Memperkenalkan pengalaman konsol baru untuk AWS WAF
Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk AWS WAF
Bagian ini menjelaskan cara menggunakan kebijakan AWS terkelola untuk AWS WAF.
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pemutakhiran akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, lihat Kebijakan terkelola AWS dalam Panduan Pengguna IAM.
AWS kebijakan terkelola: AWSWAFRead OnlyAccess
Kebijakan ini memberikan izin hanya-baca yang memungkinkan pengguna mengakses AWS WAF sumber daya dan sumber daya untuk layanan terintegrasi, seperti Amazon, Amazon API CloudFront Gateway, Application Load Balancer, AWS AppSync Amazon Cognito,,, dan Akses Terverifikasi. AWS App Runner AWS Amplify AWS Anda dapat melampirkan kebijakan ini ke identitas IAM Anda. AWS WAF juga melampirkan kebijakan ini ke peran layanan yang memungkinkan AWS WAF untuk melakukan tindakan atas nama Anda.
Untuk detail tentang kebijakan ini, lihat AWSWAFReadOnlyAccess
AWS kebijakan terkelola: AWSWAFFull Akses
Kebijakan ini memberikan akses penuh ke AWS WAF sumber daya dan sumber daya untuk layanan terintegrasi, seperti Amazon, Amazon API Gateway CloudFront, Application Load Balancer AWS AppSync, Amazon Cognito,,, dan Akses AWS App Runner Terverifikasi AWS Amplify. AWS Anda dapat melampirkan kebijakan ini ke identitas IAM Anda. AWS WAF juga melampirkan kebijakan ini ke peran layanan yang memungkinkan AWS WAF untuk melakukan tindakan atas nama Anda.
Untuk detail tentang kebijakan ini, lihat AWSWAFFullAkses
AWS kebijakan terkelola: AWSWAFConsole ReadOnlyAccess
Kebijakan ini memberikan izin hanya-baca ke AWS WAF konsol, yang mencakup sumber daya untuk AWS WAF dan untuk layanan terintegrasi, seperti Amazon, Amazon API CloudFront Gateway, Application Load Balancer, AWS AppSync Amazon Cognito,,, dan Akses Terverifikasi. AWS App Runner AWS Amplify AWS Anda dapat melampirkan kebijakan ini ke identitas IAM Anda.
Untuk detail tentang kebijakan ini, lihat AWSWAFConsoleReadOnlyAccess
AWS kebijakan terkelola: AWSWAFConsole FullAccess
Kebijakan ini memberikan akses penuh ke AWS WAF konsol, yang mencakup sumber daya untuk AWS WAF dan untuk layanan terintegrasi, seperti Amazon, Amazon API Gateway CloudFront, Application Load Balancer, Amazon Cognito AWS AppSync,,,, dan Akses AWS App Runner Terverifikasi AWS Amplify. AWS Anda dapat melampirkan kebijakan ini ke identitas IAM Anda. AWS WAF juga melampirkan kebijakan ini ke peran layanan yang memungkinkan AWS WAF untuk melakukan tindakan atas nama Anda.
Untuk detail tentang kebijakan ini, lihat AWSWAFConsoleFullAccess
AWS kebijakan terkelola: WAFV2 LoggingServiceRolePolicy
Kebijakan ini memungkinkan AWS WAF untuk menulis log ke Amazon Data Firehose. Kebijakan ini hanya digunakan jika Anda mengaktifkan login AWS WAF. Kebijakan ini dilampirkan pada peran terkait layanan. AWSServiceRoleForWAFV2Logging
Untuk detail tentang kebijakan ini, lihat WAFV2LoggingServiceRolePolicy
AWS WAF pembaruan kebijakan AWS terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola AWS WAF sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman riwayat AWS WAF dokumen di. Riwayat dokumen
| Kebijakan | Deskripsi perubahan | Tanggal |
|---|---|---|
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya atas nama Anda di dalam AWS WAF dan dalam layanan terintegrasi. Detail di konsol IAM: AWSWAFFullAkses |
Menambahkan izin AssociateWeb ACL, DisassociateWeb ACL, GetWeb ACLFor Resource, dan ListResourcesForWeb ACL diperlukan untuk. AWS Amplify |
2025-05-05 |
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya atas nama Anda di dalam AWS WAF dan dalam layanan terintegrasi. Untuk detail tentang kebijakan ini, lihat AWSWAFReadOnlyAccess |
Menambahkan izin GetWeb ACLFor Sumber daya dan ListResourcesForWeb ACL diperlukan untuk. AWS Amplify |
2025-05-05 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola sumber daya AWS konsol dan AWS sumber daya lainnya atas nama Anda di dalam AWS WAF dan di layanan terintegrasi. Detail di konsol IAM: AWSWAFConsoleReadOnlyAccess |
Menambahkan izin berikut: Amplify
CloudFront
|
