AWS の 管理ポリシー AWS WAF - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター
AWSWAFReadOnlyAccessAWSWAFFullAccessAWSWAFConsoleReadOnlyAccessAWSWAFConsoleFullAccessWAFV2LoggingServiceRolePolicyポリシーの更新

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS の 管理ポリシー AWS WAF

このセクションでは、 の AWS 管理ポリシーを使用する方法について説明します AWS WAF。

AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。

AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。

AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が最も高くなります。

詳細については「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS マネージドポリシー: AWSWAFReadOnlyAccess

このポリシーは、Amazon CloudFront、Amazon API Gateway、Application Load Balancer、Amazon AWS AppSync Amazon Cognito、 AWS Verified Access などの統合サービスの AWS WAF リソース AWS App Runner AWS Amplifyとリソースへのアクセスをユーザーに許可する読み取り専用アクセス許可を付与します。このポリシーを IAM ID にアタッチできます。 は、ユーザーに代わって がアクションを実行できるようにするサービスロール AWS WAF にもこのポリシー AWS WAF をアタッチします。

このポリシーの詳細については、IAM コンソールで「AWSWAFReadOnlyAccess」を参照してください。

AWS マネージドポリシー: AWSWAFFullAccess

このポリシーは、Amazon CloudFront、Amazon API Gateway、Application Load Balancer、Amazon AWS AppSync Amazon Cognito、 AWS Verified Access などの統合サービスの AWS WAF リソース AWS App Runner AWS Amplifyとリソースへのフルアクセスを許可します。このポリシーを IAM ID にアタッチできます。 は、ユーザーに代わって がアクションを実行できるようにするサービスロール AWS WAF にもこのポリシー AWS WAF をアタッチします。

このポリシーの詳細については、IAM コンソールで「AWSWAFFullAccess」を参照してください。

AWS マネージドポリシー: AWSWAFConsoleReadOnlyAccess

このポリシーは、Amazon CloudFront、Amazon API Gateway、Application Load Balancer、Amazon AWS AppSync Amazon Cognito、 AWS Verified Access などの統合サービスの AWS WAF および リソースを含む AWS App Runner AWS Amplify読み取り専用アクセス許可を AWS WAF コンソールに付与します。このポリシーは IAM アイデンティティにアタッチできます。

このポリシーの詳細については、IAM コンソールで「AWSWAFConsoleReadOnlyAccess」を参照してください。

AWS マネージドポリシー: AWSWAFConsoleFullAccess

このポリシーは、 AWS WAF コンソールへのフルアクセスを許可します。コンソールには、Amazon CloudFront、Amazon API Gateway、Application Load Balancer、 AWS AppSync Amazon Cognito AWS App Runner、 AWS Verified Access などの統合サービスの AWS Amplifyおよび AWS WAF リソースが含まれます。このポリシーを IAM ID にアタッチできます。 は、ユーザーに代わって がアクションを実行できるようにするサービスロール AWS WAF にもこのポリシー AWS WAF をアタッチします。

このポリシーの詳細については、IAM コンソールで「AWSWAFConsoleFullAccess」を参照してください。

AWS マネージドポリシー: WAFV2LoggingServiceRolePolicy

このポリシーにより、 AWS WAF は Amazon Data Firehose にログを書き込むことができます。このポリシーは、ログインを有効にした場合にのみ使用されます AWS WAF。このポリシーは、AWSServiceRoleForWAFV2Logging サービスにリンクされたロールにアタッチされます。サービスにリンクされたロールの詳細については、「のサービスにリンクされたロールの使用 AWS WAF」を参照してください。

このポリシーの詳細については、IAM コンソールで「WAFV2LoggingServiceRolePolicy」を参照してください。

AWS WAFAWS 管理ポリシーの更新

このサービスがこれらの変更の追跡を開始 AWS WAF してからの の AWS 管理ポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、 の AWS WAF ドキュメント履歴ページの RSS フィードにサブスクライブしてくださいドキュメント履歴

ポリシー 変更点の説明 日付

AWSWAFFullAccess

このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS リソースを管理できます。

IAM コンソールの詳細: AWSWAFFullAccess

に必要なアクセス許可 AssociateWebACL、DisassociateWebACL、GetWebACLForResource、および ListResourcesForWebACL を追加しました AWS Amplify。

