AWS の マネージドポリシー AWS Shield - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced
AWSShieldDRTAccessPolicyAWSShieldServiceRolePolicyポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS の マネージドポリシー AWS Shield

AWS マネージドポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS マネージドポリシーは、多くの一般的なユースケースに対するアクセス許可を提供するように設計されているため、ユーザー、グループ、ロールへのアクセス許可の割り当てを開始できます。

AWS マネージドポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小権限のアクセス許可を付与しない場合があることに注意してください。ユースケース別にカスタマーマネージドポリシーを定義して、マネージドポリシーを絞り込むことをお勧めします。

AWS マネージドポリシーで定義されているアクセス許可は変更できません。が マネージドポリシーで AWS 定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しいAPIオペレーション AWS のサービス が既存のサービスで使用できるようになったときに AWS 、マネージドポリシーを更新する可能性が高くなります。

詳細については、「 ユーザーガイド」のAWS 「 マネージドポリシー」を参照してください。 IAM

AWS マネージドポリシー: AWSShieldDRTAccessPolicy

このセクションでは、Shield の AWS マネージドポリシーを使用する方法について説明します。

AWS Shield は、Shield Response Team (SRT) にユーザーに代わって行動するアクセス許可を付与するときに、このマネージドポリシーを使用します。このポリシーは、重大度の高いイベント中のDDoS攻撃緩和を支援するために、 AWS アカウントへのアクセスSRTを制限します。このポリシーによりSRT、 は AWS WAF ルールと Shield Advanced 保護を管理し、 AWS WAF ログにアクセスできます。

にユーザーに代わって操作SRTするアクセス許可を付与する方法については、「」を参照してくださいへのアクセスの許可 SRT

このポリシーの詳細については、IAMコンソールAWSShieldDRTAccessPolicyの「」を参照してください。

AWS マネージドポリシー: AWSShieldServiceRolePolicy

Shield Advanced は、自動アプリケーションレイヤーDDoS緩和を有効にするときにこの管理ポリシーを使用して、アカウントのリソースを管理するために必要なアクセス許可を設定します。このポリシーにより、Shield Advanced ACLsは、保護されたリソースに関連付けられているウェブに AWS WAF ルールとルールグループを作成して適用し、DDoS攻撃に自動的に対応できます。

IAM エンティティ AWSShieldServiceRolePolicy にアタッチすることはできません。Shield はこのポリシーをサービス連動ロール AWSServiceRoleForAWSShield に添付し、Shield が代わりにアクションを実行できるようにします。

Shield Advanced は、自動アプリケーションレイヤーDDoS緩和を有効にするときに、このポリシーの使用を有効にします。このポリシーの使用の詳細については、Shield Advanced によるアプリケーションレイヤーのDDoS緩和の自動化 を参照してください。

このポリシーを使用するサービスにリンクされたロールの詳細については、 AWSServiceRoleForAWSShield 「」を参照してください。 Shield Advanced のサービスにリンクされたロールの使用

このポリシーの詳細については、IAMコンソールAWSShieldServiceRolePolicyの「」を参照してください。

AWS マネージドポリシーの更新をシールドする

このサービスがこれらの変更の追跡を開始してからの Shield の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、 の Shield ドキュメント履歴ページのRSSフィードにサブスクライブしますドキュメント履歴

ポリシー 変更点の説明 日付

AWSShieldServiceRolePolicy

このポリシーにより、Shield はユーザーに代わってアプリケーションレイヤーDDoS攻撃に自動的に対応するために、 AWS リソースにアクセスして管理できます。

IAM コンソールの詳細: AWSShieldServiceRolePolicy

サービスにリンクされたロール AWSServiceRoleForAWSShield はこのポリシーを使用します。詳細については、Shield Advanced のサービスにリンクされたロールの使用 を参照してください。

自動アプリケーションレイヤーDDoS緩和機能に必要なアクセス許可を Shield Advanced に提供するために、このポリシーを追加しました。この機能については、「Shield Advanced によるアプリケーションレイヤーのDDoS緩和の自動化 」を参照してください。

 2021 年 12 月 1 日

Shield は変更の追跡を開始しました

Shield は AWS 、管理ポリシーの変更の追跡を開始しました。

 2021 年 3 月 3 日