**引入全新的主机体验 Amazon WAF**
现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅[使用控制台](https://docs.amazonaws.cn/waf/latest/developerguide/working-with-console.html)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Amazon 的托管策略 Amazon WAF
本节介绍如何使用 Amazon 托管策略 Amazon WAF。
Amazon 托管策略是由创建和管理的独立策略 Amazon。 Amazon 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住, Amazon 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 Amazon 客户使用。我们建议通过定义特定于使用案例的[客户管理型策略](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)来进一步减少权限。
您无法更改 Amazon 托管策略中定义的权限。如果 Amazon 更新 Amazon 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 Amazon 最有可能在启动新的 API 或现有服务可以使用新 Amazon Web Services 服务 的 API 操作时更新 Amazon 托管策略。
有关更多信息,请参阅《IAM 用户指南》**中的 [Amazon 托管式策略](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。
## Amazon 托管策略: AWSWAFReadOnlyAccess
该策略授予只读权限,允许用户访问集成服务的 Amazon WAF 资源和资源,例如亚马逊 CloudFront、Amazon API Gateway、Application Load Balancer、 Amazon AppSync、Amazon Cognito、、、 Amazon App Runner、 Amazon Amplify Amazon CloudWatch 和 Amazon 已验证访问权限。您可以将此策略附加到您的 IAM 身份。 Amazon WAF 还将此策略附加 Amazon WAF 到允许代表您执行操作的服务角色。
有关此策略的详细信息,请参阅 IAM 控制台[AWSWAFReadOnlyAccess](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFReadOnlyAccess$serviceLevelSummary)中的。
## Amazon 托管策略: AWSWAFFull访问权限
该政策授予对集成服务的 Amazon WAF 资源和资源的完全访问权限,例如亚马逊、Amazon API Gateway CloudFront、Application Load Balancer、 Amazon AppSync、Amazon Cognito、、、 Amazon App Runner、 Amazon Amplify Ama CloudWatch zon 和 Amazon 经过验证的访问权限。您可以将此策略附加到您的 IAM 身份。 Amazon WAF 还将此策略附加 Amazon WAF 到允许代表您执行操作的服务角色。
有关此策略的详细信息,请参阅 IAM 控制台中的[AWSWAFFull访问权限](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFFullAccess$serviceLevelSummary)。
## Amazon 托管策略: AWSWAFConsoleReadOnlyAccess
该策略向 Amazon WAF 控制台授予只读权限,其中包括用于 Amazon WAF 集成服务的资源,例如亚马逊 CloudFront、Amazon API Gateway、Application Load Balancer、 Amazon AppSync、Amazon Cognito、、、 Amazon App Runner、 Amazon Amplify Amazon CloudWatch 和 Amazon 已验证访问权限。您可以将此策略附加得到 IAM 身份。
有关此策略的详细信息,请参阅 IAM 控制台[AWSWAFConsoleReadOnlyAccess](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleReadOnlyAccess$serviceLevelSummary)中的。
## Amazon 托管策略: AWSWAFConsoleFullAccess
该政策授予对 Amazon WAF 控制台的完全访问权限,其中包括用于 Amazon WAF 集成服务的资源,例如亚马逊 CloudFront、Amazon API Gateway、Application Load Balancer、 Amazon AppSync、Amazon Cognito、、、 Amazon App Runner、 Amazon Amplify Amazon CloudWatch 和 Amazon 已验证访问权限。您可以将此策略附加到您的 IAM 身份。 Amazon WAF 还将此策略附加 Amazon WAF 到允许代表您执行操作的服务角色。
有关此策略的详细信息,请参阅 IAM 控制台[AWSWAFConsoleFullAccess](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleFullAccess$serviceLevelSummary)中的。
## Amazon 托管策略: WAFV2LoggingServiceRolePolicy
该策略 Amazon WAF 允许将日志写入亚马逊数据 Firehose。只有在启用登录功能后才会使用此策略 Amazon WAF。此策略附加到 `AWSServiceRoleForWAFV2Logging` 服务关联角色。有关服务相关角色的更多信息,请参阅 [将服务相关角色用于 Amazon WAF](using-service-linked-roles.md)。
有关此策略的详细信息,请参阅 IAM 控制台[WAFV2LoggingServiceRolePolicy](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/WAFV2LoggingServiceRolePolicy$serviceLevelSummary)中的。
## Amazon WAF Amazon 托管策略的更新
查看 Amazon WAF 自该服务开始跟踪这些更改以来 Amazon 托管策略更新的详细信息。要获得有关此页面变更的自动提醒,请订阅 Amazon WAF 文档历史记录页面上的 RSS feed,网址为[文档历史记录](doc-history.md)。
| Policy | 更改的说明 | 日期 |
| --- | --- | --- |
| `AWSWAFConsoleFullAccess` 此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:[AWSWAFConsoleFullAccess](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleFullAccess$serviceLevelSummary). | 为 CloudFront 定价计划添加了以下权限。欲了解更多详情,请参阅 [Amazon WAF 与 CloudFront 统一费率定价计划一起使用](cloudfront-features.md#waf-cf-pricing-plans) [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/waf/latest/developerguide/security-iam-awsmanpol.html) | 2025-11-18 |