 2025-05-05

AWSWAFReadOnlyAccess

このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS リソースを管理できます。

このポリシーの詳細については、IAM コンソールで「AWSWAFReadOnlyAccess」を参照してください。

に必要な GetWebACLForResource および ListResourcesForWebACL のアクセス許可を追加しました AWS Amplify。

 2025-05-05

AWSWAFConsoleReadOnlyAccess

このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS コンソールリソースやその他の AWS リソースを管理できます。

IAM コンソールの詳細: AWSWAFConsoleReadOnlyAccess

以下の権限を追加しました。

Amplify

  • amplify:GetWebACLForResource – Amplify リソースに関連付けられた AWS WAF 保護パックまたはウェブ ACL を取得する許可を付与

  • amplify:ListApps – の Amplify アプリを取得するアクセス許可を付与します AWS アカウント

  • amplify:ListResourcesForWebACL – AWS WAF 保護パックまたはウェブ ACL に関連付けられた Amplify アプリを取得する許可を付与

CloudFront

  • cloudfront:GetDistributionConfig – CloudFront ディストリビューションに関する設定情報を取得する許可を付与

  • cloudfront:GetDistributionTenant – CloudFront ディストリビューションテナントに関する情報を取得する許可を付与

  • cloudfront:ListDistributionTenants – に関連付けられている CloudFront ディストリビューションテナントを一覧表示するアクセス許可を付与します AWS アカウント

  • cloudfront:ListDistributionTenantsByCustomization – に関連付けられたフィルタリングされた CloudFront ディストリビューションテナントを一覧表示するアクセス許可を付与します AWS アカウント

 2025-05-05

AWSWAFConsoleFullAccess

このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS コンソールリソースやその他の AWS リソースを管理できます。

IAM コンソールの詳細: AWSWAFConsoleFullAccess

以下の権限を追加しました。

Amplify

  • amplify:AssociateWebACL – AWS WAF 保護パックまたはウェブ ACL を Amplify リソースに関連付けるアクセス許可を付与します

  • amplify:DisassociateWebACL – Amplify リソースから AWS WAF 保護パックまたはウェブ ACL の関連付けを解除するアクセス許可を付与します

  • amplify:GetWebACLForResource – Amplify リソースに関連付けられた AWS WAF 保護パックまたはウェブ ACL を取得する許可を付与

  • amplify:ListApps – の Amplify アプリを取得するアクセス許可を付与します AWS アカウント

  • amplify:ListResourcesForWebACL – AWS WAF 保護パックまたはウェブ ACL に関連付けられた Amplify アプリを取得する許可を付与

CloudFront

  • cloudfront:AssociateDistributionTenantWebACL – AWS WAF 保護パックまたはウェブ ACL を CloudFront ディストリビューションテナントに関連付けるアクセス許可を付与します

  • cloudfront:AssociateDistributionWebACL – AWS WAF 保護パックまたはウェブ ACL を CloudFront ディストリビューションに関連付けるアクセス許可を付与します

  • cloudfront:DisassociateDistributionTenantWebACL – AWS WAF 保護パックまたはウェブ ACL と CloudFront ディストリビューションテナントの関連付けを解除するアクセス許可を付与します

  • cloudfront:DisassociateDistributionWebACL – AWS WAF 保護パックまたはウェブ ACL と CloudFront ディストリビューションの関連付けを解除するアクセス許可を付与します

  • cloudfront:GetDistributionConfig – CloudFront ディストリビューションに関する設定情報を取得する許可を付与

  • cloudfront:GetDistributionTenant – CloudFront ディストリビューションテナントに関する情報を取得する許可を付与

  • cloudfront:ListDistributionTenants – に関連付けられている CloudFront ディストリビューションテナントを一覧表示するアクセス許可を付与します AWS アカウント

  • cloudfront:ListDistributionTenantsByCustomization – に関連付けられたフィルタリングされた CloudFront ディストリビューションテナントを一覧表示するアクセス許可を付与します AWS アカウント

