기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 에 대한 관리형 정책 AWS WAF
AWS 관리형 정책은 에서 생성하고 관리하는 독립형 정책입니다. AWS AWS 관리형 정책은 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었으므로 사용자, 그룹 및 역할에 권한을 할당하기 시작할 수 있습니다.
AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한 권한을 부여하지 않을 수도 있다는 점에 유의하세요. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.
관리형 정책에 정의된 권한은 변경할 수 없습니다. AWS AWS 관리형 정책에 정의된 권한을 업데이트하는 경우 AWS 해당 업데이트는 정책이 연결된 모든 주체 ID (사용자, 그룹, 역할) 에 영향을 미칩니다. AWS 새 API 작업이 시작되거나 기존 서비스에 새 AWS 서비스 API 작업을 사용할 수 있게 되면 AWS 관리형 정책을 업데이트할 가능성이 가장 높습니다.
자세한 내용은 IAM 사용 설명서의 AWS 관리형 정책을 참조하십시오.
AWS 관리형 정책: AWSWAFReadOnlyAccess
이 정책은 사용자가 Amazon, Amazon API Gateway, Application Load Balancer, Amazon Cognito CloudFront AWS AppSync, Verified Access와 같은 통합 서비스의 리소스 및 AWS WAF 리소스에 액세스할 수 있는 읽기 전용 권한을 부여합니다. AWS App Runner AWS 이 정책을 IAM ID에 연결할 수 있습니다. AWS WAF 또한 사용자를 AWS WAF 대신하여 작업을 수행할 수 있는 서비스 역할에 이 정책을 연결합니다.
이 정책에 대한 자세한 내용은 IAM AWSWAFReadOnlyAccess
AWS 관리형 정책: AWSWAFFullAccess
이 정책은 Amazon, Amazon API Gateway, Application Load Balancer CloudFront, Amazon Cognito AWS App Runner, AWS 검증된 액세스와 같은 통합 서비스의 리소스 및 AWS WAF 리소스에 대한 전체 액세스 권한을 부여합니다. AWS AppSync이 정책을 IAM ID에 연결할 수 있습니다. AWS WAF 또한 사용자를 AWS WAF 대신하여 작업을 수행할 수 있는 서비스 역할에 이 정책을 연결합니다.
이 정책에 대한 자세한 내용은 IAM AWSWAFFullAccess
AWS 관리형 정책: AWSWAFConsoleReadOnlyAccess
이 정책은 AWS WAF 콘솔에 읽기 전용 권한을 부여합니다. 이 권한에는 Amazon, Amazon API Gateway, Application Load Balancer CloudFront, Amazon Cognito AWS AppSync, 검증된 AWS WAF 액세스와 같은 통합 서비스를 위한 리소스와 해당 서비스를 위한 리소스가 포함됩니다. AWS App Runner AWS 이 정책을 IAM ID에 연결할 수 있습니다. AWS WAF 또한 이 정책을 aiam/home#/policies/arn:aws:iam: :aws:policy/ $ 서비스 역할에 연결하여 사용자를 대신하여 작업을 수행할 수 있게 합니다. AWSWAFConsoleFullAccess serviceLevelSummary AWS WAF
이 정책에 대한 자세한 내용은 IAM AWSWAFConsoleReadOnlyAccess
AWS 관리형 정책: AWSWAFConsoleFullAccess
이 정책은 Amazon, Amazon API Gateway, Application Load Balancer, Amazon Cognito CloudFront AWS App Runner, AWS 검증된 AWS WAF 액세스와 같은 통합 서비스를 위한 리소스와 통합 서비스를 위한 리소스를 포함하는 AWS WAF 콘솔에 대한 전체 액세스 권한을 부여합니다. AWS AppSync이 정책을 IAM ID에 연결할 수 있습니다. AWS WAF 또한 사용자를 AWS WAF 대신하여 작업을 수행할 수 있는 서비스 역할에 이 정책을 연결합니다.
