本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 受管理的政策 AWS WAF
受 AWS 管理的策略是由建立和管理的獨立策略 AWS。 AWS 受管理的策略旨在為許多常見使用案例提供權限,以便您可以開始將權限指派給使用者、群組和角色。
請記住, AWS 受管理的政策可能不會為您的特定使用案例授與最低權限權限,因為這些權限可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。
您無法變更受 AWS 管理策略中定義的權限。如果 AWS 更新 AWS 受管理原則中定義的權限,則此更新會影響附加原則的所有主體識別 (使用者、群組和角色)。 AWS 當新的啟動或新 AWS 服務 的 API 操作可用於現有服務時,最有可能更新 AWS 受管理策略。
如需詳細資訊,請參閱《IAM 使用者指南》中的 AWS 受管政策。
AWS 受管理策略: AWSWAFReadOnlyAccess
此政策授予唯讀許可,允許使用者存取整合式服務的資 AWS WAF 源和資源,例如 Amazon CloudFront、Amazon API Gateway、Application Load Balancer AWS AppSync、Amazon Cognito 和 AWS 已驗證存取。 AWS App Runner您可以將此政策附加到 IAM 身分。 AWS WAF 也會將此原則附加至允許代表您執 AWS WAF 行動作的服務角色。
如需有關此政策的詳細資訊,請參閱 IAM 主控台AWSWAFReadOnlyAccess
AWS 受管理策略: AWSWAFFullAccess
此政策授予對整合式服務 (例如 Amazon、Amazon API 閘道、Application Load Balancer CloudFront、 AWS AppSync Amazon Cognito 和 AWS 驗證存取) 的資源和資源的完整存取權。 AWS WAF AWS App Runner您可以將此政策附加到 IAM 身分。 AWS WAF 也會將此原則附加至允許代表您執 AWS WAF 行動作的服務角色。
如需有關此政策的詳細資訊,請參閱 IAM 主控台AWSWAFFullAccess
AWS 受管理策略: AWSWAFConsoleReadOnlyAccess
此政策將唯讀許可授予 AWS WAF 主控台,其中包括整合式服務的資源,例如 Amazon CloudFront、Amazon API Gateway、Application Load Balancer AWS AppSync、Amazon Cognito 和 AWS 已驗證存取權限。 AWS WAF AWS App Runner您可以將此政策附加到 IAM 身分。 AWS WAF 還將此策略附加到 aiam/home#/ 策略 /arn: aw:iam:: aws: 策略/$ 服務角色,允許代表您執行操作。AWSWAFConsoleFullAccess serviceLevelSummary AWS WAF
如需有關此政策的詳細資訊,請參閱 IAM 主控台AWSWAFConsoleReadOnlyAccess
AWS 受管理策略: AWSWAFConsoleFullAccess
此政策授予對 AWS WAF AWS WAF 主控台的完整存取權,其中包括整合式服務的資源,例如 Amazon CloudFront、Amazon API Gateway、Application Load Balancer AWS AppSync、Amazon Cognito 和 AWS 驗證存取。 AWS App Runner您可以將此政策附加到 IAM 身分。 AWS WAF 也會將此原則附加至允許代表您執 AWS WAF 行動作的服務角色。
如需有關此政策的詳細資訊,請參閱 IAM 主控台AWSWAFConsoleFullAccess
AWS 受管理的策略:WAFV2 LoggingServiceRolePolicy
此政策允許 AWS WAF 將日誌寫入 Amazon 數據 Firehose。只有當您啟用登入時,才會使用此原則 AWS WAF。此政策連接至 AWSServiceRoleForWAFV2Logging
如需有關此政策的詳細資訊,請參閱 IAM 主控台LoggingServiceRolePolicy中的 WAFV2
AWS WAFAWS 受管理策略的更新