2025-05-05 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola sumber daya AWS konsol dan AWS sumber daya lainnya atas nama Anda di dalam AWS WAF dan di layanan terintegrasi. Detail di konsol IAM: AWSWAFConsoleFullAccess |
Menambahkan izin berikut: Amplify
CloudFront
|
2025-05-05 |
Kebijakan ini memungkinkan AWS WAF untuk menulis log ke Amazon Data Firehose. Ini hanya digunakan jika Anda mengaktifkan logging. Detail di konsol IAM: WAFV2LoggingServiceRolePolicy |
Menambahkan Pernyataan IDs (Sids) ke setelan izin dalam peran terkait layanan yang dilampirkan kebijakan ini. |
2024-06-03 |
Peran terkait layanan ini menyediakan kebijakan izin yang memungkinkan AWS WAF untuk menulis log ke Amazon Data Firehose. Detail di konsol IAM: AWSServiceRoleForWAFV2Logging |
Menambahkan Pernyataan IDs (Sids) ke pengaturan izin. |
2024-06-03 |
|
AWS WAF tambahan untuk mengubah pelacakan |
AWS WAF mulai melacak perubahan untuk kebijakan terkelola |
2024-06-03 |
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya atas nama Anda di dalam AWS WAF dan dalam layanan terintegrasi. Detail di konsol IAM: AWSWAFFullAkses |
Izin yang diperluas untuk menambahkan instance Akses AWS Terverifikasi ke jenis sumber daya yang dapat Anda lindungi. AWS WAF |
2023-06-17 |
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya atas nama Anda di dalam AWS WAF dan dalam layanan terintegrasi. Detail di konsol IAM: AWSWAFReadOnlyAccess |
Izin yang diperluas untuk menambahkan instance Akses AWS Terverifikasi ke jenis sumber daya yang dapat Anda lindungi. AWS WAF |
2023-06-17 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola sumber daya AWS konsol dan AWS sumber daya lainnya atas nama Anda di dalam AWS WAF dan di layanan terintegrasi. Detail di konsol IAM: AWSWAFConsoleFullAccess |
Izin yang diperluas untuk menambahkan instance Akses AWS Terverifikasi ke jenis sumber daya yang dapat Anda lindungi. AWS WAF |
2023-06-17 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola sumber daya AWS konsol dan AWS sumber daya lainnya atas nama Anda di dalam AWS WAF dan di layanan terintegrasi. Detail di konsol IAM: AWSWAFConsoleReadOnlyAccess |
Izin yang diperluas untuk menambahkan instance Akses AWS Terverifikasi ke jenis sumber daya yang dapat Anda lindungi. AWS WAF |
2023-06-17 |
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya atas nama Anda di dalam AWS WAF dan dalam layanan terintegrasi. Detail di konsol IAM: AWSWAFFullAkses |
Izin yang diperluas untuk memperbaiki pengaturan akses untuk AWS App Runner layanan. |
2023-06-06 |
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya atas nama Anda di dalam AWS WAF dan dalam layanan terintegrasi. Detail di konsol IAM: AWSWAFReadOnlyAccess |
Izin yang diperluas untuk memperbaiki pengaturan akses untuk AWS App Runner layanan. |
2023-06-06 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola sumber daya AWS konsol dan AWS sumber daya lainnya atas nama Anda di dalam AWS WAF dan di layanan terintegrasi. Detail di konsol IAM: AWSWAFConsoleFullAccess |
Izin yang diperluas untuk memperbaiki pengaturan akses untuk AWS App Runner layanan. |
2023-06-06 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola sumber daya AWS konsol dan AWS sumber daya lainnya atas nama Anda di dalam AWS WAF dan di layanan terintegrasi. Detail di konsol IAM: AWSWAFConsoleReadOnlyAccess |
Izin yang diperluas untuk memperbaiki pengaturan akses untuk AWS App Runner layanan. |
2023-06-06 |
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya atas nama Anda di dalam AWS WAF dan dalam layanan terintegrasi. Detail di konsol IAM: AWSWAFFullAkses |
Izin yang diperluas untuk menambahkan AWS App Runner layanan ke jenis sumber daya yang dapat Anda lindungi. AWS WAF |
2023-03-30 |
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya atas nama Anda di dalam AWS WAF dan dalam layanan terintegrasi. Detail di konsol IAM: AWSWAFReadOnlyAccess |
Izin yang diperluas untuk menambahkan AWS App Runner layanan ke jenis sumber daya yang dapat Anda lindungi. AWS WAF |
2023-03-30 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola sumber daya AWS konsol dan AWS sumber daya lainnya atas nama Anda di dalam AWS WAF dan di layanan terintegrasi. Detail di konsol IAM: AWSWAFConsoleFullAccess |
