翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS の マネージドポリシー AWS WAF
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケース別にカスタマーマネージドポリシーを定義して、マネージドポリシーを絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) が更新されます。 は、新しい AWS のサービス が起動されたとき、または既存のサービスで新しい API AWS オペレーションが使用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。
詳細については、「IAM ユーザーガイド」の「AWS 管理ポリシー」を参照してください。
AWS 管理ポリシー: AWSWAFReadOnlyAccess
このポリシーは、Amazon 、Amazon API Gateway 、Application Load Balancer CloudFront、、Amazon Cognito AWS AppSync、 AWS Verified Access などの統合サービスの AWS WAF リソース AWS App Runnerとリソースへのアクセスをユーザーに許可する読み取り専用アクセス許可を付与します。このポリシーを IAM ID にアタッチできます。 AWS WAF また、 は、ユーザーに代わって がアクションを実行できるようにするサービスロールにもこのポリシー AWS WAF をアタッチします。
このポリシーの詳細については、IAM コンソールAWSWAFReadOnlyAccess
AWS マネージドポリシー: AWSWAFFullAccess
このポリシーは、Amazon 、Amazon API Gateway 、Application Load Balancer CloudFront、、Amazon Cognito AWS AppSync、 AWS Verified Access などの統合サービスのリソース AWS App Runnerと AWS WAF リソースへのフルアクセスを許可します。 Application Load Balancer このポリシーを IAM ID にアタッチできます。 AWS WAF また、 は、ユーザーに代わって がアクションを実行できるようにするサービスロールにもこのポリシー AWS WAF をアタッチします。
このポリシーの詳細については、IAM コンソールAWSWAFFullAccess
AWS マネージドポリシー: AWSWAFConsoleReadOnlyAccess
このポリシーは、 AWS WAF コンソールに読み取り専用アクセス許可を付与します。これには、Amazon 、Amazon API Gateway CloudFront、Application Load Balancer 、Amazon Cognito AWS AppSync、 AWS Verified Access などの統合サービスの AWS App Runnerおよび AWS WAF リソースが含まれます。 Amazon API Gateway Amazon Cognito このポリシーを IAM アイデンティティにアタッチできます。 は、ユーザーに代わって がアクションを実行できるようにする aiam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleFullAccess$serviceLevelSummary service ロール AWS WAF にもこのポリシー AWS WAF をアタッチします。
このポリシーの詳細については、IAM コンソールAWSWAFConsoleReadOnlyAccess
AWS マネージドポリシー: AWSWAFConsoleFullAccess
このポリシーは、 AWS WAF Amazon 、Amazon API Gateway 、Application Load Balancer CloudFront、、Amazon AWS AppSync Amazon Cognito 、 AWS Verified Access などの統合サービスの AWS WAF および リソースを含む AWS App Runnerコンソールへのフルアクセスを許可します。このポリシーを IAM ID にアタッチできます。 は、ユーザーに代わって がアクションを実行できるようにするサービスロール AWS WAF にもこのポリシー AWS WAF をアタッチします。
このポリシーの詳細については、IAM コンソールAWSWAFConsoleFullAccess
AWS マネージドポリシー: WAFV2LoggingServiceRolePolicy
このポリシーにより、 AWS WAF は Amazon Data Firehose にログを書き込むことができます。このポリシーは、 でログインを有効にした場合にのみ使用されます AWS WAF。このポリシーは、
サービスにリンクされたロールにアタッチされます。サービスにリンクされたロールの詳細については、「のサービスにリンクされたロールの使用 AWS WAF」を参照してください。AWSServiceRoleForWAFV2Logging
このポリシーの詳細については、IAM コンソールのWAFV2LoggingServiceRolePolicy
AWS WAFAWS 管理ポリシーの更新
このサービスがこれらの変更の追跡を開始した AWS WAF 以降の の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートを受け取るには、 の AWS WAF ドキュメント履歴ページの RSS フィードにサブスクライブしてくださいドキュメント履歴。
ポリシー | 変更点の説明 | 日付 |
---|---|---|
このポリシーにより、 AWS WAF は Amazon Data Firehose にログを書き込むことができます。これは、ログ記録を有効にした場合にのみ使用されます。 IAM コンソールの詳細: WAFV2LoggingServiceRolePolicy |
このポリシーがアタッチされているサービスにリンクされたロールのアクセス許可設定にステートメント IDs (Sid) を追加しました。 |
2024-06-03 |
このサービスにリンクされたロールは、 が Amazon Data Firehose AWS WAF にログを書き込むことを許可するアクセス許可ポリシーを提供します。 IAM コンソールの詳細: AWSServiceRoleForWAFV2Logging |
アクセス許可設定にステートメント IDs (Sid) を追加しました。 |
2024-06-03 |
AWS WAF 変更追跡への の追加 |
AWS WAF は、 マネージドポリシー |
2024-06-03 |
このポリシーにより、 AWS WAF は、 AWS WAF および統合サービスでユーザーに代わって AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFFullAccess |
で保護できるリソースタイプに AWS Verified Access インスタンスを追加するアクセス許可を拡張しました AWS WAF。 |
2023-06-17 |
このポリシーにより、 AWS WAF は、 AWS WAF および統合サービスでユーザーに代わって AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFReadOnlyAccess |
で保護できるリソースタイプに AWS Verified Access インスタンスを追加するアクセス許可を拡張しました AWS WAF。 |
2023-06-17 |
このポリシーにより、 AWS WAF は AWS WAF および統合サービスでユーザーに代わって AWS コンソールリソースやその他の AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFConsoleFullAccess |
で保護できるリソースタイプに AWS Verified Access インスタンスを追加するアクセス許可を拡張しました AWS WAF。 |
2023-06-17 |
このポリシーにより、 AWS WAF は AWS WAF および統合サービスでユーザーに代わって AWS コンソールリソースやその他の AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFConsoleReadOnlyAccess |
で保護できるリソースタイプに AWS Verified Access インスタンスを追加するアクセス許可を拡張しました AWS WAF。 |
2023-06-17 |
