "*", "Effect" : "Allow" }, { "Sid" : "GrantLogDeliveryPermissionForS3Bucket", "Action" : [ "s3:PutBucketPolicy", "s3:GetBucketPolicy" ], "Resource" : [ "arn:aws:s3:::aws-waf-logs-*" ], "Effect" : "Allow" }, { "Sid" : "GrantLogDeliveryPermissionForCloudWatchLogGroup", "Action" : [ "logs:PutResourcePolicy" ], "Resource" : "*", "Effect" : "Allow", "Condition" : { "ForAnyValue:StringEquals" : { "aws:CalledVia" : [ "wafv2.amazonaws.com" ] } } } ] }

Pelajari selengkapnya