AWS の マネージドポリシー AWS WAF - AWS WAF, AWS Firewall Managerおよび AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS の マネージドポリシー AWS WAF

このセクションでは、 を使用する方法について説明します。 AWS の マネージドポリシー AWS WAF.

An AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです。 AWS. AWS マネージドポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。

次の点に注意してください。 AWS マネージドポリシーは、すべての で利用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があります。 AWS を使用する のお客様。ユースケース別にカスタマーマネージドポリシーを定義して、マネージドポリシーを絞り込むことをお勧めします。

で定義されているアクセス許可は変更できません AWS マネージドポリシー。If AWS は、 で定義されているアクセス許可を更新します。 AWS マネージドポリシー、更新は、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、 を更新する可能性が最も高いです。 AWS 新しい のときの 管理ポリシー AWS のサービス が起動されるか、既存のサービスで新しいAPIオペレーションが使用可能になります。

詳細については、「」を参照してくださいAWSIAM ユーザーガイドの マネージドポリシー

AWS マネージドポリシー: AWSWAFReadOnlyAccess

このポリシーは、ユーザーが にアクセスできるようにする読み取り専用アクセス許可を付与します。 AWS WAF Amazon 、Amazon API Gateway、Application Load Balancer CloudFrontなどの統合サービスの リソースとリソース AWS AppSync、Amazon Cognito AWS App Runnerおよび AWS Verified Access。このポリシーを ID IAM にアタッチできます。 AWS WAF は、 を許可するサービスロールにもこのポリシーをアタッチします。 AWS WAF ユーザーに代わってアクションを実行する 。

このポリシーの詳細については、 IAMコンソールAWSWAFReadOnlyAccessの「」を参照してください。

AWS マネージドポリシー: AWSWAFFullAccess

このポリシーは、 へのフルアクセスを許可します。 AWS WAF Amazon 、Amazon API Gateway、Application Load Balancer CloudFrontなどの統合サービスの リソースとリソース AWS AppSync、Amazon Cognito AWS App Runnerおよび AWS Verified Access。このポリシーを ID IAM にアタッチできます。 AWS WAF は、 を許可するサービスロールにもこのポリシーをアタッチします。 AWS WAF ユーザーに代わってアクションを実行する 。

このポリシーの詳細については、 IAMコンソールAWSWAFFullAccessの「」を参照してください。

AWS マネージドポリシー: AWSWAFConsoleReadOnlyAccess

このポリシーは、 に読み取り専用アクセス許可を付与します。 AWS WAF のリソースを含む コンソール AWS WAF Amazon 、Amazon API Gateway、Application Load Balancer CloudFrontなどの統合サービスの場合は および 、 Application Load Balancer AWS AppSync、Amazon Cognito AWS App Runnerおよび AWS Verified Access。このポリシーを ID IAM にアタッチできます。 AWS WAF は、 を許可する aiam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleFullAccess$serviceLevelSummary service ロールにもこのポリシーをアタッチします。 AWS WAF ユーザーに代わってアクションを実行する 。

このポリシーの詳細については、コンソールAWSWAFConsoleReadOnlyAccessのIAM「」を参照してください。

AWS マネージドポリシー: AWSWAFConsoleFullAccess

このポリシーは、 へのフルアクセスを許可します。 AWS WAF のリソースを含む コンソール AWS WAF Amazon 、Amazon API Gateway、Application Load Balancer CloudFrontなどの統合サービスの場合は および 、 Application Load Balancer AWS AppSync、Amazon Cognito AWS App Runnerおよび AWS Verified Access。このポリシーを ID IAM にアタッチできます。 AWS WAF は、 を許可するサービスロールにもこのポリシーをアタッチします。 AWS WAF ユーザーに代わってアクションを実行する 。

このポリシーの詳細については、 IAMコンソールAWSWAFConsoleFullAccessの「」を参照してください。

AWS マネージドポリシー: WAFV2LoggingServiceRolePolicy

このポリシーでは、 AWS WAF Amazon Data Firehose にログを書き込むには、 にします。このポリシーは、ログインを有効にした場合にのみ使用されます。 AWS WAF。 このポリシーは、サービスにリンクされたロール にアタッチされますAWSServiceRoleForWAFV2Logging。サービスにリンクされたロールの詳細については、「のサービスにリンクされたロールの使用 AWS WAF」を参照してください。

