AWS WAF の新しいコンソールエクスペリエンスのご紹介
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。
AWS Shield ネットワークセキュリティディレクターのアイデンティティとアクセスの管理
注記
AWS Shield ネットワークセキュリティディレクターはパブリックプレビューリリースであり、変更される可能性があります。
AWS Identity and Access Management (IAM) は管理者が AWS リソースへのアクセスを安全に制御するために役立つ AWS のサービスです。IAM 管理者は、AWS Shield ネットワークセキュリティディレクターリソースの使用を 認証 (サインイン) および 承認 (アクセス許可を持つ) できるユーザーをコントロールします。IAM は、追加費用なしで使用できる AWS のサービスです。
このセクションのガイダンスを確認して、AWS Shield ネットワークセキュリティディレクターでサポートされているポリシーとロールを使用する方法を理解します。
AWS Shield ネットワークセキュリティディレクターと IAM の連携方法
このセクションでは、AWS Shield ネットワークセキュリティディレクターで IAM の機能を使用する方法について説明します。
IAM を使用してネットワークセキュリティディレクターへのアクセスを管理する前に、ネットワークセキュリティディレクターで使用できる IAM 機能を確認してください。
| IAM の機能 | AWS Shield ネットワークセキュリティディレクターのサポート |
|---|---|
|
あり |
|
|
あり |
大部分の IAM 機能がネットワークセキュリティディレクターおよび AWS のその他のサービスでどのように機能するかに関するおおまかな説明については、「IAM ユーザーガイド」の「IAM と連携する AWS のサービス」を参照してください。
ネットワークセキュリティディレクターのアイデンティティベースのポリシー
アイデンティティベースのポリシーのサポート: あり
アイデンティティベースポリシーは、IAM ユーザー、ユーザーグループ、ロールなど、アイデンティティにアタッチできる JSON 許可ポリシードキュメントです。これらのポリシーは、ユーザーとロールが実行できるアクション、リソース、および条件をコントロールします。アイデンティティベースポリシーの作成方法については、「IAM ユーザーガイド」の「カスタマー管理ポリシーでカスタム IAM アクセス許可を定義する」を参照してください。
IAM アイデンティティベースのポリシーでは、許可または拒否するアクションとリソース、およびアクションを許可または拒否する条件を指定できます。JSON ポリシーで使用できるすべての要素について学ぶには、「IAM ユーザーガイド」の「IAM JSON ポリシーの要素のリファレンス」を参照してください。
AWS Shield ネットワークセキュリティディレクターのアイデンティティベースポリシーの例を確認するには、AWS Shield ネットワークセキュリティディレクターのアイデンティティベースのポリシー例 を参照してください。
ネットワークセキュリティディレクターのサービスにリンクされたロール
サービスリンクロールのサポート: あり
サービスにリンクされたロールは、AWS のサービスにリンクされているサービスロールの一種です。サービスがロールを引き受け、ユーザーに代わってアクションを実行できるようになります。サービスにリンクされたロールは、AWS アカウント に表示され、サービスによって所有されます。IAM 管理者は、サービスリンクロールのアクセス許可を表示できますが、編集することはできません。
ネットワークセキュリティディレクターのサービスリンクロールの作成または管理の詳細については、「AWS Shield ネットワークセキュリティディレクターのサービスにリンクされたロールの使用」を参照してください。
