AWSWAFReadOnlyAccess AWSWAFFullAccesso AWSWAFConsoleReadOnlyAccess AWSWAFConsoleFullAccess WAFV2LoggingServiceRolePolicy Aggiornamenti alle policy

AWS politiche gestite per AWS WAF

Questa sezione spiega come utilizzare le politiche AWS gestite per AWS WAF.

Una politica AWS gestita è una politica autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.

Per ulteriori informazioni, consultare Policy gestite da AWSnella Guida per l'utente di IAM.

AWS politica gestita: AWSWAFRead OnlyAccess

Questa politica concede autorizzazioni di sola lettura che consentono agli utenti di accedere a AWS WAF risorse e risorse per servizi integrati, come Amazon, Amazon API CloudFront Gateway, Application Load Balancer, AWS AppSync Amazon Cognito e Verified Access. AWS App Runner AWS Amplify AWS Puoi collegare questa policy alle tue identità IAM. AWS WAF associa inoltre questa policy a un ruolo di servizio che consente di AWS WAF eseguire azioni per tuo conto.

Per i dettagli su questa politica, consulta AWSWAFReadOnlyAccessnella console IAM.

AWS politica gestita: AWSWAFFull accesso

Questa politica garantisce l'accesso completo a AWS WAF risorse e risorse per servizi integrati, come Amazon, Amazon CloudFront API Gateway, Application Load Balancer AWS AppSync, Amazon Cognito e AWS App Runner Verified Access. AWS Amplify AWS Puoi collegare questa policy alle tue identità IAM. AWS WAF associa inoltre questa policy a un ruolo di servizio che consente di AWS WAF eseguire azioni per tuo conto.

Per i dettagli su questa politica, consulta AWSWAFFullAccess in the IAM console.

AWS politica gestita: AWSWAFConsole ReadOnlyAccess

Questa politica concede autorizzazioni di sola lettura alla AWS WAF console, che include risorse per AWS WAF e per servizi integrati, come Amazon, Amazon API CloudFront Gateway, Application Load Balancer, AWS AppSync Amazon Cognito e Verified Access. AWS App Runner AWS Amplify AWS Puoi collegare questa policy alle tue identità IAM.

Per i dettagli su questa politica, consulta AWSWAFConsoleReadOnlyAccessnella console IAM.

AWS politica gestita: AWSWAFConsole FullAccess

Questa politica garantisce l'accesso completo alla AWS WAF console, che include risorse per AWS WAF e per servizi integrati, come Amazon, Amazon API Gateway CloudFront, Application Load Balancer AWS AppSync, Amazon Cognito e Verified AWS App Runner Access. AWS Amplify AWS Puoi collegare questa policy alle tue identità IAM. AWS WAF associa inoltre questa policy a un ruolo di servizio che consente di AWS WAF eseguire azioni per tuo conto.

Per i dettagli su questa politica, consulta AWSWAFConsoleFullAccessnella console IAM.

AWS politica gestita: WAFV2 LoggingServiceRolePolicy

Questa politica consente di AWS WAF scrivere log su Amazon Data Firehose. Questa politica viene utilizzata solo se abiliti l'accesso. AWS WAF Questa policy è attribuita al ruolo collegato ai servizi AWSServiceRoleForWAFV2Logging. Per ulteriori informazioni sul ruolo collegato al servizio, consulta Utilizzo di ruoli collegati ai servizi per AWS WAF.

Per i dettagli su questa politica, consulta WAFV2LoggingServiceRolePolicynella console IAM.

AWS WAF aggiornamenti alle politiche AWS gestite

Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite AWS WAF da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nella pagina della cronologia dei AWS WAF documenti all'indirizzo. Cronologia dei documenti