このポリシーの詳細については、IAMコンソールWAFV2LoggingServiceRolePolicyの「」を参照してください。

AWS WAF の更新 AWS 管理ポリシー

の更新に関する詳細を表示する AWS の マネージドポリシー AWS WAF このサービスがこれらの変更の追跡を開始してから。このページの変更に関する自動アラートについては、 のRSSフィードをサブスクライブしてください。 AWS WAF のドキュメント履歴ページドキュメント履歴

ポリシー 変更点の説明 日付

WAFV2LoggingServiceRolePolicy

このポリシーでは、 AWS WAF Amazon Data Firehose にログを書き込むには、 にします。ログ記録を有効にした場合にのみ使用されます。

IAM コンソールの詳細: WAFV2LoggingServiceRolePolicy

このポリシーがアタッチされているサービスにリンクされたロールのアクセス許可設定にステートメント IDs (Sids) を追加しました。

2024-06-03

AWSServiceRoleForWAFV2Logging

このサービスにリンクされたロールは、 を許可するアクセス許可ポリシーを提供します。 AWS WAF Amazon Data Firehose にログを書き込むには、 にします。

IAM コンソールの詳細: AWSServiceRoleForWAFV2Logging

アクセス許可設定にステートメント IDs (Sids) を追加しました。

2024-06-03

AWS WAF 変更追跡への の追加

AWS WAF は、 マネージドポリシー WAFV2LoggingServiceRolePolicyとサービスにリンクされたロール の変更の追跡を開始しましたAWSServiceRoleForWAFV2Logging

2024-06-03

AWSWAFFullAccess

このポリシーでは、 AWS WAF を管理するには AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。

IAM コンソールの詳細: AWSWAFFullAccess

追加するアクセス許可の拡張 AWS で保護できるリソースタイプへの Verified Access インスタンス AWS WAF.

2023-06-17

AWSWAFReadOnlyAccess

このポリシーでは、 AWS WAF を管理するには AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。

IAM コンソールの詳細: AWSWAFReadOnlyAccess

追加するアクセス許可の拡張 AWS で保護できるリソースタイプへの Verified Access インスタンス AWS WAF.

2023-06-17

AWSWAFConsoleFullAccess

このポリシーでは、 AWS WAF を管理するには AWS コンソールリソースおよびその他の AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。

IAM コンソールの詳細: AWSWAFConsoleFullAccess

追加するアクセス許可の拡張 AWS で保護できるリソースタイプへの Verified Access インスタンス AWS WAF.

2023-06-17

AWSWAFConsoleReadOnlyAccess

このポリシーでは、 AWS WAF を管理するには AWS コンソールリソースおよびその他の AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。

IAM コンソールの詳細: AWSWAFConsoleReadOnlyAccess

追加するアクセス許可の拡張 AWS で保護できるリソースタイプへの Verified Access インスタンス AWS WAF.

2023-06-17

AWSWAFFullAccess

このポリシーでは、 AWS WAF を管理するには AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。

IAM コンソールの詳細: AWSWAFFullAccess

のアクセス設定を修正するためのアクセス許可の拡張 AWS App Runner サービス。

2023-06-06

AWSWAFReadOnlyAccess

このポリシーでは、 AWS WAF を管理するには AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。

IAM コンソールの詳細: AWSWAFReadOnlyAccess

のアクセス設定を修正するためのアクセス許可の拡張 AWS App Runner サービス。

2023-06-06

AWSWAFConsoleFullAccess

このポリシーでは、 AWS WAF を管理するには AWS コンソールリソースおよびその他の AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。

IAM コンソールの詳細: AWSWAFConsoleFullAccess

のアクセス設定を修正するためのアクセス許可の拡張 AWS App Runner サービス。

2023-06-06

AWSWAFConsoleReadOnlyAccess

このポリシーでは、 AWS WAF を管理するには AWS コンソールリソースおよびその他の AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。

IAM コンソールの詳細: AWSWAFConsoleReadOnlyAccess

のアクセス設定を修正するためのアクセス許可の拡張 AWS App Runner サービス。

2023-06-06

AWSWAFFullAccess

このポリシーでは、 AWS WAF を管理するには AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。

IAM コンソールの詳細: AWSWAFFullAccess

追加するアクセス許可の拡張 AWS App Runner で保護できるリソースタイプへの サービス AWS WAF.

2023-03-30

AWSWAFReadOnlyAccess

このポリシーでは、 AWS WAF を管理するには AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。

IAM コンソールの詳細: AWSWAFReadOnlyAccess

追加するアクセス許可の拡張 AWS App Runner で保護できるリソースタイプへの サービス AWS WAF.

