本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 的托管策略 Amazon WAF
Amazon 托管策略是由创建和管理的独立策略 Amazon。 Amazon 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住, Amazon 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 Amazon 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。
您无法更改 Amazon 托管策略中定义的权限。如果 Amazon 更新 Amazon 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 Amazon 最有可能在启动新的 API 或现有服务可以使用新 Amazon Web Service 的 API 操作时更新 Amazon 托管策略。
有关更多信息,请参阅《IAM 用户指南》中的 Amazon 托管式策略。
Amazon 托管策略: AWSWAFReadOnlyAccess
该策略授予只读权限,允许用户访问集成服务的 Amazon WAF 资源和资源,例如亚马逊、Amazon API Gateway CloudFront、Application Load Balancer Amazon AppSync、Amazon Cognito 和 Amazon 已验证访问权限。 Amazon App Runner您可以将此策略附加到您的 IAM 身份。 Amazon WAF 还将此策略附加 Amazon WAF 到允许代表您执行操作的服务角色。
有关此策略的详细信息,请参阅 IAM 控制台AWSWAFReadOnlyAccess
Amazon 托管策略: AWSWAFFullAccess
该政策授予对集成服务(例如亚马逊 CloudFront、Amazon API Gateway、Application Load Balancer、Amazon Cognito 和 Amazon 已验证访问权限)的资源和资源的完全访问权限。 Amazon WAF Amazon AppSync Amazon App Runner您可以将此策略附加到您的 IAM 身份。 Amazon WAF 还将此策略附加 Amazon WAF 到允许代表您执行操作的服务角色。
有关此策略的详细信息,请参阅 IAM 控制台AWSWAFFullAccess
Amazon 托管策略: AWSWAFConsoleReadOnlyAccess
该策略向 Amazon WAF 控制台授予只读权限,其中包括用于 Amazon WAF 集成服务的资源,例如亚马逊 CloudFront、Amazon API Gateway、Application Load Balancer Amazon AppSync、Amazon Cognito 和 Amazon 已验证访问权限。 Amazon App Runner您可以将此策略附加到您的 IAM 身份。 Amazon WAF 还将此策略附加 Amazon WAF 到允许代表您执行操作的服务角色。
有关此策略的详细信息,请参阅 IAM 控制台AWSWAFConsoleReadOnlyAccess
Amazon 托管策略: AWSWAFConsoleFullAccess
该政策授予对 Amazon WAF 控制台的完全访问权限,其中包括用于 Amazon WAF 集成服务的资源,例如亚马逊、Amazon API Gateway CloudFront、Application Load Balancer Amazon AppSync、Amazon Cognito 和 Amazon 已验证访问权限。 Amazon App Runner您可以将此策略附加到您的 IAM 身份。 Amazon WAF 还将此策略附加 Amazon WAF 到允许代表您执行操作的服务角色。
有关此策略的详细信息,请参阅 IAM 控制台AWSWAFConsoleFullAccess
Amazon WAFAmazon 托管策略的更新
查看 Amazon WAF 自该服务开始跟踪这些更改以来 Amazon 托管策略更新的详细信息。要获得有关此页面变更的自动提醒,请订阅 Amazon WAF 文档历史记录页面上的 RSS feed,网址为文档历史记录。
| Policy | 更改的说明 | Date |
|---|---|---|
该政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 IAM 控制台中的详细信息:AWSWAFFullAccess |
扩展了权限,可将 Amazon 已验证访问权限实例添加到您可以保护的资源类型中 Amazon WAF。 |
2023-06-17 |
该政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 IAM 控制台中的详细信息:AWSWAFReadOnlyAccess |
扩展了权限,可将 Amazon 已验证访问权限实例添加到您可以保护的资源类型中 Amazon WAF。 |
2023-06-17 |
|
此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:AWSWAFConsoleFullAccess |
扩展了权限,可将 Amazon 已验证访问权限实例添加到您可以保护的资源类型中 Amazon WAF。 |
2023-06-17 |
|
此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:AWSWAFConsoleReadOnlyAccess |
扩展了权限,可将 Amazon 已验证访问权限实例添加到您可以保护的资源类型中 Amazon WAF。 |
2023-06-17 |
该政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 IAM 控制台中的详细信息:AWSWAFFullAccess |
扩展了权限以更正 Amazon App Runner 服务的访问设置。 |
