引入全新的主机体验 Amazon WAF
现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 的托管策略 Amazon WAF
本节介绍如何使用 Amazon 托管策略 Amazon WAF。
Amazon 托管策略是由创建和管理的独立策略 Amazon。 Amazon 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住, Amazon 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 Amazon 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。
您无法更改 Amazon 托管策略中定义的权限。如果 Amazon 更新 Amazon 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 Amazon 最有可能在启动新的 API 或现有服务可以使用新 Amazon Web Services 服务 的 API 操作时更新 Amazon 托管策略。
有关更多信息,请参阅《IAM 用户指南》中的 Amazon 托管策略。
Amazon 托管策略: AWSWAFReadOnlyAccess
该策略授予只读权限,允许用户访问集成服务的 Amazon WAF 资源和资源,例如亚马逊、Amazon API Gateway CloudFront、Application Load Balancer Amazon AppSync、Amazon Cognito 和 Amazon 已验证访问权限。 Amazon App Runner Amazon Amplify您可以将此策略附加到您的 IAM 身份。 Amazon WAF 还将此策略附加 Amazon WAF 到允许代表您执行操作的服务角色。
有关此策略的详细信息,请参阅 IAM 控制台AWSWAFReadOnlyAccess
Amazon 托管策略: AWSWAFFull访问权限
该政策授予对集成服务(例如亚马逊、Amazon API Gateway、Amazon API Gateway CloudFront、Amazon Load Balancer Amazon AppSync、Amazon Cognito 和 Amazon 已验证访问权限)的资源和资源的完全访问权限。 Amazon WAF Amazon App Runner Amazon Amplify您可以将此策略附加到您的 IAM 身份。 Amazon WAF 还将此策略附加 Amazon WAF 到允许代表您执行操作的服务角色。
有关此策略的详细信息,请参阅 IAM 控制台中的AWSWAFFull访问权限
Amazon 托管策略: AWSWAFConsoleReadOnlyAccess
该策略向 Amazon WAF 控制台授予只读权限,其中包括用于 Amazon WAF 集成服务的资源,例如亚马逊、Amazon API Gateway CloudFront、Application Load Balancer Amazon AppSync、Amazon Cognito 和 Amazon 已验证访问权限。 Amazon App Runner Amazon Amplify您可以将 策略附加得到 IAM 身份。
有关此策略的详细信息,请参阅 IAM 控制台AWSWAFConsoleReadOnlyAccess
Amazon 托管策略: AWSWAFConsoleFullAccess
该政策授予对 Amazon WAF 控制台的完全访问权限,其中包括用于 Amazon WAF 集成服务的资源,例如亚马逊、Amazon API Gateway CloudFront、Application Load Balancer Amazon AppSync、Amazon Cognito 和 Amazon 已验证访问权限。 Amazon App Runner Amazon Amplify您可以将此策略附加到您的 IAM 身份。 Amazon WAF 还将此策略附加 Amazon WAF 到允许代表您执行操作的服务角色。
有关此策略的详细信息,请参阅 IAM 控制台AWSWAFConsoleFullAccess
Amazon 托管策略: WAFV2LoggingServiceRolePolicy
该策略 Amazon WAF 允许将日志写入亚马逊数据 Firehose。只有在启用登录功能后才会使用此策略 Amazon WAF。此策略附加到 AWSServiceRoleForWAFV2Logging
有关此策略的详细信息,请参阅 IAM 控制台WAFV2LoggingServiceRolePolicy
Amazon WAFAmazon 托管策略的更新
查看 Amazon WAF 自该服务开始跟踪这些更改以来 Amazon 托管策略更新的详细信息。要获得有关此页面变更的自动提醒,请订阅 Amazon WAF 文档历史记录页面上的 RSS feed,网址为文档历史记录。
| 策略 | 更改的说明 | 日期 |
|---|---|---|
该政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 IAM 控制台中的详细信息:AWSWAFFull访问权限 |
添加了所需的权限 AssociateWeb DisassociateWeb ACL、ACL、 GetWebACLFor资源和 ListResourcesForWeb ACL Amazon Amplify。 |
2025-05-05 |
该政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 有关此策略的详细信息,请参阅 IAM 控制台AWSWAFReadOnlyAccess |
添加了所需的权限 GetWebACLFor资源和 ListResourcesForWeb ACL Amazon Amplify。 |
2025-05-05 |
|
此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:AWSWAFConsoleReadOnlyAccess |
添加了以下权限: Amplify
CloudFront
|
2025-05-05 |
|
此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:AWSWAFConsoleFullAccess |
添加了以下权限: Amplify
CloudFront
|
2025-05-05 |
该策略 Amazon WAF 允许将日志写入亚马逊数据 Firehose。只有在启用日志记录时才会使用。 IAM 控制台中的详细信息:WAFV2LoggingServiceRolePolicy |
在此策略所关联的服务相关角色的权限设置中添加了声明 IDs (Sids)。 |
2024-06-03 |
此服务相关角色提供的权限策略允许 Amazon WAF 向 Amazon Data Firehose 写入日志。 IAM 控制台中的详细信息:AWSServiceRoleForWAFV2日志记录 |
在权限设置中添加了声明 IDs (Sids)。 |
2024-06-03 |
|
Amazon WAF 对变更跟踪的补充 |
Amazon WAF 开始跟踪托管策略 |
2024-06-03 |
该政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 IAM 控制台中的详细信息:AWSWAFFull访问权限 |