Policy	Descrizione della modifica	Data
`AWSWAFFullAccess` Questa politica consente di AWS WAF gestire AWS le risorse per conto dell'utente all'interno AWS WAF e all'interno di servizi integrati. Dettagli nella console IAM: AWSWAFFullAccess.	Sono necessarie le autorizzazioni AssociateWeb ACL, DisassociateWeb ACL, GetWeb ACLFor Resource e ListResourcesForWeb ACL aggiunte. AWS Amplify	05-05-2025
`AWSWAFReadOnlyAccess` Questa politica consente di gestire AWS le risorse AWS WAF per conto dell'utente all'interno AWS WAF e all'interno di servizi integrati. Per i dettagli su questa politica, consulta AWSWAFReadOnlyAccessnella console IAM.	Autorizzazioni aggiunte per cui sono richiesti GetWeb ACLFor Resource e ListResourcesForWeb ACL. AWS Amplify	2025-05-05
`AWSWAFConsoleReadOnlyAccess` Questa policy consente di AWS WAF gestire le risorse AWS della console e altre AWS risorse per conto dell'utente all'interno AWS WAF e all'interno di servizi integrati. Dettagli nella console IAM: AWSWAFConsoleReadOnlyAccess.	Sono state aggiunte le seguenti autorizzazioni: Amplify `amplify:GetWebACLForResource`— Concede l'autorizzazione a recuperare il pacchetto di AWS WAF protezione o l'ACL web associato a una risorsa Amplify `amplify:ListApps`— Concede il permesso di recuperare le app Amplify nel tuo Account AWS `amplify:ListResourcesForWebACL`— Concede l'autorizzazione a recuperare le app Amplify associate a un pacchetto di protezione o ACL web AWS WAF CloudFront `cloudfront:GetDistributionConfig`— Concede il permesso di ottenere le informazioni di configurazione su una distribuzione CloudFront `cloudfront:GetDistributionTenant`— Concede il permesso di ottenere le informazioni su un CloudFront tenant di distribuzione `cloudfront:ListDistributionTenants`— Concede l'autorizzazione a elencare i tenant di CloudFront distribuzione associati al tuo Account AWS `cloudfront:ListDistributionTenantsByCustomization`— Concede l'autorizzazione a elencare i tenant di CloudFront distribuzione filtrati associati al tuo Account AWS	2025-05-05
`AWSWAFConsoleFullAccess` Questa policy consente di AWS WAF gestire le risorse AWS della console e altre AWS risorse per conto dell'utente all'interno AWS WAF e all'interno di servizi integrati. Dettagli nella console IAM: AWSWAFConsoleFullAccess.	Sono state aggiunte le seguenti autorizzazioni: Amplify `amplify:AssociateWebACL`— Concede l'autorizzazione ad associare un pacchetto di AWS WAF protezione o un ACL Web a una risorsa Amplify `amplify:DisassociateWebACL`— Concede l'autorizzazione a dissociare un AWS WAF Protection Pack o un ACL Web da una risorsa Amplify `amplify:GetWebACLForResource`— Concede l'autorizzazione a recuperare il pacchetto di AWS WAF protezione o l'ACL web associato a una risorsa Amplify `amplify:ListApps`— Concede il permesso di recuperare le app Amplify nel tuo Account AWS `amplify:ListResourcesForWebACL`— Concede l'autorizzazione a recuperare le app Amplify associate a un pacchetto di protezione o ACL web AWS WAF CloudFront `cloudfront:AssociateDistributionTenantWebACL`— Concede l'autorizzazione ad associare un AWS WAF protection pack o un ACL web a un tenant di distribuzione CloudFront `cloudfront:AssociateDistributionWebACL`— Concede l'autorizzazione ad associare un AWS WAF protection pack o un Web ACL a una distribuzione CloudFront `cloudfront:DisassociateDistributionTenantWebACL`— Concede l'autorizzazione a dissociare un AWS WAF protection pack o un Web ACL da un tenant di distribuzione CloudFront `cloudfront:DisassociateDistributionWebACL`— Concede l'autorizzazione a dissociare un AWS WAF protection pack o un Web ACL da una distribuzione CloudFront `cloudfront:GetDistributionConfig`— Concede il permesso di ottenere le informazioni di configurazione relative a una distribuzione CloudFront `cloudfront:GetDistributionTenant`— Concede il permesso di ottenere le informazioni su un CloudFront tenant di distribuzione `cloudfront:ListDistributionTenants`— Concede l'autorizzazione a elencare i tenant di CloudFront distribuzione associati al tuo Account AWS `cloudfront:ListDistributionTenantsByCustomization`— Concede l'autorizzazione a elencare i tenant di CloudFront distribuzione filtrati associati al tuo Account AWS	2025-05-05
`WAFV2LoggingServiceRolePolicy` Questa politica consente di AWS WAF scrivere log su Amazon Data Firehose. Viene utilizzata solo se abiliti la registrazione. Dettagli nella console IAM: WAFV2LoggingServiceRolePolicy.	È stata aggiunta una dichiarazione IDs (Sids) alle impostazioni delle autorizzazioni nel ruolo collegato al servizio a cui è associata questa policy.	2024-06-03