檢視 AWS WAF 自此服務開始追蹤這些變更以來的 AWS 受管理策略更新詳細資料。如需有關此頁面變更的自動警示,請訂閱 AWS WAF 文件記錄頁面上的 RSS 摘要,網址為文件歷史紀錄。
| 政策 | 變更說明 | 日期 |
|---|---|---|
此政策允許 AWS WAF 將日誌寫入 Amazon 數據 Firehose。它僅在啟用日誌記錄時使用。 IAM 主控台中的詳細資料:WAFV2 LoggingServiceRolePolicy |
已將陳述式 ID (Sid) 新增至此原則所附加之服務連結角色中的權限設定。 |
2024-06-03 |
此服務連結角色提供允許 AWS WAF 將日誌寫入 Amazon 資料 Firehose 的許可政策。 IAM 主控台中的詳細資訊:AWSServiceRoleForWAFV2Logging |
在權限設定中新增陳述式識別碼 (Sid)。 |
2024-06-03 |
|
AWS WAF 新增至變更追蹤 |
AWS WAF 開始追蹤受管理策略 |
2024-06-03 |
此原則 AWS WAF 允許代表您在整合式服務中管理 AWS 資源。 AWS WAF IAM 主控台中的詳細資訊:AWSWAFFullAccess |
擴充權限,可將 AWS 已驗證存取執行個體新增至您可以使用保護的資源類型 AWS WAF。 |
2023-06-17 |
此原則 AWS WAF 允許代表您在整合式服務中管理 AWS 資源。 AWS WAF IAM 主控台中的詳細資訊:AWSWAFReadOnlyAccess |
擴充權限,可將 AWS 已驗證存取執行個體新增至您可以使用保護的資源類型 AWS WAF。 |
2023-06-17 |
|
此原則可 AWS WAF 讓您在整合式服務中代表您管理 AWS 主控台 AWS 資源 AWS WAF 和其他資源。 IAM 主控台中的詳細資訊:AWSWAFConsoleFullAccess |
擴充權限,可將 AWS 已驗證存取執行個體新增至您可以使用保護的資源類型 AWS WAF。 |
2023-06-17 |
|
此原則可 AWS WAF 讓您在整合式服務中代表您管理 AWS 主控台 AWS 資源 AWS WAF 和其他資源。 IAM 主控台中的詳細資訊:AWSWAFConsoleReadOnlyAccess |
擴充權限,可將 AWS 已驗證存取執行個體新增至您可以使用保護的資源類型 AWS WAF。 |
2023-06-17 |
此原則 AWS WAF 允許代表您在整合式服務中管理 AWS 資源。 AWS WAF IAM 主控台中的詳細資訊:AWSWAFFullAccess |
擴充權限以更正 AWS App Runner 服務的存取設定。 |
2023-06-06 |
此原則 AWS WAF 允許代表您在整合式服務中管理 AWS 資源。 AWS WAF IAM 主控台中的詳細資訊:AWSWAFReadOnlyAccess |
擴充權限以更正 AWS App Runner 服務的存取設定。 |
2023-06-06 |
|
此原則可 AWS WAF 讓您在整合式服務中代表您管理 AWS 主控台 AWS 資源 AWS WAF 和其他資源。 IAM 主控台中的詳細資訊:AWSWAFConsoleFullAccess |
擴充權限以更正 AWS App Runner 服務的存取設定。 |
2023-06-06 |
|
此原則可 AWS WAF 讓您在整合式服務中代表您管理 AWS 主控台 AWS 資源 AWS WAF 和其他資源。 IAM 主控台中的詳細資訊:AWSWAFConsoleReadOnlyAccess |
擴充權限以更正 AWS App Runner 服務的存取設定。 |
2023-06-06 |
此原則 AWS WAF 允許代表您在整合式服務中管理 AWS 資源。 AWS WAF IAM 主控台中的詳細資訊:AWSWAFFullAccess |
擴充權限,可將 AWS App Runner 服務新增至您可以使用保護的資源類型 AWS WAF。 |
2023-03-30 |
此原則 AWS WAF 允許代表您在整合式服務中管理 AWS 資源。 AWS WAF IAM 主控台中的詳細資訊:AWSWAFReadOnlyAccess |
擴充權限,可將 AWS App Runner 服務新增至您可以使用保護的資源類型 AWS WAF。 |
2023-03-30 |
|
