As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS políticas gerenciadas para AWS WAF
Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.
Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque elas estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo políticas gerenciadas pelo cliente da específicas para seus casos de uso.
Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas operações de API são disponibilizadas para serviços existentes.
Para obter mais informações, consulte Políticas gerenciadas pela AWS no Guia do usuário do IAM.
AWS política gerenciada: AWSWAFReadOnlyAccess
Essa política concede permissões somente de leitura que permitem aos usuários acessar AWS WAF recursos e recursos para serviços integrados, como Amazon, Amazon API Gateway CloudFront, Application Load Balancer, AWS AppSync Amazon Cognito e Verified Access. AWS App Runner AWS Você pode anexar essa política às suas identidades do IAM. AWS WAF também anexa essa política a uma função de serviço que permite AWS WAF realizar ações em seu nome.
Para obter detalhes sobre essa política, consulte AWSWAFReadOnlyAccess
AWS política gerenciada: AWSWAFFullAccess
Essa política concede acesso total a AWS WAF recursos e recursos para serviços integrados, como Amazon, Amazon API Gateway CloudFront, Application Load Balancer AWS AppSync, Amazon Cognito AWS App Runner e Verified Access. AWS Você pode anexar essa política às suas identidades do IAM. AWS WAF também anexa essa política a uma função de serviço que permite AWS WAF realizar ações em seu nome.
Para obter detalhes sobre essa política, consulte AWSWAFFullAccess
AWS política gerenciada: AWSWAFConsoleReadOnlyAccess
Essa política concede permissões somente de leitura ao AWS WAF console, o que inclui recursos para AWS WAF e para serviços integrados, como Amazon, Amazon API Gateway CloudFront, Application Load Balancer, AWS AppSync Amazon Cognito e Verified Access AWS App Runner. AWS Você pode anexar essa política às suas identidades do IAM. AWS WAF também anexa essa política à função de serviço aiam/home#/policies/arn:aws:iam: :aws:policy/ $ que permite realizar ações em seu nome. AWSWAFConsoleFullAccess serviceLevelSummary AWS WAF
Para obter detalhes sobre essa política, consulte AWSWAFConsoleReadOnlyAccess
AWS política gerenciada: AWSWAFConsoleFullAccess
Essa política concede acesso total ao AWS WAF console, que inclui recursos para AWS WAF e para serviços integrados, como Amazon, Amazon API Gateway CloudFront, Application Load Balancer AWS AppSync, Amazon Cognito AWS App Runner e Verified Access. AWS Você pode anexar essa política às suas identidades do IAM. AWS WAF também anexa essa política a uma função de serviço que permite AWS WAF realizar ações em seu nome.
Para obter detalhes sobre essa política, consulte AWSWAFConsoleFullAccess
AWS política gerenciada: WAFV2 LoggingServiceRolePolicy
Essa política permite AWS WAF gravar registros no Amazon Data Firehose. Essa política é usada somente se você habilitar o login AWS WAF. Esta política é anexada à função vinculada ao serviço AWSServiceRoleForWAFV2Logging
Para obter detalhes sobre essa política, consulte WAFV2 LoggingServiceRolePolicy no console
AWS WAF atualizações nas políticas AWS gerenciadas
Veja detalhes sobre as atualizações das políticas AWS gerenciadas AWS WAF desde que esse serviço começou a rastrear essas alterações. Para alertas automáticos sobre alterações nesta página, assine o feed RSS na página de histórico do AWS WAF documento emHistórico do documento.
| Política | Descrição de alteração | Data |
|---|---|---|
Essa política permite AWS WAF gravar registros no Amazon Data Firehose. Ele é usado somente se você ativar o registro. Detalhes no console do IAM: WAFV2 LoggingServiceRolePolicy |
IDs de declaração (Sids) adicionados às configurações de permissões na função vinculada ao serviço à qual essa política está anexada. |
2024-06-03 |
Essa função vinculada ao serviço fornece políticas de permissões que permitem AWS WAF gravar registros no Amazon Data Firehose. Detalhes no console do IAM: AWSServiceRoleForWAFV2Logging |
IDs de declaração (Sids) adicionados às configurações de permissões. |
2024-06-03 |
|
AWS WAF adições ao rastreamento de alterações |
AWS WAF começou a rastrear as alterações na política gerenciada |
2024-06-03 |
Essa política permite AWS WAF gerenciar AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFFullAccess |
Permissões expandidas para adicionar instâncias de acesso AWS verificado aos tipos de recursos com os quais você pode se proteger AWS WAF. |
2023-06-17 |
Essa política permite AWS WAF gerenciar AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFReadOnlyAccess |
Permissões expandidas para adicionar instâncias de acesso AWS verificado aos tipos de recursos com os quais você pode se proteger AWS WAF. |
2023-06-17 |
|
Essa política permite AWS WAF gerenciar recursos AWS do console e outros AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFConsoleFullAccess |
Permissões expandidas para adicionar instâncias de acesso AWS verificado aos tipos de recursos com os quais você pode se proteger AWS WAF. |
2023-06-17 |
|
Essa política permite AWS WAF gerenciar recursos AWS do console e outros AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFConsoleReadOnlyAccess |
Permissões expandidas para adicionar instâncias de acesso AWS verificado aos tipos de recursos com os quais você pode se proteger AWS WAF. |
