As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWSWAFConsoleReadOnlyAccess
Descrição: Fornece acesso somente de leitura ao AWS WAF por meio do. AWS Management Console Observe que essa política também concede permissões para listar CloudFront distribuições da Amazon, permissões para visualizar balanceadores de carga no AWS Elastic Load Balancing, permissões para visualizar APIs e estágios REST do Amazon API Gateway, permissões para listar e visualizar métricas da CloudWatch Amazon e permissões para visualizar regiões habilitadas na conta.
AWSWAFConsoleReadOnlyAccess
é uma política AWS gerenciada.
Utilização desta política
Você pode vincular a AWSWAFConsoleReadOnlyAccess
aos seus usuários, grupos e perfis.
Detalhes desta política
-
Tipo: política AWS gerenciada
-
Horário de criação: 06 de abril de 2020, 18:43 UTC
-
Hora da edição: 05 de junho de 2023, 20:56 UTC
-
ARN:
arn:aws:iam::aws:policy/AWSWAFConsoleReadOnlyAccess
Versão da política
Versão da política: v7 (padrão)
A versão padrão da política é aquela que define as permissões desta política. Quando um usuário ou função da política faz uma solicitação para acessar um AWS recurso, AWS verifica a versão padrão da política para determinar se a solicitação deve ser permitida.
Documento da política JSON
{ "Version" : "2012-10-17", "Statement" : [ { "Action" : [ "apigateway:GET", "cloudfront:ListDistributions", "cloudfront:ListDistributionsByWebACLId", "cloudwatch:GetMetricData", "cloudwatch:GetMetricStatistics", "cloudwatch:ListMetrics", "ec2:DescribeRegions", "elasticloadbalancing:DescribeLoadBalancers", "appsync:ListGraphqlApis", "waf-regional:Get*", "waf-regional:List*", "waf:Get*", "waf:List*", "wafv2:Describe*", "wafv2:Get*", "wafv2:List*", "wafv2:CheckCapacity", "cognito-idp:ListUserPools", "cognito-idp:ListResourcesForWebACL", "cognito-idp:GetWebACLForResource", "apprunner:DescribeWebAclForService", "apprunner:ListServices", "apprunner:ListAssociatedServicesForWebAcl", "ec2:DescribeVerifiedAccessInstanceWebAclAssociations", "ec2:GetVerifiedAccessInstanceWebAcl", "ec2:DescribeVerifiedAccessInstances" ], "Effect" : "Allow", "Resource" : "*" } ] }