 2025-05-05

WAFV2LoggingServiceRolePolicy

このポリシーにより、 AWS WAF は Amazon Data Firehose にログを書き込むことができます。これは、ログ記録を有効にする場合にのみ使用されます。

IAM コンソールの詳細: WAFV2LoggingServiceRolePolicy

このポリシーがアタッチされているサービスにリンクされたロールのアクセス権限設定にステートメント ID (Sid) を追加しました。

 2024-06-03

AWSServiceRoleForWAFV2Logging

このサービスにリンクされたロールは、 が Amazon Data Firehose AWS WAF にログを書き込むことを許可するアクセス許可ポリシーを提供します。

IAM コンソールの詳細: AWSServiceRoleForWAFV2Logging

アクセス権限設定にステートメント ID (Sid) を追加しました。

 2024-06-03

AWS WAF 変更追跡への の追加

AWS WAF は、 管理ポリシーWAFV2LoggingServiceRolePolicyとサービスにリンクされたロール の変更の追跡を開始しましたAWSServiceRoleForWAFV2Logging

 2024-06-03

AWSWAFFullAccess

このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS リソースを管理できます。

IAM コンソールの詳細: AWSWAFFullAccess

保護できるリソースタイプに AWS Verified Access インスタンスを追加するアクセス許可を拡張しました AWS WAF。

 2023-06-17

AWSWAFReadOnlyAccess

このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS リソースを管理できます。

IAM コンソールの詳細: 「AWSWAFReadOnlyAccess

保護できるリソースタイプに AWS Verified Access インスタンスを追加するアクセス許可を拡張しました AWS WAF。

 2023-06-17

AWSWAFConsoleFullAccess

このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS コンソールリソースやその他の AWS リソースを管理できます。

IAM コンソールの詳細: AWSWAFConsoleFullAccess

保護できるリソースタイプに AWS Verified Access インスタンスを追加するアクセス許可を拡張しました AWS WAF。

 2023-06-17

AWSWAFConsoleReadOnlyAccess

このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS コンソールリソースやその他の AWS リソースを管理できます。

IAM コンソールの詳細: AWSWAFConsoleReadOnlyAccess

保護できるリソースタイプに AWS Verified Access インスタンスを追加するアクセス許可を拡張しました AWS WAF。

 2023-06-17

AWSWAFFullAccess

このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS リソースを管理できます。

IAM コンソールの詳細: AWSWAFFullAccess

AWS App Runner サービスのアクセス設定を修正するためのアクセス許可を拡張しました。

 2023-06-06

AWSWAFReadOnlyAccess

このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS リソースを管理できます。

IAM コンソールの詳細: 「AWSWAFReadOnlyAccess

AWS App Runner サービスのアクセス設定を修正するためのアクセス許可を拡張しました。

 2023-06-06

AWSWAFConsoleFullAccess

このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS コンソールリソースやその他の AWS リソースを管理できます。

IAM コンソールの詳細: AWSWAFConsoleFullAccess

AWS App Runner サービスのアクセス設定を修正するためのアクセス許可を拡張しました。

 2023-06-06

AWSWAFConsoleReadOnlyAccess

このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS コンソールリソースやその他の AWS リソースを管理できます。

IAM コンソールの詳細: AWSWAFConsoleReadOnlyAccess

AWS App Runner サービスのアクセス設定を修正するためのアクセス許可を拡張しました。

 2023-06-06

AWSWAFFullAccess

このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS リソースを管理できます。

IAM コンソールの詳細: AWSWAFFullAccess

保護できるリソースタイプに AWS App Runner サービスを追加するためのアクセス許可を拡張しました AWS WAF。

 2023-03-30

AWSWAFReadOnlyAccess

このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS リソースを管理できます。

IAM コンソールの詳細: 「AWSWAFReadOnlyAccess

保護できるリソースタイプに AWS App Runner サービスを追加するためのアクセス許可を拡張しました AWS WAF。

 2023-03-30

AWSWAFConsoleFullAccess

このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS コンソールリソースやその他の AWS リソースを管理できます。