2023-03-30

AWSWAFConsoleFullAccess

このポリシーでは、 AWS WAF を管理するには AWS コンソールリソースおよびその他の AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。

IAM コンソールの詳細: AWSWAFConsoleFullAccess

追加するアクセス許可の拡張 AWS App Runner で保護できるリソースタイプへの サービス AWS WAF.

2023-03-30

AWSWAFConsoleReadOnlyAccess

このポリシーでは、 AWS WAF を管理するには AWS コンソールリソースおよびその他の AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。

IAM コンソールの詳細: AWSWAFConsoleReadOnlyAccess

追加するアクセス許可の拡張 AWS App Runner で保護できるリソースタイプへの サービス AWS WAF.

2023-03-30

AWSWAFFullAccess

このポリシーでは、 AWS WAF を管理するには AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。

IAM コンソールの詳細: AWSWAFFullAccess

で保護できるリソースタイプに Amazon Cognito ユーザープールを追加するアクセス許可が拡張されました AWS WAF.

2022-08-25

AWSWAFReadOnlyAccess

このポリシーでは、 AWS WAF を管理するには AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。

IAM コンソールの詳細: AWSWAFReadOnlyAccess

で保護できるリソースタイプに Amazon Cognito ユーザープールを追加するアクセス許可が拡張されました AWS WAF.

2022-08-25

AWSWAFConsoleFullAccess

このポリシーでは、 AWS WAF を管理するには AWS コンソールリソースおよびその他の AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。

IAM コンソールの詳細: AWSWAFConsoleFullAccess

で保護できるリソースタイプに Amazon Cognito ユーザープールを追加するアクセス許可が拡張されました AWS WAF.

2022-08-25

AWSWAFConsoleReadOnlyAccess

このポリシーでは、 AWS WAF を管理するには AWS コンソールリソースおよびその他の AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。

IAM コンソールの詳細: AWSWAFConsoleReadOnlyAccess

で保護できるリソースタイプに Amazon Cognito ユーザープールを追加するアクセス許可が拡張されました AWS WAF.

2022-08-25

AWSWAFFullAccess

このポリシーでは、 AWS WAF を管理するには AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。

IAM コンソールの詳細: AWSWAFFullAccess

Amazon Simple Storage Service (Amazon S3) と Amazon CloudWatch Logs のログ配信のアクセス許可設定を修正しました。この変更により、ログ記録設定中に発生していたアクセス拒否エラーが解決されます。ウェブACLトラフィックのログ記録については、「」を参照してくださいログ記録 AWS WAF ウェブACLトラフィック

2022-01-11

AWSWAFConsoleFullAccess

このポリシーでは、 AWS WAF を管理するには AWS コンソールリソースおよびその他の AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。

IAM コンソールの詳細: AWSWAFConsoleFullAccess

Amazon Simple Storage Service (Amazon S3) と Amazon CloudWatch Logs のログ配信のアクセス許可設定を修正しました。この変更により、ログ記録設定中に発生していたアクセスエラーが解決されます。ウェブACLトラフィックのログ記録については、「」を参照してくださいログ記録 AWS WAF ウェブACLトラフィック

2022-01-11

AWSWAFFullAccess

このポリシーでは、 AWS WAF を管理するには AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。

IAM コンソールの詳細: AWSWAFFullAccess

拡張ログ記録オプション用の新しい許可を追加しました。

この変更により、 AWS WAF Amazon Simple Storage Service (Amazon S3) と Amazon CloudWatch Logs の追加ログ記録先へのアクセス。ウェブACLトラフィックのログ記録については、「」を参照してくださいログ記録 AWS WAF ウェブACLトラフィック

2021-11-15

AWSWAFConsoleFullAccess

このポリシーでは、 AWS WAF を管理するには AWS コンソールリソースおよびその他の AWS のユーザーに代わって リソース AWS WAF 統合サービスの および 。

IAM コンソールの詳細: AWSWAFConsoleFullAccess

拡張ログ記録オプション用の新しい許可を追加しました。

この変更により、 AWS WAF Amazon Simple Storage Service (Amazon S3) と Amazon CloudWatch Logs の追加ログ記録先へのアクセス。ウェブACLトラフィックのログ記録については、「」を参照してくださいログ記録 AWS WAF ウェブACLトラフィック

2021-11-15

AWS WAF が変更の追跡を開始しました

AWS WAF が の変更の追跡を開始しました AWS マネージドポリシー。

2021-3-01