翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWSWAFConsoleReadOnlyAccess
説明: AWS Management Consoleを介した AWS WAF への読み取り専用アクセスを提供します。このポリシーでは、Amazon CloudFront ディストリビューションを一覧表示する許可、AWS Elastic Load Balancing でロードバランサーを表示する許可、Amazon API Gateway の REST API およびステージを表示する許可、Amazon CloudWatch メトリクスを一覧表示して表示する許可、アカウント内で有効になっているリージョンを表示する許可も付与されることにご注意ください。
AWSWAFConsoleReadOnlyAccess は AWS マネージドポリシーです。
このポリシーを使用すると
ユーザー、グループおよびロールに AWSWAFConsoleReadOnlyAccess をアタッチできます。
ポリシーの詳細
-
タイプ: AWS マネージドポリシー
-
作成日時: 2020 年 4 月 6 日 18:43 UTC
-
編集日時: 2023 年 6 月 5 日 20:56 UTC
-
ARN:
arn:aws:iam::aws:policy/AWSWAFConsoleReadOnlyAccess
ポリシーのバージョン
ポリシーのバージョン: v7 (デフォルト)
ポリシーのデフォルトバージョンは、ポリシーのアクセス許可を定義するバージョンです。ポリシーを適用したユーザーまたはロールが AWS リソースへのアクセスをリクエストすると、AWS はポリシーのデフォルトバージョンを確認し、リクエストを許可するかどうかを判断します。
JSON ポリシードキュメント
{
"Version" : "2012-10-17",
"Statement" : [
{
"Action" : [
"apigateway:GET",
"cloudfront:ListDistributions",
"cloudfront:ListDistributionsByWebACLId",
"cloudwatch:GetMetricData",
"cloudwatch:GetMetricStatistics",
"cloudwatch:ListMetrics",
"ec2:DescribeRegions",
"elasticloadbalancing:DescribeLoadBalancers",
"appsync:ListGraphqlApis",
"waf-regional:Get*",
"waf-regional:List*",
"waf:Get*",
"waf:List*",
"wafv2:Describe*",
"wafv2:Get*",
"wafv2:List*",
"wafv2:CheckCapacity",
"cognito-idp:ListUserPools",
"cognito-idp:ListResourcesForWebACL",
"cognito-idp:GetWebACLForResource",
"apprunner:DescribeWebAclForService",
"apprunner:ListServices",
"apprunner:ListAssociatedServicesForWebAcl",
"ec2:DescribeVerifiedAccessInstanceWebAclAssociations",
"ec2:GetVerifiedAccessInstanceWebAcl",
"ec2:DescribeVerifiedAccessInstances"
],
"Effect" : "Allow",
"Resource" : "*"
}
]
}詳細はこちら