| `AWSWAFConsoleReadOnlyAccess` 此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:[AWSWAFConsoleReadOnlyAccess](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleReadOnlyAccess$serviceLevelSummary). | 为 CloudFront 定价计划添加了以下权限。欲了解更多详情,请参阅 [Amazon WAF 与 CloudFront 统一费率定价计划一起使用](cloudfront-features.md#waf-cf-pricing-plans) [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/waf/latest/developerguide/security-iam-awsmanpol.html) | 2025-11-18 |
| `AWSWAFConsoleReadOnlyAccess` 此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:[AWSWAFConsoleReadOnlyAccess](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleReadOnlyAccess$serviceLevelSummary). | 更新了以下权限: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/waf/latest/developerguide/security-iam-awsmanpol.html) 添加了以下权限: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/waf/latest/developerguide/security-iam-awsmanpol.html) [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/waf/latest/developerguide/security-iam-awsmanpol.html) [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/waf/latest/developerguide/security-iam-awsmanpol.html) [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/waf/latest/developerguide/security-iam-awsmanpol.html) [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/waf/latest/developerguide/security-iam-awsmanpol.html) | 2025-11-03 |
| `AWSWAFConsoleFullAccess` 此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:[AWSWAFConsoleFullAccess](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleFullAccess$serviceLevelSummary). | 更新了以下权限: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/waf/latest/developerguide/security-iam-awsmanpol.html) 添加了以下权限: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/waf/latest/developerguide/security-iam-awsmanpol.html) [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/waf/latest/developerguide/security-iam-awsmanpol.html) [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/waf/latest/developerguide/security-iam-awsmanpol.html) [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/waf/latest/developerguide/security-iam-awsmanpol.html) [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/waf/latest/developerguide/security-iam-awsmanpol.html) | 2025-11-03 |
| `AWSWAFFullAccess` 本政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 IAM 控制台中的详细信息:[AWSWAFFull访问权限](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFFullAccess$serviceLevelSummary)。 | 添加了所需的权限 AssociateWeb DisassociateWeb ACL、ACL、 GetWebACLFor资源和 ListResourcesForWeb ACL Amazon Amplify。 | 2025-05-05 |
| `AWSWAFReadOnlyAccess` 本政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 有关此策略的详细信息,请参阅 IAM 控制台[AWSWAFReadOnlyAccess](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFReadOnlyAccess$serviceLevelSummary)中的。 | 添加了所需的权限 GetWebACLFor资源和 ListResourcesForWeb ACL Amazon Amplify。 | 2025-05-05 |
| `AWSWAFConsoleReadOnlyAccess` 此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:[AWSWAFConsoleReadOnlyAccess](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleReadOnlyAccess$serviceLevelSummary). | 添加了以下权限: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/waf/latest/developerguide/security-iam-awsmanpol.html) [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/waf/latest/developerguide/security-iam-awsmanpol.html) | 2025-05-05 |