扩展了权限,可将 Amazon 已验证访问权限实例添加到您可以保护的资源类型中 Amazon WAF。 |
2023-06-17 |
该政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 IAM 控制台中的详细信息:AWSWAFReadOnlyAccess |
扩展了权限,可将 Amazon 已验证访问权限实例添加到您可以保护的资源类型中 Amazon WAF。 |
2023-06-17 |
|
此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:AWSWAFConsoleFullAccess |
扩展了权限,可将 Amazon 已验证访问权限实例添加到您可以保护的资源类型中 Amazon WAF。 |
2023-06-17 |
|
此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:AWSWAFConsoleReadOnlyAccess |
扩展了权限,可将 Amazon 已验证访问权限实例添加到您可以保护的资源类型中 Amazon WAF。 |
2023-06-17 |
该政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 IAM 控制台中的详细信息:AWSWAFFull访问权限 |
扩展了权限以更正 Amazon App Runner 服务的访问设置。 |
2023-06-06 |
该政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 IAM 控制台中的详细信息:AWSWAFReadOnlyAccess |
扩展了权限以更正 Amazon App Runner 服务的访问设置。 |
2023-06-06 |
|
此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:AWSWAFConsoleFullAccess |
扩展了权限以更正 Amazon App Runner 服务的访问设置。 |
2023-06-06 |
|
此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:AWSWAFConsoleReadOnlyAccess |
扩展了权限以更正 Amazon App Runner 服务的访问设置。 |
2023-06-06 |
该政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 IAM 控制台中的详细信息:AWSWAFFull访问权限 |
扩展了向可用来保护的资源类型添加 Amazon App Runner 服务的权限 Amazon WAF。 |
2023-03-30 |
该政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 IAM 控制台中的详细信息:AWSWAFReadOnlyAccess |
扩展了向可用来保护的资源类型添加 Amazon App Runner 服务的权限 Amazon WAF。 |
2023-03-30 |
|
此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:AWSWAFConsoleFullAccess |
扩展了向可用来保护的资源类型添加 Amazon App Runner 服务的权限 Amazon WAF。 |
2023-03-30 |
|
此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:AWSWAFConsoleReadOnlyAccess |
扩展了向可用来保护的资源类型添加 Amazon App Runner 服务的权限 Amazon WAF。 |
2023-03-30 |
该政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 IAM 控制台中的详细信息:AWSWAFFull访问权限 |
扩展了权限,将 Amazon Cognito 用户池添加到您可以保护的资源类型中。 Amazon WAF |
2022-08-25 |
该政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 IAM 控制台中的详细信息:AWSWAFReadOnlyAccess |
扩展了权限,将 Amazon Cognito 用户池添加到您可以保护的资源类型中。 Amazon WAF |
2022-08-25 |
|
此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:AWSWAFConsoleFullAccess |
扩展了权限,将 Amazon Cognito 用户池添加到您可以保护的资源类型中。 Amazon WAF |
2022-08-25 |
|
此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:AWSWAFConsoleReadOnlyAccess |
扩展了权限,将 Amazon Cognito 用户池添加到您可以保护的资源类型中。 Amazon WAF |
2022-08-25 |
该政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 IAM 控制台中的详细信息:AWSWAFFull访问权限 |
更正了亚马逊简单存储服务 (Amazon S3) 和亚马逊 CloudWatch 日志的日志传输权限设置。此更改解决了日志配置期间出现的拒绝访问错误。有关记录保护包或 Web ACL 流量的信息,请参阅记录 Amazon WAF 保护包或 Web ACL 流量。 |
2022-01-11 |
|
此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:AWSWAFConsoleFullAccess |
更正了亚马逊简单存储服务 (Amazon S3) 和亚马逊 CloudWatch 日志的日志传输权限设置。此更改解决了日志配置期间发生的访问错误。有关记录保护包或 Web ACL 流量的信息,请参阅记录 Amazon WAF 保护包或 Web ACL 流量。 |
2022-01-11 |
|
该政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 IAM 控制台中的详细信息:AWSWAFFull访问权限 |
为扩展的日志记录选项添加了新权限。 此更改 Amazon WAF 允许访问其他日志目标亚马逊简单存储服务 (Amazon S3) 和 Amazon Logs。 CloudWatch 有关记录保护包或 Web ACL 流量的信息,请参阅记录 Amazon WAF 保护包或 Web ACL 流量。 |
2021-11-15 |
|
此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:AWSWAFConsoleFullAccess |
为扩展的日志记录选项添加了新权限。 此更改 Amazon WAF 允许访问其他日志目标亚马逊简单存储服务 (Amazon S3) 和 Amazon Logs。 CloudWatch 有关记录保护包或 Web ACL 流量的信息,请参阅记录 Amazon WAF 保护包或 Web ACL 流量。 |
2021-11-15 |
|
Amazon WAF 开始跟踪更改 |
Amazon WAF 开始跟踪其 Amazon 托管策略的更改。 |
2021-3-01 |