Kebijakan yang dikelola oleh AWS untuk AWS Shield Advanced - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kebijakan yang dikelola oleh AWS untuk AWS Shield Advanced

Untuk menambahkan izin ke para pengguna, grup, dan peran, akan lebih mudah menggunakan kebijakan terkelola AWS dibandingkan dengan menulis kebijakan sendiri. Dibutuhkan waktu dan keahlian untuk membuat kebijakan terkelola pelanggan IAM yang hanya menyediakan izin sesuai kebutuhan tim Anda. Untuk mulai dengan cepat, Anda dapat menggunakan kebijakan-kebijakan terkelola AWS kami. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di akun Akun AWS Anda. Untuk informasi lebih lanjut tentang kebijakan terkelola AWS, lihat kebijakan terkelola AWS di Panduan Pengguna IAM.

Layanan AWSmemelihara dan memperbaruiAWSkebijakan terkelola. Anda tidak dapat mengubah izin yang ada dalam kebijakan-kebijakan yang dikelola AWS. Layanan terkadang menambahkan izin tambahan ke kebijakan yang dikelola AWS untuk mendukung fitur-fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan yang dikelola AWS saat ada fitur baru yang diluncurkan atau saat ada operasi baru yang tersedia. Layanan tidak menghapus izin yang ada di kebijakan yang dikelola AWS, sehingga pembaruan-pembaruan yang terjadi pada kebijakan tidak akan membuat izin yang ada rusak.

Selain itu, AWS mendukung kebijakan-kebijakan terkelola untuk fungsi tugas yang mencakup beberapa layanan. Misalnya,ViewOnlyAccess AWSkebijakan terkelola menyediakan akses hanya baca ke banyakLayanan AWSdan sumber daya. Saat layanan meluncurkan fitur baru, AWS menambahkan izin hanya-baca untuk operasi dan sumber daya yang baru. Untuk melihat daftar dan deskripsi dari kebijakan-kebijakan fungsi tugas, lihat kebijakan terkelola AWS untuk fungsi tugas di Panduan Pengguna IAM.

Shield Advanced untukAWSkebijakan yang dikelola

Melihat detail tentang pembaruan keAWSkebijakan terkelola untuk Shield Advanced karena layanan ini mulai melacak perubahan ini. Untuk pemberitahuan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman riwayat dokumen Shield Advanced diRiwayat dokumen.

Kebijakan Deskripsi perubahan Tanggal

AWSShieldServiceRolePolicy

Kebijakan ini memungkinkan Shield Advanced untuk mengakses dan mengelolaAWSsumber daya untuk secara otomatis merespons serangan DDoS lapisan aplikasi atas nama Anda.

Detail di konsol IAM:AWSShieldServiceRolePolicy

Peran yang terhubung dengan layananAWSServiceRoleForAWSShieldmenggunakan kebijakan ini. Untuk informasi, lihat Menggunakan peran terkait layanan untuk Shield Advanced.

Ditambahkan kebijakan untuk memberikan Shield Advanced dengan izin yang diperlukan untuk lapisan aplikasi otomatis fungsi mitigasi DDoS. Untuk informasi tentang fitur ini, lihatShield Lanjutan otomatis lapisan aplikasi DDoS mitigasi.

1 Desember 2021

Shield Advanced mulai melacak perubahan

Shield Advanced mulai melacak perubahan untukAWSkebijakan terkelola.

1 Maret 2021