本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSWAFFullAccess
描述:提供 AWS WAF 動作的完整存取權。
AWSWAFFullAccess是AWS 受管理的策略。
使用此政策
您可以附加AWSWAFFullAccess至您的使用者、群組和角色。
政策詳情
-
類型: AWS 受管理的策略
-
創建時間:2015 年 10 月 6 日, 世界標準時間 20:44
-
編輯時間:2023 年 6 月 5 日, 世界標準時間 20:55
-
ARN:
arn:aws:iam::aws:policy/AWSWAFFullAccess
政策版本
策略版本:v11(預設值)
原則的預設版本是定義原則權限的版本。當具有策略的使用者或角色發出要求以存取 AWS 資源時,請 AWS 檢查原則的預設版本,以決定是否允許該要求。
政策文件
{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "AllowUseOfAWSWAF", "Effect" : "Allow", "Action" : [ "waf:*", "waf-regional:*", "wafv2:*", "elasticloadbalancing:SetWebACL", "apigateway:SetWebACL", "appsync:SetWebACL", "logs:DescribeResourcePolicies", "logs:DescribeLogGroups", "cognito-idp:AssociateWebACL", "cognito-idp:DisassociateWebACL", "cognito-idp:ListResourcesForWebACL", "cognito-idp:GetWebACLForResource", "apprunner:AssociateWebAcl", "apprunner:DisassociateWebAcl", "apprunner:DescribeWebAclForService", "apprunner:ListServices", "apprunner:ListAssociatedServicesForWebAcl", "ec2:AssociateVerifiedAccessInstanceWebAcl", "ec2:DisassociateVerifiedAccessInstanceWebAcl", "ec2:DescribeVerifiedAccessInstanceWebAclAssociations", "ec2:GetVerifiedAccessInstanceWebAcl" ], "Resource" : "*" }, { "Sid" : "AllowLogDeliverySubscription", "Effect" : "Allow", "Action" : [ "logs:CreateLogDelivery", "logs:DeleteLogDelivery" ], "Resource" : "*" }, { "Sid" : "GrantLogDeliveryPermissionForS3Bucket", "Effect" : "Allow", "Action" : [ "s3:PutBucketPolicy", "s3:GetBucketPolicy" ], "Resource" : [ "arn:aws:s3:::aws-waf-logs-*" ] }, { "Sid" : "GrantLogDeliveryPermissionForCloudWatchLogGroup", "Effect" : "Allow", "Action" : [ "logs:PutResourcePolicy" ], "Resource" : "*", "Condition" : { "ForAnyValue:StringEquals" : { "aws:CalledVia" : [ "wafv2.amazonaws.com" ] } } } ] }
進一步了解