이 정책에 대한 자세한 내용은 IAM AWSWAFConsoleFullAccess
AWS 관리형 정책: WAFV2 LoggingServiceRolePolicy
이 정책은 Amazon Data Firehose에 로그를 쓸 수 있도록 허용합니다 AWS WAF . 이 정책은 로그인을 활성화한 경우에만 사용됩니다. AWS WAF이 정책은 AWSServiceRoleForWAFV2Logging
이 정책에 대한 자세한 내용은 IAM LoggingServiceRolePolicy 콘솔의 WAFV2
AWS WAFAWS 관리형 정책 업데이트
이 서비스가 이러한 변경 사항을 추적하기 시작한 AWS WAF 이후의 AWS 관리형 정책 업데이트에 대한 세부 정보를 볼 수 있습니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 의 AWS WAF 문서 기록 페이지에서 RSS 피드를 구독하십시오. 문서 기록
| 정책 | 변경 내용 설명 | 날짜 |
|---|---|---|
이 정책은 Amazon Data Firehose에 로그를 쓸 수 있도록 허용합니다 AWS WAF . 로깅을 활성화한 경우에만 사용됩니다. IAM 콘솔의 세부 정보: WAFV2 LoggingServiceRolePolicy |
이 정책이 연결된 서비스 연결 역할의 권한 설정에 Sid (명령문 ID) 를 추가했습니다. |
2024-06-03 |
이 서비스 연결 역할은 Amazon Data AWS WAF Firehose에 로그를 쓸 수 있는 권한 정책을 제공합니다. IAM 콘솔의 세부 정보:. AWSServiceRoleForWAFV2Logging |
권한 설정에 명령문 ID (SID) 를 추가했습니다. |
2024-06-03 |
|
AWS WAF 변경 내용 추적에 대한 추가 사항 |
AWS WAF 관리형 정책 |
2024-06-03 |
이 정책을 통해 통합 AWS WAF 서비스 내에서 AWS WAF 사용자를 대신하여 AWS 리소스를 관리할 수 있습니다. IAM 콘솔의 세부 정보:. AWSWAFFullAccess |
보호할 수 있는 AWS WAF리소스 유형에 AWS Verified Access 인스턴스를 추가할 수 있도록 권한을 확장했습니다. |
2023-06-17 |
이 정책을 통해 통합 AWS WAF 서비스 내에서 AWS WAF 사용자를 대신하여 AWS 리소스를 관리할 수 있습니다. IAM 콘솔의 세부 정보:. AWSWAFReadOnlyAccess |
보호할 수 있는 AWS WAF리소스 유형에 AWS Verified Access 인스턴스를 추가할 수 있도록 권한을 확장했습니다. |
2023-06-17 |
|
이 정책을 통해 통합 AWS WAF 서비스 내에서 AWS WAF 사용자를 대신하여 AWS 콘솔 리소스 및 기타 AWS 리소스를 관리할 수 있습니다. IAM 콘솔의 세부 정보:. AWSWAFConsoleFullAccess |
보호할 수 있는 AWS WAF리소스 유형에 AWS Verified Access 인스턴스를 추가할 수 있도록 권한을 확장했습니다. |
2023-06-17 |
|
이 정책을 통해 통합 AWS WAF 서비스 내에서 AWS WAF 사용자를 대신하여 AWS 콘솔 리소스 및 기타 AWS 리소스를 관리할 수 있습니다. IAM 콘솔의 세부 정보:. AWSWAFConsoleReadOnlyAccess |
보호할 수 있는 AWS WAF리소스 유형에 AWS Verified Access 인스턴스를 추가할 수 있도록 권한을 확장했습니다. |
2023-06-17 |
이 정책을 통해 통합 AWS WAF 서비스 내에서 AWS WAF 사용자를 대신하여 AWS 리소스를 관리할 수 있습니다. IAM 콘솔의 세부 정보:. AWSWAFFullAccess |
