翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
このセクションでは、 AWS マネージドポリシーを使用する方法について説明します AWS WAF。
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい AWS のサービス が起動されたとき、または既存のサービスで新しい API オペレーションが利用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。
詳細については「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。
AWS マネージドポリシー: AWSWAFReadOnlyAccess
このポリシーは、ユーザーが Amazon CloudFront、Amazon API Gateway、Application Load Balancer、Amazon AWS AppSync Amazon Cognito、 AWS Verified Access などの統合サービスの AWS WAF リソース AWS App Runnerとリソースにアクセスできるようにする読み取り専用アクセス許可を付与します。このポリシーを IAM ID にアタッチできます。 は、ユーザーに代わって がアクションを実行することを許可するサービスロール AWS WAF にもこのポリシー AWS WAF をアタッチします。
このポリシーの詳細については、IAM コンソールで「AWSWAFReadOnlyAccess
AWS マネージドポリシー: AWSWAFFullAccess
このポリシーは、Amazon CloudFront、Amazon API Gateway、Application Load Balancer、Amazon AWS AppSync Amazon Cognito、 AWS Verified Access などの統合サービスのリソース AWS App Runnerと AWS WAF リソースへのフルアクセスを許可します。このポリシーを IAM ID にアタッチできます。 は、ユーザーに代わって がアクションを実行することを許可するサービスロール AWS WAF にもこのポリシー AWS WAF をアタッチします。
このポリシーの詳細については、IAM コンソールで「AWSWAFFullAccess
AWS マネージドポリシー: AWSWAFConsoleReadOnlyAccess
このポリシーは、Amazon CloudFront、Amazon API Gateway、Application Load Balancer、Amazon AWS AppSync Amazon Cognito、 AWS Verified Access などの統合サービスの AWS WAF および リソースを含む AWS App Runner読み取り専用アクセス許可を AWS WAF コンソールに付与します。このポリシーを IAM アイデンティティにアタッチできます。 は、ユーザーに代わって がアクションを実行することを許可する aiam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleFullAccess$serviceLevelSummary サービスロール AWS WAF にもこのポリシー AWS WAF をアタッチします。
このポリシーの詳細については、IAM コンソールで「AWSWAFConsoleReadOnlyAccess
AWS マネージドポリシー: AWSWAFConsoleFullAccess
このポリシーは、Amazon CloudFront、Amazon API Gateway、Application Load Balancer、Amazon AWS AppSync Amazon Cognito、 AWS Verified Access などの統合サービスの AWS WAF および リソースを含む AWS App Runner AWS WAF コンソールへのフルアクセスを許可します。このポリシーを IAM ID にアタッチできます。 は、ユーザーに代わって がアクションを実行することを許可するサービスロール AWS WAF にもこのポリシー AWS WAF をアタッチします。
このポリシーの詳細については、IAM コンソールで「AWSWAFConsoleFullAccess
AWS マネージドポリシー: WAFV2LoggingServiceRolePolicy
このポリシーにより、 AWS WAF は Amazon Data Firehose にログを書き込むことができます。このポリシーは、ログインを有効にした場合にのみ使用されます AWS WAF。このポリシーは、AWSServiceRoleForWAFV2Logging
このポリシーの詳細については、IAM コンソールで「WAFV2LoggingServiceRolePolicy
AWS WAFAWS マネージドポリシーの更新
このサービスがこれらの変更の追跡を開始 AWS WAF してからの の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動通知を受け取るには、 の AWS WAF ドキュメント履歴ページで RSS フィードにサブスクライブしてくださいドキュメント履歴。
| ポリシー | 変更点の説明 | 日付 |
|---|---|---|
このポリシーにより、 AWS WAF は Amazon Data Firehose にログを書き込むことができます。これは、ログ記録を有効にする場合にのみ使用されます。 IAM コンソールの詳細: WAFV2LoggingServiceRolePolicy |
このポリシーがアタッチされているサービスにリンクされたロールのアクセス権限設定にステートメント ID (Sid) を追加しました。 |
2024-06-03 |
このサービスにリンクされたロールは、 が Amazon Data Firehose AWS WAF にログを書き込むことを許可するアクセス許可ポリシーを提供します。 IAM コンソールの詳細: AWSServiceRoleForWAFV2Logging |
アクセス権限設定にステートメント ID (Sid) を追加しました。 |
2024-06-03 |
|
AWS WAF 変更追跡への の追加 |
AWS WAF は、 管理ポリシー |
2024-06-03 |
このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFFullAccess |
保護できるリソースタイプに AWS Verified Access インスタンスを追加するアクセス許可が拡張されました AWS WAF。 |
2023-06-17 |
このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS リソースを管理できます。 IAM コンソールの詳細: 「AWSWAFReadOnlyAccess |
保護できるリソースタイプに AWS Verified Access インスタンスを追加するアクセス許可が拡張されました AWS WAF。 |
2023-06-17 |
|
このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS コンソールリソースおよびその他の AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFConsoleFullAccess |
保護できるリソースタイプに AWS Verified Access インスタンスを追加するアクセス許可が拡張されました AWS WAF。 |
2023-06-17 |
|
このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS コンソールリソースおよびその他の AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFConsoleReadOnlyAccess |
保護できるリソースタイプに AWS Verified Access インスタンスを追加するアクセス許可が拡張されました AWS WAF。 |
2023-06-17 |
このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFFullAccess |
AWS App Runner サービスのアクセス設定を修正するためのアクセス許可を拡張しました。 |
2023-06-06 |
このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS リソースを管理できます。 IAM コンソールの詳細: 「AWSWAFReadOnlyAccess |
AWS App Runner サービスのアクセス設定を修正するためのアクセス許可を拡張しました。 |
2023-06-06 |
|
このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS コンソールリソースおよびその他の AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFConsoleFullAccess |
AWS App Runner サービスのアクセス設定を修正するためのアクセス許可を拡張しました。 |
2023-06-06 |
|
このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS コンソールリソースおよびその他の AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFConsoleReadOnlyAccess |
AWS App Runner サービスのアクセス設定を修正するためのアクセス許可を拡張しました。 |
2023-06-06 |
このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFFullAccess |
保護できるリソースタイプに AWS App Runner サービスを追加するためのアクセス許可を拡張しました AWS WAF。 |
2023-03-30 |
このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS リソースを管理できます。 IAM コンソールの詳細: 「AWSWAFReadOnlyAccess |
保護できるリソースタイプに AWS App Runner サービスを追加するためのアクセス許可を拡張しました AWS WAF。 |
2023-03-30 |
|
このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS コンソールリソースおよびその他の AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFConsoleFullAccess |
保護できるリソースタイプに AWS App Runner サービスを追加するためのアクセス許可を拡張しました AWS WAF。 |
2023-03-30 |
|
このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS コンソールリソースおよびその他の AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFConsoleReadOnlyAccess |
保護できるリソースタイプに AWS App Runner サービスを追加するためのアクセス許可を拡張しました AWS WAF。 |
2023-03-30 |
このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFFullAccess |
保護できるリソースタイプに Amazon Cognito ユーザープールを追加するアクセス許可を拡張しました AWS WAF。 |
2022-08-25 |
このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS リソースを管理できます。 IAM コンソールの詳細: 「AWSWAFReadOnlyAccess |
保護できるリソースタイプに Amazon Cognito ユーザープールを追加するアクセス許可を拡張しました AWS WAF。 |
2022-08-25 |
|
このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS コンソールリソースおよびその他の AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFConsoleFullAccess |
保護できるリソースタイプに Amazon Cognito ユーザープールを追加するアクセス許可を拡張しました AWS WAF。 |
2022-08-25 |
|
このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS コンソールリソースおよびその他の AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFConsoleReadOnlyAccess |
保護できるリソースタイプに Amazon Cognito ユーザープールを追加するアクセス許可を拡張しました AWS WAF。 |
2022-08-25 |
このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFFullAccess |
Amazon Simple Storage Service (Amazon S3) と Amazon CloudWatch Logs のログ配信の許可設定を修正しました。この変更により、ログ記録設定中に発生していたアクセス拒否エラーが解決されます。ウェブ ACL トラフィックのログ記録の詳細については、「AWS WAF ウェブ ACL トラフィックのログ記録」を参照してください。 |
2022-01-11 |
|
このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS コンソールリソースおよびその他の AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFConsoleFullAccess |
Amazon Simple Storage Service (Amazon S3) と Amazon CloudWatch Logs のログ配信の許可設定を修正しました。この変更により、ログ記録設定中に発生していたアクセスエラーが解決されます。ウェブ ACL トラフィックのログ記録の詳細については、「AWS WAF ウェブ ACL トラフィックのログ記録」を参照してください。 |
2022-01-11 |
|
このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFFullAccess |
拡張ログ記録オプション用の新しい許可を追加しました。 この変更により、Amazon Simple Storage Service (Amazon S3) と Amazon CloudWatch Logs の追加のログ記録先 AWS WAF にアクセスできます。ウェブ ACL トラフィックのログ記録の詳細については、「AWS WAF ウェブ ACL トラフィックのログ記録」を参照してください。 |
2021-11-15 |
|
このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS コンソールリソースおよびその他の AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFConsoleFullAccess |
拡張ログ記録オプション用の新しい許可を追加しました。 この変更により、Amazon Simple Storage Service (Amazon S3) と Amazon CloudWatch Logs の追加のログ記録先 AWS WAF にアクセスできます。ウェブ ACL トラフィックのログ記録の詳細については、「AWS WAF ウェブ ACL トラフィックのログ記録」を参照してください。 |
2021-11-15 |
|
AWS WAF が変更の追跡を開始しました |
AWS WAF が AWS マネージドポリシーの変更の追跡を開始しました。 |
2021-3-01 |
