Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk AWS WAF
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pemutakhiran akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, lihat AWS kebijakan yang dikelola dalam Panduan Pengguna IAM.
AWS kebijakan terkelola: AWSWAFReadOnlyAccess
Kebijakan ini memberikan izin hanya-baca yang memungkinkan pengguna mengakses AWS WAF sumber daya dan sumber daya untuk layanan terintegrasi, seperti Amazon, Amazon API CloudFront Gateway, Application Load Balancer, AWS AppSync Amazon Cognito, dan Akses Terverifikasi. AWS App Runner AWS Anda dapat melampirkan kebijakan ini ke identitas IAM Anda. AWS WAF juga melampirkan kebijakan ini ke peran layanan yang memungkinkan AWS WAF untuk melakukan tindakan atas nama Anda.
Untuk detail tentang kebijakan ini, lihat AWSWAFReadOnlyAccess
AWS kebijakan terkelola: AWSWAFFullAccess
Kebijakan ini memberikan akses penuh ke AWS WAF sumber daya dan sumber daya untuk layanan terintegrasi, seperti Amazon, Amazon API Gateway CloudFront, Application Load Balancer AWS AppSync, Amazon Cognito,, dan Akses Terverifikasi AWS App Runner. AWS Anda dapat melampirkan kebijakan ini ke identitas IAM Anda. AWS WAF juga melampirkan kebijakan ini ke peran layanan yang memungkinkan AWS WAF untuk melakukan tindakan atas nama Anda.
Untuk detail tentang kebijakan ini, lihat AWSWAFFullAccess
AWS kebijakan terkelola: AWSWAFConsoleReadOnlyAccess
Kebijakan ini memberikan izin hanya-baca ke AWS WAF konsol, yang mencakup sumber daya untuk AWS WAF dan untuk layanan terintegrasi, seperti Amazon, Amazon API CloudFront Gateway, Application Load Balancer, AWS AppSync Amazon Cognito, dan Akses Terverifikasi. AWS App Runner AWS Anda dapat melampirkan kebijakan ini ke identitas IAM Anda. AWS WAF juga melampirkan kebijakan ini ke aiam/home#/policies/arn:aws:iam: :aws:policy/ $ peran layanan yang memungkinkan untuk melakukan tindakan atas nama Anda. AWSWAFConsoleFullAccess serviceLevelSummary AWS WAF
Untuk detail tentang kebijakan ini, lihat AWSWAFConsoleReadOnlyAccess
AWS kebijakan terkelola: AWSWAFConsoleFullAccess
Kebijakan ini memberikan akses penuh ke AWS WAF konsol, yang mencakup sumber daya untuk AWS WAF dan untuk layanan terintegrasi, seperti Amazon, Amazon API Gateway CloudFront, Application Load Balancer AWS AppSync, Amazon Cognito, dan Akses Terverifikasi AWS App Runner. AWS Anda dapat melampirkan kebijakan ini ke identitas IAM Anda. AWS WAF juga melampirkan kebijakan ini ke peran layanan yang memungkinkan AWS WAF untuk melakukan tindakan atas nama Anda.