AWS App Runner 서비스의 액세스 설정을 수정할 수 있도록 권한을 확장했습니다. |
2023-06-06 |
이 정책을 통해 통합 AWS WAF 서비스 내에서 AWS WAF 사용자를 대신하여 AWS 리소스를 관리할 수 있습니다. IAM 콘솔의 세부 정보:. AWSWAFReadOnlyAccess |
AWS App Runner 서비스의 액세스 설정을 수정할 수 있도록 권한을 확장했습니다. |
2023-06-06 |
|
이 정책을 통해 통합 AWS WAF 서비스 내에서 AWS WAF 사용자를 대신하여 AWS 콘솔 리소스 및 기타 AWS 리소스를 관리할 수 있습니다. IAM 콘솔의 세부 정보:. AWSWAFConsoleFullAccess |
AWS App Runner 서비스의 액세스 설정을 수정할 수 있도록 권한을 확장했습니다. |
2023-06-06 |
|
이 정책을 통해 통합 AWS WAF 서비스 내에서 AWS WAF 사용자를 대신하여 AWS 콘솔 리소스 및 기타 AWS 리소스를 관리할 수 있습니다. IAM 콘솔의 세부 정보:. AWSWAFConsoleReadOnlyAccess |
AWS App Runner 서비스의 액세스 설정을 수정할 수 있도록 권한을 확장했습니다. |
2023-06-06 |
이 정책을 통해 통합 AWS WAF 서비스 내에서 AWS WAF 사용자를 대신하여 AWS 리소스를 관리할 수 있습니다. IAM 콘솔의 세부 정보:. AWSWAFFullAccess |
보호할 수 있는 AWS WAF리소스 유형에 AWS App Runner 서비스를 추가할 수 있도록 권한을 확장했습니다. |
2023-03-30 |
이 정책을 통해 통합 AWS WAF 서비스 내에서 AWS WAF 사용자를 대신하여 AWS 리소스를 관리할 수 있습니다. IAM 콘솔의 세부 정보:. AWSWAFReadOnlyAccess |
보호할 수 있는 AWS WAF리소스 유형에 AWS App Runner 서비스를 추가할 수 있도록 권한을 확장했습니다. |
2023-03-30 |
|
이 정책을 통해 통합 AWS WAF 서비스 내에서 AWS WAF 사용자를 대신하여 AWS 콘솔 리소스 및 기타 AWS 리소스를 관리할 수 있습니다. IAM 콘솔의 세부 정보:. AWSWAFConsoleFullAccess |
보호할 수 있는 AWS WAF리소스 유형에 AWS App Runner 서비스를 추가할 수 있도록 권한을 확장했습니다. |
2023-03-30 |
|
이 정책을 통해 통합 AWS WAF 서비스 내에서 AWS WAF 사용자를 대신하여 AWS 콘솔 리소스 및 기타 AWS 리소스를 관리할 수 있습니다. IAM 콘솔의 세부 정보:. AWSWAFConsoleReadOnlyAccess |
보호할 수 있는 AWS WAF리소스 유형에 AWS App Runner 서비스를 추가할 수 있도록 권한을 확장했습니다. |
2023-03-30 |
이 정책을 통해 통합 AWS WAF 서비스 내에서 AWS WAF 사용자를 대신하여 AWS 리소스를 관리할 수 있습니다. IAM 콘솔의 세부 정보:. AWSWAFFullAccess |
보호할 수 있는 리소스 유형에 Amazon Cognito 사용자 풀을 추가할 수 있는 권한이 확장되었습니다. AWS WAF |
2022-08-25 |
이 정책을 통해 통합 AWS WAF 서비스 내에서 AWS WAF 사용자를 대신하여 AWS 리소스를 관리할 수 있습니다. IAM 콘솔의 세부 정보:. AWSWAFReadOnlyAccess |
보호할 수 있는 리소스 유형에 Amazon Cognito 사용자 풀을 추가할 수 있는 권한이 확장되었습니다. AWS WAF |