Izin yang diperluas untuk menambahkan AWS App Runner layanan ke jenis sumber daya yang dapat Anda lindungi. AWS WAF |
2023-03-30 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola sumber daya AWS konsol dan AWS sumber daya lainnya atas nama Anda di dalam AWS WAF dan di layanan terintegrasi. Detail di konsol IAM: AWSWAFConsoleReadOnlyAccess |
Izin yang diperluas untuk menambahkan AWS App Runner layanan ke jenis sumber daya yang dapat Anda lindungi. AWS WAF |
2023-03-30 |
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya atas nama Anda di dalam AWS WAF dan dalam layanan terintegrasi. Detail di konsol IAM: AWSWAFFullAkses |
Izin yang diperluas untuk menambahkan kumpulan pengguna Amazon Cognito ke jenis sumber daya yang dapat Anda lindungi. AWS WAF |
2022-08-25 |
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya atas nama Anda di dalam AWS WAF dan dalam layanan terintegrasi. Detail di konsol IAM: AWSWAFReadOnlyAccess |
Izin yang diperluas untuk menambahkan kumpulan pengguna Amazon Cognito ke jenis sumber daya yang dapat Anda lindungi. AWS WAF |
2022-08-25 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola sumber daya AWS konsol dan AWS sumber daya lainnya atas nama Anda di dalam AWS WAF dan di layanan terintegrasi. Detail di konsol IAM: AWSWAFConsoleFullAccess |
Izin yang diperluas untuk menambahkan kumpulan pengguna Amazon Cognito ke jenis sumber daya yang dapat Anda lindungi. AWS WAF |
2022-08-25 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola sumber daya AWS konsol dan AWS sumber daya lainnya atas nama Anda di dalam AWS WAF dan di layanan terintegrasi. Detail di konsol IAM: AWSWAFConsoleReadOnlyAccess |
Izin yang diperluas untuk menambahkan kumpulan pengguna Amazon Cognito ke jenis sumber daya yang dapat Anda lindungi. AWS WAF |
2022-08-25 |
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya atas nama Anda di dalam AWS WAF dan dalam layanan terintegrasi. Detail di konsol IAM: AWSWAFFullAkses |
Memperbaiki pengaturan izin untuk pengiriman log untuk Amazon Simple Storage Service (Amazon S3) dan Amazon Logs. CloudWatch Perubahan ini menyelesaikan kesalahan akses ditolak yang terjadi selama konfigurasi logging. Untuk informasi tentang mencatat paket perlindungan atau lalu lintas ACL web, lihatPaket AWS WAF perlindungan pencatatan atau lalu lintas ACL web. |
2022-01-11 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola sumber daya AWS konsol dan AWS sumber daya lainnya atas nama Anda di dalam AWS WAF dan di layanan terintegrasi. Detail di konsol IAM: AWSWAFConsoleFullAccess |
Memperbaiki pengaturan izin untuk pengiriman log untuk Amazon Simple Storage Service (Amazon S3) dan Amazon Logs. CloudWatch Perubahan ini menyelesaikan kesalahan akses yang terjadi selama konfigurasi logging. Untuk informasi tentang mencatat paket perlindungan atau lalu lintas ACL web, lihatPaket AWS WAF perlindungan pencatatan atau lalu lintas ACL web. |
2022-01-11 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola AWS sumber daya atas nama Anda di dalam AWS WAF dan dalam layanan terintegrasi. Detail di konsol IAM: AWSWAFFullAkses |
Menambahkan izin baru untuk opsi logging diperluas. Perubahan ini memberikan AWS WAF akses ke tujuan pencatatan tambahan Amazon Simple Storage Service (Amazon S3) dan CloudWatch Amazon Logs. Untuk informasi tentang mencatat paket perlindungan atau lalu lintas ACL web, lihatPaket AWS WAF perlindungan pencatatan atau lalu lintas ACL web. |
2021-11-15 |
|
Kebijakan ini memungkinkan AWS WAF untuk mengelola sumber daya AWS konsol dan AWS sumber daya lainnya atas nama Anda di dalam AWS WAF dan di layanan terintegrasi. Detail di konsol IAM: AWSWAFConsoleFullAccess |
Menambahkan izin baru untuk opsi logging diperluas. Perubahan ini memberikan AWS WAF akses ke tujuan pencatatan tambahan Amazon Simple Storage Service (Amazon S3) dan CloudWatch Amazon Logs. Untuk informasi tentang mencatat paket perlindungan atau lalu lintas ACL web, lihatPaket AWS WAF perlindungan pencatatan atau lalu lintas ACL web. |
2021-11-15 |
|
AWS WAF mulai melacak perubahan |
AWS WAF mulai melacak perubahan untuk kebijakan AWS terkelolanya. |
2021-3-01 |