IAM コンソールの詳細: AWSWAFConsoleFullAccess

保護できるリソースタイプに AWS App Runner サービスを追加するためのアクセス許可を拡張しました AWS WAF。

 2023-03-30

AWSWAFConsoleReadOnlyAccess

このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS コンソールリソースやその他の AWS リソースを管理できます。

IAM コンソールの詳細: AWSWAFConsoleReadOnlyAccess

保護できるリソースタイプに AWS App Runner サービスを追加するためのアクセス許可を拡張しました AWS WAF。

 2023-03-30

AWSWAFFullAccess

このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS リソースを管理できます。

IAM コンソールの詳細: AWSWAFFullAccess

保護できるリソースタイプに Amazon Cognito ユーザープールを追加するアクセス許可を拡張しました AWS WAF。

 2022-08-25

AWSWAFReadOnlyAccess

このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS リソースを管理できます。

IAM コンソールの詳細: 「AWSWAFReadOnlyAccess

保護できるリソースタイプに Amazon Cognito ユーザープールを追加するアクセス許可を拡張しました AWS WAF。

 2022-08-25

AWSWAFConsoleFullAccess

このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS コンソールリソースやその他の AWS リソースを管理できます。

IAM コンソールの詳細: AWSWAFConsoleFullAccess

保護できるリソースタイプに Amazon Cognito ユーザープールを追加するアクセス許可を拡張しました AWS WAF。

 2022-08-25

AWSWAFConsoleReadOnlyAccess

このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS コンソールリソースやその他の AWS リソースを管理できます。

IAM コンソールの詳細: AWSWAFConsoleReadOnlyAccess

保護できるリソースタイプに Amazon Cognito ユーザープールを追加するアクセス許可を拡張しました AWS WAF。

 2022-08-25

AWSWAFFullAccess

このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS リソースを管理できます。

IAM コンソールの詳細: AWSWAFFullAccess

Amazon Simple Storage Service (Amazon S3) と Amazon CloudWatch Logs のログ配信の許可設定を修正しました。この変更により、ログ記録設定中に発生していたアクセス拒否エラーが解決されます。保護パックまたはウェブ ACL トラフィックのログ記録については、「」を参照してくださいログ記録 AWS WAF 保護パックまたはウェブ ACL トラフィック

 2022-01-11

AWSWAFConsoleFullAccess

このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS コンソールリソースやその他の AWS リソースを管理できます。

IAM コンソールの詳細: AWSWAFConsoleFullAccess

Amazon Simple Storage Service (Amazon S3) と Amazon CloudWatch Logs のログ配信の許可設定を修正しました。この変更により、ログ記録設定中に発生していたアクセスエラーが解決されます。保護パックまたはウェブ ACL トラフィックのログ記録については、「」を参照してくださいログ記録 AWS WAF 保護パックまたはウェブ ACL トラフィック

 2022-01-11

AWSWAFFullAccess

このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS リソースを管理できます。

IAM コンソールの詳細: AWSWAFFullAccess

拡張ログ記録オプション用の新しい許可を追加しました。

この変更により、追加のログ記録先 Amazon Simple Storage Service (Amazon S3) と Amazon CloudWatch Logs AWS WAF にアクセスできます。保護パックまたはウェブ ACL トラフィックのログ記録については、「」を参照してくださいログ記録 AWS WAF 保護パックまたはウェブ ACL トラフィック

 2021-11-15

AWSWAFConsoleFullAccess

このポリシーにより AWS WAF 、 は AWS WAF および統合サービスでユーザーに代わって AWS コンソールリソースやその他の AWS リソースを管理できます。

IAM コンソールの詳細: AWSWAFConsoleFullAccess

拡張ログ記録オプション用の新しい許可を追加しました。

この変更により、追加のログ記録先 Amazon Simple Storage Service (Amazon S3) と Amazon CloudWatch Logs AWS WAF にアクセスできます。保護パックまたはウェブ ACL トラフィックのログ記録については、「」を参照してくださいログ記録 AWS WAF 保護パックまたはウェブ ACL トラフィック

 2021-11-15

AWS WAF が変更の追跡を開始しました

AWS WAF は、 AWS 管理ポリシーの変更の追跡を開始しました。

 2021-3-01