`AWSServiceRoleForWAFV2Logging` Questo ruolo collegato al servizio fornisce politiche di autorizzazione che consentono di AWS WAF scrivere log su Amazon Data Firehose. Dettagli nella console IAM: registrazione. AWSService RoleFor WAFV2	Aggiunta una dichiarazione IDs (Sids) alle impostazioni delle autorizzazioni.	2024-06-03
AWS WAF aggiunte al tracciamento delle modifiche	AWS WAF ha iniziato a tenere traccia delle modifiche relative alla policy gestita `WAFV2LoggingServiceRolePolicy` e al ruolo collegato al servizio. `AWSServiceRoleForWAFV2Logging`	2024-06-03
`AWSWAFFullAccess` Questa politica consente di gestire AWS le risorse AWS WAF per conto dell'utente all'interno AWS WAF e all'interno di servizi integrati. Dettagli nella console IAM: AWSWAFFullAccess.	Autorizzazioni estese per aggiungere istanze AWS Verified Access ai tipi di risorse con cui puoi proteggerti. AWS WAF	2023-06-17
`AWSWAFReadOnlyAccess` Questa politica consente di gestire AWS le risorse AWS WAF per conto dell'utente all'interno AWS WAF e all'interno di servizi integrati. Dettagli nella console IAM: AWSWAFReadOnlyAccess.	Autorizzazioni estese per aggiungere istanze AWS Verified Access ai tipi di risorse con cui puoi proteggerti. AWS WAF	2023-06-17
`AWSWAFConsoleFullAccess` Questa policy consente di AWS WAF gestire le risorse AWS della console e altre AWS risorse per conto dell'utente all'interno AWS WAF e all'interno di servizi integrati. Dettagli nella console IAM: AWSWAFConsoleFullAccess.	Autorizzazioni estese per aggiungere istanze AWS Verified Access ai tipi di risorse con cui puoi proteggerti. AWS WAF	2023-06-17
`AWSWAFConsoleReadOnlyAccess` Questa policy consente di AWS WAF gestire le risorse AWS della console e altre AWS risorse per conto dell'utente all'interno AWS WAF e all'interno di servizi integrati. Dettagli nella console IAM: AWSWAFConsoleReadOnlyAccess.	Autorizzazioni estese per aggiungere istanze AWS Verified Access ai tipi di risorse con cui puoi proteggerti. AWS WAF	2023-06-17
`AWSWAFFullAccess` Questa politica consente di gestire AWS le risorse AWS WAF per conto dell'utente all'interno AWS WAF e all'interno di servizi integrati. Dettagli nella console IAM: AWSWAFFullAccess.	Autorizzazioni estese per correggere le impostazioni di accesso ai AWS App Runner servizi.	2023-06-06
`AWSWAFReadOnlyAccess` Questa politica consente di gestire AWS le risorse AWS WAF per conto dell'utente all'interno AWS WAF e all'interno di servizi integrati. Dettagli nella console IAM: AWSWAFReadOnlyAccess.	Autorizzazioni estese per correggere le impostazioni di accesso ai AWS App Runner servizi.	2023-06-06
`AWSWAFConsoleFullAccess` Questa politica consente di AWS WAF gestire le risorse AWS della console e altre AWS risorse per conto dell'utente all'interno AWS WAF e all'interno di servizi integrati. Dettagli nella console IAM: AWSWAFConsoleFullAccess.	Autorizzazioni estese per correggere le impostazioni di accesso ai AWS App Runner servizi.	2023-06-06
`AWSWAFConsoleReadOnlyAccess` Questa politica consente di AWS WAF gestire le risorse AWS della console e altre AWS risorse per conto dell'utente all'interno AWS WAF e all'interno di servizi integrati. Dettagli nella console IAM: AWSWAFConsoleReadOnlyAccess.	Autorizzazioni estese per correggere le impostazioni di accesso ai AWS App Runner servizi.	2023-06-06
`AWSWAFFullAccess` Questa politica consente di gestire AWS le risorse AWS WAF per conto dell'utente all'interno AWS WAF e all'interno di servizi integrati. Dettagli nella console IAM: AWSWAFFullAccess.	Autorizzazioni estese per aggiungere AWS App Runner servizi ai tipi di risorse con AWS WAF cui puoi proteggerti.	2023-03-30
`AWSWAFReadOnlyAccess` Questa politica consente di gestire AWS le risorse AWS WAF per conto dell'utente all'interno AWS WAF e all'interno di servizi integrati. Dettagli nella console IAM: AWSWAFReadOnlyAccess.	Autorizzazioni estese per aggiungere AWS App Runner servizi ai tipi di risorse con AWS WAF cui puoi proteggerti.	2023-03-30
`AWSWAFConsoleFullAccess` Questa politica consente di AWS WAF gestire le risorse AWS della console e altre AWS risorse per conto dell'utente all'interno AWS WAF e all'interno di servizi integrati. Dettagli nella console IAM: AWSWAFConsoleFullAccess.	Autorizzazioni estese per aggiungere AWS App Runner servizi ai tipi di risorse con AWS WAF cui puoi proteggerti.	2023-03-30