此原則可 AWS WAF 讓您在整合式服務中代表您管理 AWS 主控台 AWS 資源 AWS WAF 和其他資源。 IAM 主控台中的詳細資訊:AWSWAFConsoleFullAccess |
擴充權限,可將 AWS App Runner 服務新增至您可以使用保護的資源類型 AWS WAF。 |
2023-03-30 |
|
此原則可 AWS WAF 讓您在整合式服務中代表您管理 AWS 主控台 AWS 資源 AWS WAF 和其他資源。 IAM 主控台中的詳細資訊:AWSWAFConsoleReadOnlyAccess |
擴充權限,可將 AWS App Runner 服務新增至您可以使用保護的資源類型 AWS WAF。 |
2023-03-30 |
此原則 AWS WAF 允許代表您在整合式服務中管理 AWS 資源。 AWS WAF IAM 主控台中的詳細資訊:AWSWAFFullAccess |
擴充許可,可將 Amazon Cognito 使用者集區新增至您可以使用保護的資源類型。 AWS WAF |
2022-08-25 |
此原則 AWS WAF 允許代表您在整合式服務中管理 AWS 資源。 AWS WAF IAM 控制台中的詳細信息:AWSWAFReadOnlyAccess |
擴充許可,可將 Amazon Cognito 使用者集區新增至您可以使用保護的資源類型。 AWS WAF |
2022-08-25 |
|
此原則可 AWS WAF 讓您在整合式服務中代表您管理 AWS 主控台 AWS 資源 AWS WAF 和其他資源。 IAM 控制台中的詳細信息:AWSWAFConsoleFullAccess |
擴充許可,可將 Amazon Cognito 使用者集區新增至您可以使用保護的資源類型。 AWS WAF |
2022-08-25 |
|
此原則可 AWS WAF 讓您在整合式服務中代表您管理 AWS 主控台 AWS 資源 AWS WAF 和其他資源。 IAM 控制台中的詳細信息:AWSWAFConsoleReadOnlyAccess |
擴充許可,可將 Amazon Cognito 使用者集區新增至您可以使用保護的資源類型。 AWS WAF |
2022-08-25 |
此原則 AWS WAF 允許代表您在整合式服務中管理 AWS 資源。 AWS WAF IAM 控制台中的詳細信息:AWSWAFFullAccess |
更正 Amazon 簡單儲存服務 (Amazon S3) 和亞馬遜日誌的 CloudWatch 日誌交付許可設定。此變更可解決記錄組態期間發生的拒絕存取錯誤。如需有關記錄 Web ACL 流量的資訊,請參閱記錄 AWS WAF 網頁 ACL 流量。 |
2022-01-11 |
|
此原則可 AWS WAF 讓您在整合式服務中代表您管理 AWS 主控台 AWS 資源 AWS WAF 和其他資源。 IAM 控制台中的詳細信息:AWSWAFConsoleFullAccess |
更正 Amazon 簡單儲存服務 (Amazon S3) 和亞馬遜日誌的 CloudWatch 日誌交付許可設定。此變更可解決記錄組態期間發生的存取錯誤。如需有關記錄 Web ACL 流量的資訊,請參閱記錄 AWS WAF 網頁 ACL 流量。 |
2022-01-11 |
|
此原則 AWS WAF 允許代表您在整合式服務中管理 AWS 資源。 AWS WAF IAM 控制台中的詳細信息:AWSWAFFullAccess |
為擴展的日誌選項添加了新的權限。 這項變更可讓您 AWS WAF 存取其他日誌記錄目的地亞馬遜簡單儲存服務 (Amazon S3) 和 Amazon CloudWatch 日誌。如需有關記錄 Web ACL 流量的資訊,請參閱記錄 AWS WAF 網頁 ACL 流量。 |
2021-11-15 |
|
此原則可 AWS WAF 讓您在整合式服務中代表您管理 AWS 主控台 AWS 資源 AWS WAF 和其他資源。 IAM 控制台中的詳細信息:AWSWAFConsoleFullAccess |
為擴展的日誌選項添加了新的權限。 這項變更可讓您 AWS WAF 存取其他日誌記錄目的地亞馬遜簡單儲存服務 (Amazon S3) 和 Amazon CloudWatch 日誌。如需有關記錄 Web ACL 流量的資訊,請參閱記錄 AWS WAF 網頁 ACL 流量。 |
2021-11-15 |
|
AWS WAF 開始追蹤變更 |
AWS WAF 開始追蹤其 AWS 受管理策略的變更。 |
2021-3-01 |