| `AWSWAFConsoleFullAccess` 此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:[AWSWAFConsoleFullAccess](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleFullAccess$serviceLevelSummary). | 添加了以下权限: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/waf/latest/developerguide/security-iam-awsmanpol.html) [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/waf/latest/developerguide/security-iam-awsmanpol.html) | 2025-05-05 |
| `WAFV2LoggingServiceRolePolicy` 该策略 Amazon WAF 允许将日志写入亚马逊数据 Firehose。只有在启用日志记录时才会使用。 IAM 控制台中的详细信息:[WAFV2LoggingServiceRolePolicy](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/WAFV2LoggingServiceRolePolicy$serviceLevelSummary). | 在此策略所关联的服务相关角色的权限设置中添加了声明 IDs (Sids)。 | 2024-06-03 |
| `AWSServiceRoleForWAFV2Logging` 此服务相关角色提供的权限策略允许 Amazon WAF 向 Amazon Data Firehose 写入日志。 IAM 控制台中的详细信息:[AWSServiceRoleForWAFV2日志记录](https://console.amazonaws.cn/iam/home#/roles/details/AWSServiceRoleForWAFV2Logging)。 | 在权限设置中添加了声明 IDs (Sids)。 | 2024-06-03 |
| Amazon WAF 对变更跟踪的补充 | Amazon WAF 开始跟踪托管策略`WAFV2LoggingServiceRolePolicy`和服务相关角色`AWSServiceRoleForWAFV2Logging`的更改。 | 2024-06-03 |
| `AWSWAFFullAccess` 本政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 IAM 控制台中的详细信息:[AWSWAFFull访问权限](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFFullAccess$serviceLevelSummary)。 | 扩展了权限,可将 Amazon 已验证访问权限实例添加到您可以保护的资源类型中 Amazon WAF。 | 2023-06-17 |
| `AWSWAFReadOnlyAccess` 本政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 IAM 控制台中的详细信息:[AWSWAFReadOnlyAccess](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFReadOnlyAccess$serviceLevelSummary). | 扩展了权限,可将 Amazon 已验证访问权限实例添加到您可以保护的资源类型中 Amazon WAF。 | 2023-06-17 |
| `AWSWAFConsoleFullAccess` 此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:[AWSWAFConsoleFullAccess](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleFullAccess$serviceLevelSummary). | 扩展了权限,可将 Amazon 已验证访问权限实例添加到您可以保护的资源类型中 Amazon WAF。 | 2023-06-17 |
| `AWSWAFConsoleReadOnlyAccess` 此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:[AWSWAFConsoleReadOnlyAccess](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleReadOnlyAccess$serviceLevelSummary). | 扩展了权限,可将 Amazon 已验证访问权限实例添加到您可以保护的资源类型中 Amazon WAF。 | 2023-06-17 |
| `AWSWAFFullAccess` 本政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 IAM 控制台中的详细信息:[AWSWAFFull访问权限](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFFullAccess$serviceLevelSummary)。 | 扩展了权限以更正 Amazon App Runner 服务的访问设置。 | 2023-06-06 |
| `AWSWAFReadOnlyAccess` 本政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 IAM 控制台中的详细信息:[AWSWAFReadOnlyAccess](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFReadOnlyAccess$serviceLevelSummary). | 扩展了权限以更正 Amazon App Runner 服务的访问设置。 | 2023-06-06 |
| `AWSWAFConsoleFullAccess` 此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:[AWSWAFConsoleFullAccess](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleFullAccess$serviceLevelSummary). | 扩展了权限以更正 Amazon App Runner 服务的访问设置。 | 2023-06-06 |
| `AWSWAFConsoleReadOnlyAccess` 此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:[AWSWAFConsoleReadOnlyAccess](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleReadOnlyAccess$serviceLevelSummary). | 扩展了权限以更正 Amazon App Runner 服务的访问设置。 | 2023-06-06 |
| `AWSWAFFullAccess` 本政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 IAM 控制台中的详细信息:[AWSWAFFull访问权限](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFFullAccess$serviceLevelSummary)。 | 扩展了向可用来保护的资源类型添加 Amazon App Runner 服务的权限 Amazon WAF。 | 2023-03-30 |