`AWSWAFConsoleReadOnlyAccess` Questa politica consente di AWS WAF gestire le risorse AWS della console e altre AWS risorse per conto dell'utente all'interno AWS WAF e all'interno di servizi integrati. Dettagli nella console IAM: AWSWAFConsoleReadOnlyAccess.	Autorizzazioni estese per aggiungere AWS App Runner servizi ai tipi di risorse con AWS WAF cui puoi proteggerti.	2023-03-30
`AWSWAFFullAccess` Questa politica consente di gestire AWS le risorse AWS WAF per conto dell'utente all'interno AWS WAF e all'interno di servizi integrati. Dettagli nella console IAM: AWSWAFFullAccess.	Autorizzazioni estese per aggiungere pool di utenti Amazon Cognito ai tipi di risorse con cui puoi proteggerti. AWS WAF	2022-08-25
`AWSWAFReadOnlyAccess` Questa politica consente di gestire AWS le risorse AWS WAF per conto dell'utente all'interno AWS WAF e all'interno di servizi integrati. Dettagli nella console IAM: AWSWAFReadOnlyAccess.	Autorizzazioni estese per aggiungere pool di utenti Amazon Cognito ai tipi di risorse con cui puoi proteggerti. AWS WAF	2022-08-25
`AWSWAFConsoleFullAccess` Questa politica consente di AWS WAF gestire le risorse AWS della console e altre AWS risorse per conto dell'utente all'interno AWS WAF e all'interno di servizi integrati. Dettagli nella console IAM: AWSWAFConsoleFullAccess.	Autorizzazioni estese per aggiungere pool di utenti Amazon Cognito ai tipi di risorse con cui puoi proteggerti. AWS WAF	2022-08-25
`AWSWAFConsoleReadOnlyAccess` Questa politica consente di AWS WAF gestire le risorse AWS della console e altre AWS risorse per conto dell'utente all'interno AWS WAF e all'interno di servizi integrati. Dettagli nella console IAM: AWSWAFConsoleReadOnlyAccess.	Autorizzazioni estese per aggiungere pool di utenti Amazon Cognito ai tipi di risorse con cui puoi proteggerti. AWS WAF	2022-08-25
`AWSWAFFullAccess` Questa politica consente di gestire AWS le risorse AWS WAF per conto dell'utente all'interno AWS WAF e all'interno di servizi integrati. Dettagli nella console IAM: AWSWAFFullAccess.	Sono state corrette le impostazioni delle autorizzazioni per la consegna dei log per Amazon Simple Storage Service (Amazon S3) e Amazon Logs. CloudWatch Questa modifica risolve gli errori di accesso negato che si verificavano durante la configurazione della registrazione. Per informazioni sulla registrazione del Protection Pack o del traffico Web ACL, consulta. Pacchetto di AWS WAF protezione per la registrazione del traffico ACL Web	2022-01-11
`AWSWAFConsoleFullAccess` Questa politica consente di AWS WAF gestire le risorse AWS della console e altre AWS risorse per conto dell'utente all'interno AWS WAF e all'interno di servizi integrati. Dettagli nella console IAM: AWSWAFConsoleFullAccess.	Sono state corrette le impostazioni delle autorizzazioni per la consegna dei log per Amazon Simple Storage Service (Amazon S3) e Amazon Logs. CloudWatch Questa modifica risolve gli errori di accesso che si verificavano durante la configurazione della registrazione. Per informazioni sulla registrazione del Protection Pack o del traffico Web ACL, consulta. Pacchetto di AWS WAF protezione per la registrazione del traffico ACL Web	2022-01-11
`AWSWAFFullAccess` Questa politica consente di gestire AWS le risorse AWS WAF per conto dell'utente all'interno AWS WAF e all'interno di servizi integrati. Dettagli nella console IAM: AWSWAFFullAccess.	Aggiunte nuove autorizzazioni per opzioni di registrazione estese. Questa modifica consente di AWS WAF accedere alle destinazioni di registrazione aggiuntive Amazon Simple Storage Service (Amazon S3) e Amazon Logs. CloudWatch Per informazioni sulla registrazione del pacchetto di protezione o del traffico Web ACL, consulta. Pacchetto di AWS WAF protezione per la registrazione del traffico ACL Web	2021-11-15
`AWSWAFConsoleFullAccess` Questa policy consente di AWS WAF gestire le risorse AWS della console e altre AWS risorse per conto dell'utente all'interno AWS WAF e all'interno di servizi integrati. Dettagli nella console IAM: AWSWAFConsoleFullAccess.	Aggiunte nuove autorizzazioni per opzioni di registrazione estese. Questa modifica consente di AWS WAF accedere alle destinazioni di registrazione aggiuntive Amazon Simple Storage Service (Amazon S3) e Amazon Logs. CloudWatch Per informazioni sulla registrazione del pacchetto di protezione o del traffico Web ACL, consulta. Pacchetto di AWS WAF protezione per la registrazione del traffico ACL Web	2021-11-15
AWS WAF ha iniziato a tenere traccia delle modifiche	AWS WAF ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite.	2021-3-01

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Esempi di policy basate su identità

Risoluzione dei problemi