AWS の管理ポリシー AWS WAF - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced
AWSWAFReadOnlyAccessAWSWAFFullAccessAWSWAFConsoleReadOnlyAccessAWSWAFConsoleFullAccessポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS の管理ポリシー AWS WAF

AWS 管理ポリシーは、によって作成および管理されるスタンドアロンのポリシーです。 AWS AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス権限を割り当てることができるように、多くの一般的な使用事例にアクセス許可を与えるように設計されています。

AWS 管理ポリシーでは、 AWS すべての顧客が使用できるようになっているため、特定のユースケースでは最小権限のアクセス権限が付与されない場合があることに注意してください。ユースケースに固有の カスタマーマネージドポリシーを定義して、許可をさらに減らすことをお勧めします。

AWS 管理ポリシーで定義されている権限は変更できません。 AWS 管理ポリシーで定義されている権限を更新すると AWS 、その更新はポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS AWS 管理ポリシーが更新される可能性が最も高いのは、新しい API 操作が既存のサービスで開始されたときや、新しい API AWS のサービス 操作が使用可能になったときです。

詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS 管理ポリシー: AWSWAFReadOnlyAccess

このポリシーは、Amazon、Amazon API Gateway、Application Load Balancer、Amazon Cognito CloudFront AWS App Runner、 AWS WAF AWS 検証済みアクセスなどの統合サービスのリソースとリソースにユーザーがアクセスできるようにする読み取り専用のアクセス権限を付与します。 AWS AppSyncこのポリシーは IAM ID にアタッチできます。 AWS WAF また、 AWS WAF ユーザーに代わってアクションを実行できるサービスロールにこのポリシーをアタッチします。

このポリシーの詳細については、IAM AWSWAFReadOnlyAccessコンソールのを参照してください。

AWS 管理ポリシー: AWSWAFFullAccess

このポリシーは、Amazon、Amazon API Gateway、Application Load Balancer CloudFront、Amazon Cognito AWS App Runner、 AWS WAF AWS 検証済みアクセスなどの統合サービスのリソースとリソースへのフルアクセスを許可します。 AWS AppSyncこのポリシーは IAM ID にアタッチできます。 AWS WAF また、 AWS WAF ユーザーに代わってアクションを実行できるサービスロールにこのポリシーをアタッチします。

このポリシーの詳細については、IAM AWSWAFFullAccessコンソールのを参照してください。

AWS 管理ポリシー: AWSWAFConsoleReadOnlyAccess

このポリシーは、Amazon、Amazon API Gateway、Application Load Balancer、Amazon Cognito CloudFront AWS App Runner、 AWS WAF 検証済みアクセスなどの統合サービスのリソースを含むコンソールへの読み取り専用アクセス権限を付与します。 AWS WAF AWS AppSync AWS このポリシーは IAM ID にアタッチできます。 AWS WAF また、 AWS WAF ユーザーに代わってアクションを実行できるサービスロールにこのポリシーをアタッチします。

このポリシーの詳細については、IAM AWSWAFConsoleReadOnlyAccessコンソールのを参照してください。

AWS 管理ポリシー: AWSWAFConsoleFullAccess

このポリシーは、Amazon、Amazon API Gateway、Application Load Balancer CloudFront、Amazon Cognito AWS App Runner、 AWS WAF AWS 検証済みアクセスなどの統合サービスのリソースを含むコンソールへのフルアクセスを許可します。 AWS WAF AWS AppSyncこのポリシーは IAM ID にアタッチできます。 AWS WAF また、 AWS WAF ユーザーに代わってアクションを実行できるサービスロールにこのポリシーをアタッチします。

このポリシーの詳細については、IAM AWSWAFConsoleFullAccessコンソールのを参照してください。

AWS WAFAWS 管理ポリシーの更新

AWS AWS WAF このサービスが変更の追跡を開始してからの管理ポリシーの更新に関する詳細を表示します。このページへの変更に関する自動通知を受け取るには、 AWS WAF のドキュメント履歴ページの RSS フィードを購読してください。ドキュメント履歴