| `AWSWAFReadOnlyAccess` 本政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 IAM 控制台中的详细信息:[AWSWAFReadOnlyAccess](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFReadOnlyAccess$serviceLevelSummary). | 扩展了向可用来保护的资源类型添加 Amazon App Runner 服务的权限 Amazon WAF。 | 2023-03-30 |
| `AWSWAFConsoleFullAccess` 此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:[AWSWAFConsoleFullAccess](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleFullAccess$serviceLevelSummary). | 扩展了向可用来保护的资源类型添加 Amazon App Runner 服务的权限 Amazon WAF。 | 2023-03-30 |
| `AWSWAFConsoleReadOnlyAccess` 此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:[AWSWAFConsoleReadOnlyAccess](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleReadOnlyAccess$serviceLevelSummary). | 扩展了向可用来保护的资源类型添加 Amazon App Runner 服务的权限 Amazon WAF。 | 2023-03-30 |
| `AWSWAFFullAccess` 本政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 IAM 控制台中的详细信息:[AWSWAFFull访问权限](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFFullAccess$serviceLevelSummary)。 | 扩展了权限,将 Amazon Cognito 用户池添加到您可以保护的资源类型中。 Amazon WAF | 2022-08-25 |
| `AWSWAFReadOnlyAccess` 本政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 IAM 控制台中的详细信息:[AWSWAFReadOnlyAccess](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFReadOnlyAccess$serviceLevelSummary). | 扩展了权限,将 Amazon Cognito 用户池添加到您可以保护的资源类型中。 Amazon WAF | 2022-08-25 |
| `AWSWAFConsoleFullAccess` 此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:[AWSWAFConsoleFullAccess](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleFullAccess$serviceLevelSummary). | 扩展了权限,将 Amazon Cognito 用户池添加到您可以保护的资源类型中。 Amazon WAF | 2022-08-25 |
| `AWSWAFConsoleReadOnlyAccess` 此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:[AWSWAFConsoleReadOnlyAccess](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleReadOnlyAccess$serviceLevelSummary). | 扩展了权限,将 Amazon Cognito 用户池添加到您可以保护的资源类型中。 Amazon WAF | 2022-08-25 |
| `AWSWAFFullAccess` 本政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 IAM 控制台中的详细信息:[AWSWAFFull访问权限](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFFullAccess$serviceLevelSummary)。 | 更正了亚马逊简单存储服务 (Amazon S3) 和亚马逊 CloudWatch 日志的日志传输权限设置。此更改解决了日志配置期间出现的拒绝访问错误。有关记录保护包(web ACL)流量的信息,请参阅 [记录 Amazon WAF 保护包 (Web ACL) 流量](logging.md)。 | 2022-01-11 |
| `AWSWAFConsoleFullAccess` 此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:[AWSWAFConsoleFullAccess](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleFullAccess$serviceLevelSummary). | 更正了亚马逊简单存储服务 (Amazon S3) 和亚马逊 CloudWatch 日志的日志传输权限设置。此更改解决了日志配置期间发生的访问错误。有关记录保护包(web ACL)流量的信息,请参阅 [记录 Amazon WAF 保护包 (Web ACL) 流量](logging.md)。 | 2022-01-11 |
| `AWSWAFFullAccess` 本政策 Amazon WAF 允许代表您管理集成服务中的 Amazon 资源 Amazon WAF 和集成服务中的资源。 IAM 控制台中的详细信息:[AWSWAFFull访问权限](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFFullAccess$serviceLevelSummary)。 | 为扩展的日志记录选项添加了新权限。 此更改 Amazon WAF 允许访问其他日志目标亚马逊简单存储服务 (Amazon S3) 和亚马逊 CloudWatch 日志。有关记录保护包(web ACL)流量的信息,请参阅 [记录 Amazon WAF 保护包 (Web ACL) 流量](logging.md)。 | 2021-11-15 |
| `AWSWAFConsoleFullAccess` 此政策 Amazon WAF 允许您代表您在集成服务中和集成服务中 Amazon WAF 管理 Amazon 控制台 Amazon 资源和其他资源。 IAM 控制台中的详细信息:[AWSWAFConsoleFullAccess](https://console.amazonaws.cn/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleFullAccess$serviceLevelSummary). | 为扩展的日志记录选项添加了新权限。 此更改 Amazon WAF 允许访问其他日志目标亚马逊简单存储服务 (Amazon S3) 和亚马逊 CloudWatch 日志。有关记录保护包(web ACL)流量的信息,请参阅 [记录 Amazon WAF 保护包 (Web ACL) 流量](logging.md)。 | 2021-11-15 |
| Amazon WAF 已开始跟踪更改 | Amazon WAF 开始跟踪其 Amazon 托管策略的更改。 | 2021-3-01 |