2022-08-25 |
|
이 정책을 통해 통합 AWS WAF 서비스 내에서 AWS WAF 사용자를 대신하여 AWS 콘솔 리소스 및 기타 AWS 리소스를 관리할 수 있습니다. IAM 콘솔의 세부 정보:. AWSWAFConsoleFullAccess |
보호할 수 있는 리소스 유형에 Amazon Cognito 사용자 풀을 추가할 수 있는 권한이 확장되었습니다. AWS WAF |
2022-08-25 |
|
이 정책을 통해 통합 AWS WAF 서비스 내에서 AWS WAF 사용자를 대신하여 AWS 콘솔 리소스 및 기타 AWS 리소스를 관리할 수 있습니다. IAM 콘솔의 세부 정보:. AWSWAFConsoleReadOnlyAccess |
보호할 수 있는 리소스 유형에 Amazon Cognito 사용자 풀을 추가할 수 있는 권한이 확장되었습니다. AWS WAF |
2022-08-25 |
이 정책을 통해 통합 AWS WAF 서비스 내에서 AWS WAF 사용자를 대신하여 AWS 리소스를 관리할 수 있습니다. IAM 콘솔의 세부 정보:. AWSWAFFullAccess |
Amazon Simple Storage 서비스 (Amazon S3) 및 CloudWatch Amazon Logs의 로그 전송 권한 설정을 수정했습니다. 이 변경으로 로깅 구성 중에 발생했던 액세스 거부 오류가 해결되었습니다. 웹 ACL 트래픽 로깅에 대한 자세한 내용은 AWS WAF 웹 ACL 트래픽 로깅 섹션을 참조하세요. |
2022-01-11 |
|
이 정책을 통해 통합 AWS WAF 서비스 내에서 AWS WAF 사용자를 대신하여 AWS 콘솔 리소스 및 기타 AWS 리소스를 관리할 수 있습니다. IAM 콘솔의 세부 정보:. AWSWAFConsoleFullAccess |
Amazon Simple Storage 서비스 (Amazon S3) 및 CloudWatch Amazon Logs의 로그 전송 권한 설정을 수정했습니다. 이 변경으로 로깅 구성 중에 발생했던 액세스 오류가 해결되었습니다. 웹 ACL 트래픽 로깅에 대한 자세한 내용은 AWS WAF 웹 ACL 트래픽 로깅 섹션을 참조하세요. |
2022-01-11 |
|
이 정책을 통해 통합 AWS WAF 서비스 내에서 AWS WAF 사용자를 대신하여 AWS 리소스를 관리할 수 있습니다. IAM 콘솔의 세부 정보:. AWSWAFFullAccess |
확장된 로깅 옵션에 대한 새 권한을 추가했습니다. 이 변경으로 인해 추가 로깅 대상인 Amazon Simple Storage 서비스 (Amazon S3) 및 Amazon CloudWatch Logs에 AWS WAF 액세스할 수 있습니다. 웹 ACL 트래픽 로깅에 대한 자세한 내용은 AWS WAF 웹 ACL 트래픽 로깅 섹션을 참조하세요. |
2021-11-15 |
|
이 정책을 통해 AWS WAF 통합 서비스 내에서 AWS WAF 사용자를 대신하여 AWS 콘솔 리소스 및 기타 AWS 리소스를 관리할 수 있습니다. IAM 콘솔의 세부 정보:. AWSWAFConsoleFullAccess |
확장된 로깅 옵션에 대한 새 권한을 추가했습니다. 이 변경으로 인해 추가 로깅 대상인 Amazon Simple Storage 서비스 (Amazon S3) 및 Amazon CloudWatch Logs에 AWS WAF 액세스할 수 있습니다. 웹 ACL 트래픽 로깅에 대한 자세한 내용은 AWS WAF 웹 ACL 트래픽 로깅 섹션을 참조하세요. |
2021-11-15 |
|
AWS WAF 변경 사항 추적 시작 |
AWS WAF AWS 관리형 정책의 변경 사항 추적을 시작했습니다. |
2021-3-01 |