ポリシー 変更点の説明 日付

AWSWAFFullAccess

AWS WAF このポリシーにより、 AWS AWS WAF 統合サービス内および統合サービス内のリソースをユーザーに代わって管理することができます。

IAM コンソールの詳細:AWSWAFFullAccess

アクセス権限を拡張して、保護できるリソースタイプに AWS Verified Access インスタンスを追加できるようにしました。 AWS WAF

 2023-06-17

AWSWAFReadOnlyAccess

このポリシーにより、 AWS WAF AWS AWS WAF 統合サービス内および統合サービス内のリソースをユーザーに代わって管理することが許可されます。

IAM コンソールの詳細:AWSWAFReadOnlyAccess

アクセス権限を拡張して、保護できるリソースタイプに AWS Verified Access インスタンスを追加できるようにしました。 AWS WAF

 2023-06-17

AWSWAFConsoleFullAccess

AWS WAF このポリシーにより、 AWS AWS AWS WAF 統合サービス内および統合サービス内のコンソールリソースやその他のリソースをユーザーに代わって管理することができます。

IAM コンソールの詳細:AWSWAFConsoleFullAccess

アクセス権限を拡張して、保護できるリソースタイプに AWS Verified Access インスタンスを追加できるようにしました。 AWS WAF

 2023-06-17

AWSWAFConsoleReadOnlyAccess

AWS WAF このポリシーにより、 AWS AWS AWS WAF 統合サービス内および統合サービス内のコンソールリソースやその他のリソースをユーザーに代わって管理することができます。

IAM コンソールの詳細:AWSWAFConsoleReadOnlyAccess

アクセス権限を拡張して、保護できるリソースタイプに AWS Verified Access インスタンスを追加できるようにしました。 AWS WAF

 2023-06-17

AWSWAFFullAccess

このポリシーにより、 AWS WAF AWS AWS WAF 統合サービス内および統合サービス内のリソースをユーザーに代わって管理することが許可されます。

IAM コンソールの詳細:AWSWAFFullAccess

AWS App Runner 権限を拡張してサービスのアクセス設定を修正しました。

 2023-06-06

AWSWAFReadOnlyAccess

このポリシーにより、 AWS WAF AWS AWS WAF 統合サービス内および統合サービス内のリソースをユーザーに代わって管理することが許可されます。

IAM コンソールの詳細:AWSWAFReadOnlyAccess

AWS App Runner 権限を拡張してサービスのアクセス設定を修正しました。

 2023-06-06

AWSWAFConsoleFullAccess

このポリシーにより、 AWS WAF AWS AWS AWS WAF 統合サービス内および統合サービス内のコンソールリソースやその他のリソースをユーザーに代わって管理することができます。

IAM コンソールの詳細:AWSWAFConsoleFullAccess

AWS App Runner 権限を拡張してサービスのアクセス設定を修正しました。

 2023-06-06

AWSWAFConsoleReadOnlyAccess

このポリシーにより、 AWS WAF AWS AWS AWS WAF 統合サービス内および統合サービス内のコンソールリソースやその他のリソースをユーザーに代わって管理することができます。

IAM コンソールの詳細:AWSWAFConsoleReadOnlyAccess

AWS App Runner 権限を拡張してサービスのアクセス設定を修正しました。

 2023-06-06

AWSWAFFullAccess

このポリシーにより、 AWS WAF AWS AWS WAF 統合サービス内および統合サービス内のリソースをユーザーに代わって管理することが許可されます。

IAM コンソールの詳細:AWSWAFFullAccess

権限を拡張して、 AWS App Runner 保護できるリソースタイプにサービスを追加しました。 AWS WAF

 2023-03-30

AWSWAFReadOnlyAccess

このポリシーにより、 AWS WAF AWS AWS WAF 統合サービス内および統合サービス内のリソースをユーザーに代わって管理することができます。

IAM コンソールの詳細:AWSWAFReadOnlyAccess

権限を拡張して、 AWS App Runner 保護できるリソースタイプにサービスを追加しました。 AWS WAF

 2023-03-30

AWSWAFConsoleFullAccess

AWS WAF このポリシーにより、 AWS AWS AWS WAF 統合サービス内および統合サービス内のコンソールリソースやその他のリソースをユーザーに代わって管理することができます。

IAM コンソールの詳細:AWSWAFConsoleFullAccess

権限を拡張して、 AWS App Runner 保護できるリソースタイプにサービスを追加しました。 AWS WAF

 2023-03-30

AWSWAFConsoleReadOnlyAccess

AWS WAF このポリシーにより、 AWS AWS AWS WAF 統合サービス内および統合サービス内のコンソールリソースやその他のリソースをユーザーに代わって管理することができます。

