Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk AWS Shield
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, lihat Kebijakan yang dikelola AWS dalam Panduan Pengguna IAM.
AWS kebijakan terkelola: AWSShieldDRTAccessPolicy
AWS Shield menggunakan kebijakan terkelola ini ketika Anda memberikan izin kepada Tim Respons Shield (SRT) untuk bertindak atas nama Anda. Kebijakan ini memberikan SRT akses terbatas ke AWS akun Anda, untuk membantu mitigasi serangan DDoS selama peristiwa tingkat keparahan tinggi. Kebijakan ini memungkinkan SRT untuk mengelola AWS WAF aturan dan perlindungan Shield Advanced dan mengakses log Anda AWS WAF .
Untuk informasi tentang pemberian izin kepada SRT untuk beroperasi atas nama Anda, lihat. Mengkonfigurasi akses untuk Shield Response Team (SRT)
Untuk detail tentang kebijakan ini, lihat AWSShieldDRTAccessPolicy
AWS kebijakan terkelola: AWSShieldServiceRolePolicy
Shield Advanced menggunakan kebijakan terkelola ini ketika Anda mengaktifkan mitigasi DDoS lapisan aplikasi otomatis, untuk menetapkan izin yang diperlukan untuk mengelola sumber daya untuk akun Anda. Kebijakan ini memungkinkan Shield Advanced untuk membuat dan menerapkan AWS WAF aturan dan grup aturan di ACL web yang telah Anda kaitkan dengan sumber daya yang dilindungi, untuk merespons serangan DDoS secara otomatis.
Anda tidak dapat melampirkan AWSShieldServiceRolePolicy ke entitas IAM Anda. Shield melampirkan kebijakan ini ke peran terkait layanan untuk AWSServiceRoleForAWSShield memungkinkan Shield melakukan tindakan atas nama Anda.
Shield Advanced memungkinkan penggunaan kebijakan ini saat Anda mengaktifkan mitigasi DDoS lapisan aplikasi otomatis. Untuk informasi selengkapnya tentang penggunaan kebijakan ini, lihatMitigasi DDoS lapisan aplikasi otomatis Shield Advanced.
Untuk informasi tentang peran terkait layanan AWSServiceRoleForAWSShield yang menggunakan kebijakan ini, lihat Menggunakan peran terkait layanan untuk Shield Advanced
Untuk detail tentang kebijakan ini, lihat AWSShieldServiceRolePolicy
Pembaruan Shield ke kebijakan AWS terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Shield sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman riwayat dokumen Shield di. Riwayat dokumen
| Kebijakan | Deskripsi perubahan | Tanggal |
|---|---|---|
|
Kebijakan ini memungkinkan Shield mengakses dan mengelola AWS sumber daya agar dapat secara otomatis merespons serangan DDoS lapisan aplikasi atas nama Anda. Detail di konsol IAM: AWSShieldServiceRolePolicy Peran terkait layanan |
Menambahkan kebijakan ini untuk menyediakan Shield Advanced dengan izin yang diperlukan untuk fungsionalitas mitigasi DDoS lapisan aplikasi otomatis. Untuk informasi tentang fitur ini, lihatMitigasi DDoS lapisan aplikasi otomatis Shield Advanced. |
1 Desember 2021 |
|
Shield mulai melacak perubahan |
Shield mulai melacak perubahan untuk kebijakan AWS terkelolanya. |
3 Maret 2021 |
