AWSShieldDRTAccessPolicy AWSShieldServiceRolePolicy Atualizações da política

AWS políticas gerenciadas para AWS Shield

Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.

Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque elas estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo políticas gerenciadas pelo cliente específicas para seus casos de uso.

Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova Serviço da AWS for lançada ou novas operações de API forem disponibilizadas para serviços existentes.

Para mais informações, consulte Políticas gerenciadas pela AWS no Manual do usuário do IAM.

AWS política gerenciada: AWSShieldDRTAccessPolicy

AWS Shield usa essa política gerenciada quando você concede permissão à Shield Response Team (SRT) para agir em seu nome. Essa política dá ao SRT acesso limitado à sua AWS conta, para ajudar na mitigação de ataques de DDoS durante eventos de alta gravidade. Essa política permite que o SRT gerencie suas AWS WAF regras e as proteções do Shield Advanced e acesse seus AWS WAF registros.

Para obter informações sobre como conceder permissão ao SRT para operar em seu nome, consulte Como configurar o acesso para o Shield Response Team (SRT).

Para obter detalhes sobre essa política, consulte AWSShieldDRTAccessPolicyno console do IAM.

AWS política gerenciada: AWSShieldServiceRolePolicy

O Shield Advanced usa essa política gerenciada quando você ativa a mitigação automática de DDoS na camada de aplicação, para definir as permissões necessárias para gerenciar recursos da sua conta. Essa política permite que o Shield Advanced crie e aplique AWS WAF regras e grupos de regras nas ACLs da web que você associou aos seus recursos protegidos, para responder automaticamente aos ataques de DDoS.

Você não pode se vincular AWSShieldServiceRolePolicy às suas entidades do IAM. O Shield anexa esta política a uma função vinculada ao serviço AWSServiceRoleForAWSShield que permite que o Shield realize ações em seu nome.

O Shield Advanced permite o uso dessa política quando você ativa a mitigação automática de DDoS da camada de aplicação. Para obter mais informações sobre esta política, consulte Mitigação automática de DDoS da camada de aplicação do Shield Advanced.

Para obter informações sobre a função vinculada ao serviço AWSServiceRoleForAWSShield que usa essa política, consulte Usar funções vinculadas ao serviço para o Shield Advanced

Para obter detalhes sobre essa política, consulte AWSShieldServiceRolePolicyno console do IAM.

Atualizações do Shield para políticas AWS gerenciadas

Veja detalhes sobre as atualizações das políticas AWS gerenciadas do Shield desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações feitas nesta página, inscreva-se no feed RSS na página de histórico de documentos em Histórico do documento.

Política Descrição de alteração Data

Política	Descrição de alteração	Data
`AWSShieldServiceRolePolicy` Essa política permite que a Shield acesse e gerencie AWS recursos para responder automaticamente aos ataques de DDoS na camada de aplicação em seu nome. Detalhes no console do IAM: AWSShieldServiceRolePolicy O perfil vinculado ao serviço `AWSServiceRoleForAWSShield` usa essa política. Para mais informações, consulte Usar funções vinculadas ao serviço para o Shield Advanced.	Essa política foi adicionada para fornecer ao Shield Advanced as permissões necessárias para a funcionalidade automática de mitigação de DDoS na camada de aplicação. Para obter mais informações sobre esse atributo, consulte Mitigação automática de DDoS da camada de aplicação do Shield Advanced.	1º de dezembro de 2021
O Shield começou a monitorar alterações	A Shield começou a monitorar as mudanças em suas políticas AWS gerenciadas.	3 de março de 2021

AWSShieldServiceRolePolicy

Essa política permite que a Shield acesse e gerencie AWS recursos para responder automaticamente aos ataques de DDoS na camada de aplicação em seu nome.

Detalhes no console do IAM: AWSShieldServiceRolePolicy

O perfil vinculado ao serviço AWSServiceRoleForAWSShield usa essa política. Para mais informações, consulte Usar funções vinculadas ao serviço para o Shield Advanced.

Essa política foi adicionada para fornecer ao Shield Advanced as permissões necessárias para a funcionalidade automática de mitigação de DDoS na camada de aplicação. Para obter mais informações sobre esse atributo, consulte Mitigação automática de DDoS da camada de aplicação do Shield Advanced.

1º de dezembro de 2021

O Shield começou a monitorar alterações

A Shield começou a monitorar as mudanças em suas políticas AWS gerenciadas.

3 de março de 2021

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Exemplos de políticas baseadas em identidade

Solução de problemas