2023-06-17 |
Essa política permite AWS WAF gerenciar AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFFullAccess |
Permissões expandidas para corrigir as configurações de acesso AWS App Runner dos serviços. |
2023-06-06 |
Essa política permite AWS WAF gerenciar AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFReadOnlyAccess |
Permissões expandidas para corrigir as configurações de acesso AWS App Runner dos serviços. |
2023-06-06 |
|
Essa política permite AWS WAF gerenciar recursos AWS do console e outros AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFConsoleFullAccess |
Permissões expandidas para corrigir as configurações de acesso AWS App Runner dos serviços. |
2023-06-06 |
|
Essa política permite AWS WAF gerenciar recursos AWS do console e outros AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFConsoleReadOnlyAccess |
Permissões expandidas para corrigir as configurações de acesso AWS App Runner dos serviços. |
2023-06-06 |
Essa política permite AWS WAF gerenciar AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFFullAccess |
Permissões expandidas para adicionar AWS App Runner serviços aos tipos de recursos com os quais você pode se proteger AWS WAF. |
2023-03-30 |
Essa política permite AWS WAF gerenciar AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFReadOnlyAccess |
Permissões expandidas para adicionar AWS App Runner serviços aos tipos de recursos com os quais você pode se proteger AWS WAF. |
2023-03-30 |
|
Essa política permite AWS WAF gerenciar recursos AWS do console e outros AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFConsoleFullAccess |
Permissões expandidas para adicionar AWS App Runner serviços aos tipos de recursos com os quais você pode se proteger AWS WAF. |
2023-03-30 |
|
Essa política permite AWS WAF gerenciar recursos AWS do console e outros AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFConsoleReadOnlyAccess |
Permissões expandidas para adicionar AWS App Runner serviços aos tipos de recursos com os quais você pode se proteger AWS WAF. |
2023-03-30 |
Essa política permite AWS WAF gerenciar AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFFullAccess |
Permissões expandidas para adicionar grupos de usuários do Amazon Cognito aos tipos de recursos com os quais você pode se proteger. AWS WAF |
2022-08-25 |
Essa política permite AWS WAF gerenciar AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFReadOnlyAccess |
Permissões expandidas para adicionar grupos de usuários do Amazon Cognito aos tipos de recursos com os quais você pode se proteger. AWS WAF |
2022-08-25 |
|
Essa política permite AWS WAF gerenciar recursos AWS do console e outros AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFConsoleFullAccess |
Permissões expandidas para adicionar grupos de usuários do Amazon Cognito aos tipos de recursos com os quais você pode se proteger. AWS WAF |
2022-08-25 |
|
Essa política permite AWS WAF gerenciar recursos AWS do console e outros AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFConsoleReadOnlyAccess |
Permissões expandidas para adicionar grupos de usuários do Amazon Cognito aos tipos de recursos com os quais você pode se proteger. AWS WAF |
2022-08-25 |
Essa política permite AWS WAF gerenciar AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFFullAccess |
Foram corrigidas as configurações de permissões para entrega de registros para o Amazon Simple Storage Service (Amazon S3) e o Amazon Logs. CloudWatch Essa alteração soluciona os erros de acesso negado que estavam ocorrendo durante a configuração dos logs. Para obter informações sobre como registrar seu tráfego de web ACL, consulte Registrando AWS WAF tráfego de ACL da web. |
2022-01-11 |
|
Essa política permite AWS WAF gerenciar recursos AWS do console e outros AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFConsoleFullAccess |
Foram corrigidas as configurações de permissões para entrega de registros para o Amazon Simple Storage Service (Amazon S3) e o Amazon Logs. CloudWatch Essa alteração soluciona os erros de acesso que estavam ocorrendo durante a configuração dos logs. Para obter informações sobre como registrar seu tráfego de web ACL, consulte Registrando AWS WAF tráfego de ACL da web. |
2022-01-11 |
|
Essa política permite AWS WAF gerenciar AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFFullAccess |
Foram adicionadas novas permissões para opções de logs expandidas. Essa alteração dá AWS WAF acesso aos destinos de registro adicionais Amazon Simple Storage Service (Amazon S3) e CloudWatch Amazon Logs. Para obter informações sobre como registrar seu tráfego de web ACL, consulte Registrando AWS WAF tráfego de ACL da web. |
2021-11-15 |
|
Essa política permite AWS WAF gerenciar recursos AWS do console e outros AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFConsoleFullAccess |
Foram adicionadas novas permissões para opções de logs expandidas. Essa alteração dá AWS WAF acesso aos destinos de registro adicionais Amazon Simple Storage Service (Amazon S3) e CloudWatch Amazon Logs. Para obter informações sobre como registrar seu tráfego de web ACL, consulte Registrando AWS WAF tráfego de ACL da web. |
2021-11-15 |
|
AWS WAF começou a rastrear alterações |
AWS WAF começou a rastrear as mudanças em suas políticas AWS gerenciadas. |
2021-3-01 |
