AWS 的 受管政策 AWS Shield

AWS 受管政策是由 AWS AWS .managed 政策建立和管理的獨立政策旨在為許多常見使用案例提供許可，以便您可以開始將許可指派給使用者、群組和角色。

請記住， AWS 受管政策可能不會授予特定使用案例的最低權限許可，因為這些許可可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策，以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受管政策中 AWS 定義的許可，則更新會影響政策連接的所有主體身分 （使用者、群組和角色）。 AWS 最有可能在 AWS 服務 啟動新的 或現有 服務的新API操作可用時更新受 AWS 管政策。

如需詳細資訊，請參閱 IAM 使用者指南 中的 AWS 受管政策。

AWS 受管政策： AWSShieldDRTAccessPolicy

本節說明如何使用 Shield 的 AWS 受管政策。

AWS Shield 當您授予 Shield Response Team （SRT） 代表您行事的許可時， 會使用此受管政策。此政策提供 AWS 對帳戶的SRT有限存取權，以協助在高嚴重性事件期間緩解DDoS攻擊。此政策允許 SRT管理您的 AWS WAF 規則和 Shield Advanced 保護，以及存取您的 AWS WAF 日誌。

如需授予許可以代表您SRT操作 的資訊，請參閱 授予 的存取權 SRT。

如需此政策的詳細資訊，請參閱 IAM主控台AWSShieldDRTAccessPolicy中的 。

AWS 受管政策： AWSShieldServiceRolePolicy

當您啟用自動應用程式層DDoS緩解時，Shield Advanced 會使用此受管政策，以設定管理帳戶資源所需的許可。此政策允許 Shield Advanced 在ACLs您已與受保護資源相關聯的 Web 中建立和套用 AWS WAF 規則和規則群組，以自動回應DDoS攻擊。

您無法 AWSShieldServiceRolePolicy 連接至IAM實體。Shield 會將此政策連接至服務連結角色AWSServiceRoleForAWSShield，以允許 Shield 代表您執行動作。

當您啟用自動應用程式層DDoS緩解時，Shield Advanced 會啟用此政策。如需此政策使用的詳細資訊，請參閱 使用 Shield Advanced 自動化應用程式層DDoS緩解 。

如需使用此政策 AWSServiceRoleForAWSShield 之服務連結角色的相關資訊，請參閱 使用 Shield Advanced 的服務連結角色

如需此政策的詳細資訊，請參閱 IAM主控台AWSShieldServiceRolePolicy中的 。

AWS 受管政策的 Shield 更新

檢視自此服務開始追蹤這些變更以來，Shield 受 AWS 管政策更新的詳細資訊。如需此頁面變更的自動提醒，請訂閱位於 的 Shield 文件歷史記錄頁面上的RSS摘要文件歷史紀錄。

政策	變更說明	日期
AWSShieldServiceRolePolicy 此政策允許 Shield 存取和管理 AWS 資源，以便代表您自動回應應用程式層DDoS攻擊。 IAM 主控台中的詳細資訊： AWSShieldServiceRolePolicy 服務連結角色AWSServiceRoleForAWSShield使用此政策。如需相關資訊，請參閱 使用 Shield Advanced 的服務連結角色。	新增此政策，為 Shield Advanced 提供自動應用程式層DDoS緩解功能所需的許可。如需此功能的相關資訊，請參閱 使用 Shield Advanced 自動化應用程式層DDoS緩解 。	2021 年 12 月 1 日
Shield 已開始追蹤變更	Shield 開始追蹤其 AWS 受管政策的變更。	2021 年 3 月 3 日