2023-06-06 |
该政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 IAM 控制台中的详细信息:AWSWAFReadOnlyAccess |
扩展了权限以更正 Amazon App Runner 服务的访问设置。 |
2023-06-06 |
|
此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:AWSWAFConsoleFullAccess |
扩展了权限以更正 Amazon App Runner 服务的访问设置。 |
2023-06-06 |
|
此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:AWSWAFConsoleReadOnlyAccess |
扩展了权限以更正 Amazon App Runner 服务的访问设置。 |
2023-06-06 |
该政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 IAM 控制台中的详细信息:AWSWAFFullAccess |
扩展了向可用来保护的资源类型添加 Amazon App Runner 服务的权限 Amazon WAF。 |
2023-03-30 |
该政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 IAM 控制台中的详细信息:AWSWAFReadOnlyAccess |
扩展了向可用来保护的资源类型添加 Amazon App Runner 服务的权限 Amazon WAF。 |
2023-03-30 |
|
此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:AWSWAFConsoleFullAccess |
扩展了向可用来保护的资源类型添加 Amazon App Runner 服务的权限 Amazon WAF。 |
2023-03-30 |
|
此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:AWSWAFConsoleReadOnlyAccess |
扩展了向可用来保护的资源类型添加 Amazon App Runner 服务的权限 Amazon WAF。 |
2023-03-30 |
该政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 IAM 控制台中的详细信息:AWSWAFFullAccess |
扩展了权限,将 Amazon Cognito 用户池添加到您可以保护的资源类型中。 Amazon WAF |
2022-08-25 |
该政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 IAM 控制台中的详细信息:AWSWAFReadOnlyAccess |
扩展了权限,将 Amazon Cognito 用户池添加到您可以保护的资源类型中。 Amazon WAF |
2022-08-25 |
|
此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:AWSWAFConsoleFullAccess |
扩展了权限,将 Amazon Cognito 用户池添加到您可以保护的资源类型中。 Amazon WAF |
2022-08-25 |
|
此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:AWSWAFConsoleReadOnlyAccess |
扩展了权限,将 Amazon Cognito 用户池添加到您可以保护的资源类型中。 Amazon WAF |
2022-08-25 |
该政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 IAM 控制台中的详细信息:AWSWAFFullAccess |
更正了亚马逊简单存储服务 (Amazon S3) 和亚马逊 CloudWatch 日志的日志传输权限设置。此更改解决了日志配置期间出现的拒绝访问错误。有关记录 Web ACL 流量的信息,请参阅 记录 Amazon WAF Web ACL 流量。 |
2022-01-11 |
|
此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:AWSWAFConsoleFullAccess |
更正了亚马逊简单存储服务 (Amazon S3) 和亚马逊 CloudWatch 日志的日志传输权限设置。此更改解决了日志配置期间发生的访问错误。有关记录 Web ACL 流量的信息,请参阅 记录 Amazon WAF Web ACL 流量。 |
2022-01-11 |
|
该政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 IAM 控制台中的详细信息:AWSWAFFullAccess |
为扩展的日志记录选项添加了新权限。 此更改 Amazon WAF 允许访问其他日志目标亚马逊简单存储服务 (Amazon S3) 和 Amazon Logs。 CloudWatch 有关记录 Web ACL 流量的信息,请参阅 记录 Amazon WAF Web ACL 流量。 |
2021-11-15 |
|
此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:AWSWAFConsoleFullAccess |
为扩展的日志记录选项添加了新权限。 此更改 Amazon WAF 允许访问其他日志目标亚马逊简单存储服务 (Amazon S3) 和 Amazon Logs。 CloudWatch 有关记录 Web ACL 流量的信息,请参阅 记录 Amazon WAF Web ACL 流量。 |
2021-11-15 |
|
Amazon WAF 已开始跟踪更改 |
Amazon WAF 开始跟踪其 Amazon 托管策略的更改。 |
2021-3-01 |