Kebijakan yang dikelola oleh AWS untuk AWS WAF - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kebijakan yang dikelola oleh AWS untuk AWS WAF

Untuk menambahkan izin ke pengguna, grup, dan peran, lebih mudah untuk menggunakan kebijakan terkelola AWS daripada menulis kebijakan sendiri. Dibutuhkan waktu dan keahlian untuk membuat kebijakan terkelola pelanggan IAM yang hanya menyediakan izin sesuai kebutuhan tim Anda. Untuk mulai dengan cepat, Anda dapat menggunakan kebijakan-kebijakan terkelola AWS kami. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di akun Akun AWS Anda. Untuk informasi lebih lanjut tentang kebijakan terkelola AWS, lihat kebijakan terkelola AWS di Panduan Pengguna IAM.

Layanan AWSmemelihara dan memperbaruiAWSkebijakan terkelola. Anda tidak dapat mengubah izin yang ada dalam kebijakan-kebijakan yang dikelola AWS. Layanan terkadang menambahkan izin tambahan ke kebijakan yang dikelola AWS untuk mendukung fitur-fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan yang dikelola AWS saat ada fitur baru yang diluncurkan atau saat ada operasi baru yang tersedia. Layanan tidak menghapus izin yang ada di kebijakan yang dikelola AWS, sehingga pembaruan-pembaruan yang terjadi pada kebijakan tidak akan membuat izin yang ada rusak.

Selain itu, AWS mendukung kebijakan-kebijakan terkelola untuk fungsi tugas yang mencakup beberapa layanan. Misalnya,ViewOnlyAccess AWSkebijakan terkelola menyediakan akses hanya baca ke banyakLayanan AWSdan sumber daya. Saat layanan meluncurkan fitur baru, AWS menambahkan izin hanya-baca untuk operasi dan sumber daya yang baru. Untuk melihat daftar dan deskripsi dari kebijakan-kebijakan fungsi tugas, lihat kebijakan terkelola AWS untuk fungsi tugas di Panduan Pengguna IAM.

AWS WAF memperbarui pada kebijakan terkelola AWS

Lihat detail tentang pembaruan terhadap kebijakan terkelola AWS untuk AWS WAF sejak layanan ini mulai melacak perubahan-perubahan tersebut. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS diAWS WAFRiwayat dokumen diRiwayat dokumen.

Kebijakan Deskripsi perubahan Tanggal

AWSWAFFullAccess

Kebijakan ini memungkinkanAWS WAFuntuk mengelolaAWSsumber daya atas nama Anda diAWS WAFdan dalam layanan terintegrasi.

Detail di konsol IAM: AWSWAFFullAccess.

Memperbaiki pengaturan izin untuk pengiriman log untuk Amazon Simple Storage Service (Amazon S3) dan Amazon CloudWatch Log. Perubahan ini menyelesaikan akses ditolak kesalahan yang terjadi selama konfigurasi logging. Untuk informasi tentang pencatatan lalu lintas ACL web Anda, lihatMencatat lalu lintas ACL web.

2022-01-11

AWSWAFConsoleFullAccess

Kebijakan ini memungkinkanAWS WAFuntuk mengelolaAWSsumber daya konsol dan lainnyaAWSsumber daya atas nama Anda diAWS WAFdan dalam layanan terintegrasi.

Detail di konsol IAM: AWSWAFConsoleFullAccess.

Memperbaiki pengaturan izin untuk pengiriman log untuk Amazon Simple Storage Service (Amazon S3) dan Amazon CloudWatch Log. Perubahan ini menyelesaikan kesalahan akses yang terjadi selama konfigurasi logging. Untuk informasi tentang pencatatan lalu lintas ACL web Anda, lihatMencatat lalu lintas ACL web.

2022-01-11

AWSWAFFullAccess

Kebijakan ini memungkinkanAWS WAFuntuk mengelolaAWSsumber daya atas nama Anda diAWS WAFdan dalam layanan terintegrasi.

Detail di konsol IAM: AWSWAFFullAccess.

Ditambahkan izin baru untuk opsi logging diperluas.

Perubahan ini memberiAWS WAFakses ke tujuan pencatatan log tambahan Amazon Simple Storage Service (Amazon S3) dan Amazon CloudWatch Log. Untuk informasi tentang pencatatan lalu lintas ACL web Anda, lihatMencatat lalu lintas ACL web.

2021-

AWSWAFConsoleFullAccess

Kebijakan ini memungkinkanAWS WAFuntuk mengelolaAWSsumber daya konsol dan lainnyaAWSsumber daya atas nama Anda diAWS WAFdan dalam layanan terintegrasi.

Detail di konsol IAM: AWSWAFConsoleFullAccess.

Ditambahkan izin baru untuk opsi logging diperluas.

Perubahan ini memberiAWS WAFakses ke tujuan pencatatan log tambahan Amazon Simple Storage Service (Amazon S3) dan Amazon CloudWatch Log. Untuk informasi tentang pencatatan lalu lintas ACL web Anda, lihatMencatat lalu lintas ACL web.

2021-11-15

AWS WAF mulai melacak perubahan

AWS WAF mulai melacak perubahan untuk kebijakan terkelola AWS

2021-3-01