IAM コンソールの詳細:AWSWAFConsoleReadOnlyAccess

権限を拡張して、 AWS App Runner 保護できるリソースタイプにサービスを追加しました。 AWS WAF

 2023-03-30

AWSWAFFullAccess

このポリシーにより、 AWS WAF AWS AWS WAF 統合サービス内および統合サービス内のリソースをユーザーに代わって管理することができます。

IAM コンソールの詳細:AWSWAFFullAccess

保護できるリソースタイプに Amazon Cognito ユーザープールを追加するための権限を拡張しました。 AWS WAF

 2022-08-25

AWSWAFReadOnlyAccess

このポリシーにより、 AWS WAF AWS AWS WAF 統合サービス内および統合サービス内のリソースをユーザーに代わって管理することができます。

IAM コンソールの詳細:AWSWAFReadOnlyAccess

保護できるリソースタイプに Amazon Cognito ユーザープールを追加するための権限を拡張しました。 AWS WAF

 2022-08-25

AWSWAFConsoleFullAccess

AWS WAF このポリシーにより、 AWS AWS AWS WAF 統合サービス内および統合サービス内のコンソールリソースやその他のリソースをお客様に代わって管理することができます。

IAM コンソールの詳細:AWSWAFConsoleFullAccess

保護できるリソースタイプに Amazon Cognito ユーザープールを追加するための権限を拡張しました。 AWS WAF

 2022-08-25

AWSWAFConsoleReadOnlyAccess

AWS WAF このポリシーにより、 AWS AWS AWS WAF 統合サービス内および統合サービス内のコンソールリソースやその他のリソースをお客様に代わって管理することができます。

IAM コンソールの詳細:AWSWAFConsoleReadOnlyAccess

保護できるリソースタイプに Amazon Cognito ユーザープールを追加するための権限を拡張しました。 AWS WAF

 2022-08-25

AWSWAFFullAccess

このポリシーにより、 AWS WAF AWS AWS WAF 統合サービス内および統合サービス内のリソースをユーザーに代わって管理することができます。

IAM コンソールの詳細:AWSWAFFullAccess

Amazon Simple Storage Service (Amazon S3) と Amazon CloudWatch ログのログ配信の権限設定を修正しました。この変更により、ログ記録設定中に発生していたアクセス拒否エラーが解決されます。ウェブ ACL トラフィックのログ記録の詳細については、「AWS WAF ウェブ ACL トラフィックのロギング」を参照してください。

 2022-01-11

AWSWAFConsoleFullAccess

AWS WAF このポリシーにより、 AWS AWS AWS WAF 統合サービス内および統合サービス内のコンソールリソースやその他のリソースをお客様に代わって管理することができます。

IAM コンソールの詳細:AWSWAFConsoleFullAccess

Amazon Simple Storage Service (Amazon S3) と Amazon CloudWatch ログのログ配信の権限設定を修正しました。この変更により、ログ記録設定中に発生していたアクセスエラーが解決されます。ウェブ ACL トラフィックのログ記録の詳細については、「AWS WAF ウェブ ACL トラフィックのロギング」を参照してください。

 2022-01-11

AWSWAFFullAccess

このポリシーにより、 AWS WAF AWS AWS WAF 統合サービス内および統合サービス内のリソースをユーザーに代わって管理することができます。

IAM コンソールの詳細:AWSWAFFullAccess

拡張ログ記録オプション用の新しい許可を追加しました。

この変更により、追加のロギング先の Amazon Simple Storage Service (Amazon S3) と Amazon CloudWatch Logs AWS WAF にアクセスできるようになります。ウェブ ACL トラフィックのログ記録の詳細については、「AWS WAF ウェブ ACL トラフィックのロギング」を参照してください。

 2021-11-15

AWSWAFConsoleFullAccess

AWS WAF このポリシーにより、 AWS AWS AWS WAF 統合サービス内および統合サービス内のコンソールリソースやその他のリソースをお客様に代わって管理することができます。

IAM コンソールの詳細:AWSWAFConsoleFullAccess

拡張ログ記録オプション用の新しい許可を追加しました。

この変更により、追加のロギング先の Amazon Simple Storage Service (Amazon S3) と Amazon CloudWatch Logs AWS WAF にアクセスできるようになります。ウェブ ACL トラフィックのログ記録の詳細については、「AWS WAF ウェブ ACL トラフィックのロギング」を参照してください。

 2021-11-15

AWS WAF 変更の追跡を開始しました

AWS WAF AWS 管理ポリシーの変更の追跡を開始しました。

 2021-3-01