このポリシーにより、 AWS WAF は、 AWS WAF および統合サービスでユーザーに代わって AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFFullAccess |
AWS App Runner サービスのアクセス設定を修正するためのアクセス許可が拡張されました。 |
2023-06-06 |
このポリシーにより、 AWS WAF は、 AWS WAF および統合サービスでユーザーに代わって AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFReadOnlyAccess |
AWS App Runner サービスのアクセス設定を修正するためのアクセス許可が拡張されました。 |
2023-06-06 |
このポリシーにより、 AWS WAF は AWS WAF および統合サービスでユーザーに代わって AWS コンソールリソースやその他の AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFConsoleFullAccess |
AWS App Runner サービスのアクセス設定を修正するためのアクセス許可が拡張されました。 |
2023-06-06 |
このポリシーにより、 AWS WAF は AWS WAF および統合サービスでユーザーに代わって AWS コンソールリソースやその他の AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFConsoleReadOnlyAccess |
AWS App Runner サービスのアクセス設定を修正するためのアクセス許可が拡張されました。 |
2023-06-06 |
このポリシーにより、 AWS WAF は、 AWS WAF および統合サービスでユーザーに代わって AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFFullAccess |
で保護できるリソースタイプに AWS App Runner サービスを追加するためのアクセス許可を拡張しました AWS WAF。 |
2023-03-30 |
このポリシーにより、 AWS WAF は、 AWS WAF および統合サービスでユーザーに代わって AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFReadOnlyAccess |
で保護できるリソースタイプに AWS App Runner サービスを追加するためのアクセス許可を拡張しました AWS WAF。 |
2023-03-30 |
このポリシーにより、 AWS WAF は AWS WAF および統合サービスでユーザーに代わって AWS コンソールリソースやその他の AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFConsoleFullAccess |
で保護できるリソースタイプに AWS App Runner サービスを追加するためのアクセス許可を拡張しました AWS WAF。 |
2023-03-30 |
このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS コンソールリソースやその他の AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFConsoleReadOnlyAccess |
で保護できるリソースタイプに AWS App Runner サービスを追加するためのアクセス許可を拡張しました AWS WAF。 |
2023-03-30 |
このポリシーにより、 AWS WAF は、 AWS WAF および統合サービスでユーザーに代わって AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFFullAccess |
で保護できるリソースタイプに Amazon Cognito ユーザープールを追加するアクセス許可を拡張しました AWS WAF。 |
2022-08-25 |
このポリシーにより、 AWS WAF は、 AWS WAF および統合サービスでユーザーに代わって AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFReadOnlyAccess |
で保護できるリソースタイプに Amazon Cognito ユーザープールを追加するアクセス許可を拡張しました AWS WAF。 |
2022-08-25 |
このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS コンソールリソースやその他の AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFConsoleFullAccess |
で保護できるリソースタイプに Amazon Cognito ユーザープールを追加するアクセス許可を拡張しました AWS WAF。 |
2022-08-25 |
このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS コンソールリソースやその他の AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFConsoleReadOnlyAccess |
で保護できるリソースタイプに Amazon Cognito ユーザープールを追加するアクセス許可を拡張しました AWS WAF。 |
2022-08-25 |
このポリシーにより、 AWS WAF は、 AWS WAF および統合サービスでユーザーに代わって AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFFullAccess |
Amazon Simple Storage Service (Amazon S3) と Amazon CloudWatch Logs のログ配信のアクセス許可設定を修正しました。この変更により、ログ記録設定中に発生していたアクセス拒否エラーが解決されます。ウェブ ACL トラフィックのログ記録の詳細については、「AWS WAF ウェブ ACL トラフィックのログ記録」を参照してください。 |
2022-01-11 |
このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS コンソールリソースやその他の AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFConsoleFullAccess |
Amazon Simple Storage Service (Amazon S3) と Amazon CloudWatch Logs のログ配信のアクセス許可設定を修正しました。この変更により、ログ記録設定中に発生していたアクセスエラーが解決されます。ウェブ ACL トラフィックのログ記録の詳細については、「AWS WAF ウェブ ACL トラフィックのログ記録」を参照してください。 |
2022-01-11 |
このポリシーにより、 AWS WAF は、 AWS WAF および統合サービスでユーザーに代わって AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFFullAccess |
拡張ログ記録オプション用の新しい許可を追加しました。 この変更により、Amazon Simple Storage Service (Amazon S3) と Amazon CloudWatch Logs の追加のログ記録先 AWS WAF にアクセスできます。ウェブ ACL トラフィックのログ記録の詳細については、「AWS WAF ウェブ ACL トラフィックのログ記録」を参照してください。 |
2021-11-15 |
このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS コンソールリソースやその他の AWS リソースを管理できます。 IAM コンソールの詳細: AWSWAFConsoleFullAccess |
拡張ログ記録オプション用の新しい許可を追加しました。 この変更により、Amazon Simple Storage Service (Amazon S3) と Amazon CloudWatch Logs の追加のログ記録先 AWS WAF にアクセスできます。ウェブ ACL トラフィックのログ記録の詳細については、「AWS WAF ウェブ ACL トラフィックのログ記録」を参照してください。 |
2021-11-15 |
AWS WAF が変更の追跡を開始しました |
AWS WAF が AWS マネージドポリシーの変更の追跡を開始しました。 |
2021-3-01 |