Untuk detail tentang kebijakan ini, lihat AWSWAFConsoleFullAccess
AWS kebijakan terkelola: WAFV2 LoggingServiceRolePolicy
Kebijakan ini memungkinkan AWS WAF untuk menulis log ke Amazon Data Firehose. Kebijakan ini hanya digunakan jika Anda mengaktifkan login AWS WAF. Kebijakan ini dilampirkan pada peran terkait layanan. AWSServiceRoleForWAFV2Logging
Untuk detail tentang kebijakan ini, lihat WAFV2 LoggingServiceRolePolicy
AWS WAF pembaruan kebijakan AWS terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola AWS WAF sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman riwayat AWS WAF dokumen di. Riwayat dokumen
| Kebijakan | Deskripsi perubahan | Tanggal |
|---|---|---|
Kebijakan ini memungkinkan AWS WAF untuk menulis log ke Amazon Data Firehose. Ini hanya digunakan jika Anda mengaktifkan logging. Detail di konsol IAM: LoggingServiceRolePolicyWAFV2 |
Menambahkan ID Pernyataan (Sids) ke setelan izin dalam peran terkait layanan yang dilampirkan kebijakan ini. |
2024-06-03 |
Peran terkait layanan ini menyediakan kebijakan izin yang memungkinkan AWS WAF untuk menulis log ke Amazon Data Firehose. Detail di konsol IAM: AWSServiceRoleForWAFV2Logging |
Menambahkan ID Pernyataan (Sids) ke pengaturan izin. |
2024-06-03 |
|
AWS WAF tambahan untuk mengubah pelacakan |
AWS WAF mulai melacak perubahan untuk kebijakan terkelola |
2024-06-03 |
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya atas nama Anda di dalam AWS WAF dan dalam layanan terintegrasi. Detail di konsol IAM: AWSWAFFullAccess |
Izin yang diperluas untuk menambahkan instance Akses AWS Terverifikasi ke jenis sumber daya yang dapat Anda lindungi. AWS WAF |
2023-06-17 |
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya atas nama Anda di dalam AWS WAF dan dalam layanan terintegrasi. Detail di konsol IAM: AWSWAFReadOnlyAccess |
Izin yang diperluas untuk menambahkan instance Akses AWS Terverifikasi ke jenis sumber daya yang dapat Anda lindungi. AWS WAF |
2023-06-17 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola sumber daya AWS konsol dan AWS sumber daya lainnya atas nama Anda di dalam AWS WAF dan di layanan terintegrasi. Detail di konsol IAM: AWSWAFConsoleFullAccess |
Izin yang diperluas untuk menambahkan instance Akses AWS Terverifikasi ke jenis sumber daya yang dapat Anda lindungi. AWS WAF |
2023-06-17 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola sumber daya AWS konsol dan AWS sumber daya lainnya atas nama Anda di dalam AWS WAF dan di layanan terintegrasi. Detail di konsol IAM: AWSWAFConsoleReadOnlyAccess |
Izin yang diperluas untuk menambahkan instance Akses AWS Terverifikasi ke jenis sumber daya yang dapat Anda lindungi. AWS WAF |
2023-06-17 |
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya atas nama Anda di dalam AWS WAF dan dalam layanan terintegrasi. Detail di konsol IAM: AWSWAFFullAccess |
Izin yang diperluas untuk memperbaiki pengaturan akses untuk AWS App Runner layanan. |
2023-06-06 |
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya atas nama Anda di dalam AWS WAF dan dalam layanan terintegrasi. Detail di konsol IAM: AWSWAFReadOnlyAccess |
Izin yang diperluas untuk memperbaiki pengaturan akses untuk AWS App Runner layanan. |
2023-06-06 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola sumber daya AWS konsol dan AWS sumber daya lainnya atas nama Anda di dalam AWS WAF dan di layanan terintegrasi. Detail di konsol IAM: AWSWAFConsoleFullAccess |
Izin yang diperluas untuk memperbaiki pengaturan akses untuk AWS App Runner layanan. |
2023-06-06 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola sumber daya AWS konsol dan AWS sumber daya lainnya atas nama Anda di dalam AWS WAF dan di layanan terintegrasi. Detail di konsol IAM: AWSWAFConsoleReadOnlyAccess |
Izin yang diperluas untuk memperbaiki pengaturan akses untuk AWS App Runner layanan. |
2023-06-06 |
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya atas nama Anda di dalam AWS WAF dan dalam layanan terintegrasi. Detail di konsol IAM: AWSWAFFullAccess |
Izin yang diperluas untuk menambahkan AWS App Runner layanan ke jenis sumber daya yang dapat Anda lindungi. AWS WAF |
2023-03-30 |
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya atas nama Anda di dalam AWS WAF dan dalam layanan terintegrasi. Detail di konsol IAM: AWSWAFReadOnlyAccess |
Izin yang diperluas untuk menambahkan AWS App Runner layanan ke jenis sumber daya yang dapat Anda lindungi. AWS WAF |
2023-03-30 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola sumber daya AWS konsol dan AWS sumber daya lainnya atas nama Anda di dalam AWS WAF dan di layanan terintegrasi. Detail di konsol IAM: AWSWAFConsoleFullAccess |
Izin yang diperluas untuk menambahkan AWS App Runner layanan ke jenis sumber daya yang dapat Anda lindungi. AWS WAF |
2023-03-30 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola sumber daya AWS konsol dan AWS sumber daya lainnya atas nama Anda di dalam AWS WAF dan di layanan terintegrasi. Detail di konsol IAM: AWSWAFConsoleReadOnlyAccess |
Izin yang diperluas untuk menambahkan AWS App Runner layanan ke jenis sumber daya yang dapat Anda lindungi. AWS WAF |
2023-03-30 |
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya atas nama Anda di dalam AWS WAF dan dalam layanan terintegrasi. Detail di konsol IAM: AWSWAFFullAccess |
Izin yang diperluas untuk menambahkan kumpulan pengguna Amazon Cognito ke jenis sumber daya yang dapat Anda lindungi. AWS WAF |
2022-08-25 |
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya atas nama Anda di dalam AWS WAF dan dalam layanan terintegrasi. Detail di konsol IAM: AWSWAFReadOnlyAccess |
Izin yang diperluas untuk menambahkan kumpulan pengguna Amazon Cognito ke jenis sumber daya yang dapat Anda lindungi. AWS WAF |
2022-08-25 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola sumber daya AWS konsol dan AWS sumber daya lainnya atas nama Anda di dalam AWS WAF dan di layanan terintegrasi. Detail di konsol IAM: AWSWAFConsoleFullAccess |
Izin yang diperluas untuk menambahkan kumpulan pengguna Amazon Cognito ke jenis sumber daya yang dapat Anda lindungi. AWS WAF |
2022-08-25 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola sumber daya AWS konsol dan AWS sumber daya lainnya atas nama Anda di dalam AWS WAF dan di layanan terintegrasi. Detail di konsol IAM: AWSWAFConsoleReadOnlyAccess |
Izin yang diperluas untuk menambahkan kumpulan pengguna Amazon Cognito ke jenis sumber daya yang dapat Anda lindungi. AWS WAF |
2022-08-25 |
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya atas nama Anda di dalam AWS WAF dan dalam layanan terintegrasi. Detail di konsol IAM: AWSWAFFullAccess |
Memperbaiki pengaturan izin untuk pengiriman log untuk Amazon Simple Storage Service (Amazon S3) dan Amazon Logs. CloudWatch Perubahan ini menyelesaikan kesalahan akses ditolak yang terjadi selama konfigurasi logging. Untuk informasi tentang mencatat lalu lintas ACL web Anda, lihatPencatatan AWS WAF lalu lintas ACL web. |
2022-01-11 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola sumber daya AWS konsol dan AWS sumber daya lainnya atas nama Anda di dalam AWS WAF dan di layanan terintegrasi. Detail di konsol IAM: AWSWAFConsoleFullAccess |
Memperbaiki pengaturan izin untuk pengiriman log untuk Amazon Simple Storage Service (Amazon S3) dan Amazon Logs. CloudWatch Perubahan ini menyelesaikan kesalahan akses yang terjadi selama konfigurasi logging. Untuk informasi tentang mencatat lalu lintas ACL web Anda, lihatPencatatan AWS WAF lalu lintas ACL web. |
2022-01-11 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya atas nama Anda di dalam AWS WAF dan dalam layanan terintegrasi. Detail di konsol IAM: AWSWAFFullAccess |
Menambahkan izin baru untuk opsi logging diperluas. Perubahan ini memberikan AWS WAF akses ke tujuan pencatatan tambahan Amazon Simple Storage Service (Amazon S3) dan CloudWatch Amazon Logs. Untuk informasi tentang mencatat lalu lintas ACL web Anda, lihatPencatatan AWS WAF lalu lintas ACL web. |
2021-11-15 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola sumber daya AWS konsol dan AWS sumber daya lainnya atas nama Anda di dalam AWS WAF dan di layanan terintegrasi. Detail di konsol IAM: AWSWAFConsoleFullAccess |
Menambahkan izin baru untuk opsi logging diperluas. Perubahan ini memberikan AWS WAF akses ke tujuan pencatatan tambahan Amazon Simple Storage Service (Amazon S3) dan CloudWatch Amazon Logs. Untuk informasi tentang mencatat lalu lintas ACL web Anda, lihatPencatatan AWS WAF lalu lintas ACL web. |
2021-11-15 |
|
AWS WAF mulai melacak perubahan |
AWS WAF mulai melacak perubahan untuk kebijakan yang AWS dikelola. |
2021-3-01 |
