AWS WAF의 AWS 관리형 정책 - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, 및 AWS Shield 네트워크 보안 디렉터
AWSWAFReadOnlyAccessAWSWAFFullAccessAWSWAFConsoleReadOnlyAccessAWSWAFConsoleFullAccessWAFV2LoggingServiceRolePolicy정책 업데이트

AWS WAF에 대한 새로운 콘솔 환경 소개

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

AWS WAF의 AWS 관리형 정책

이 섹션에서는 AWS WAF에 AWS 관리형 정책을 사용하는 방법을 설명합니다.

AWS 관리형 정책은 AWS에 의해 생성되고 관리되는 독립 실행형 정책입니다. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있기 때문에 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.

AWS 관리형 정책에서 정의한 권한은 변경할 수 없습니다. 만약 AWS가 AWS 관리형 정책에 정의된 권한을 업데이트할 경우 정책이 연결되어 있는 모든 위탁자 ID(사용자, 그룹 및 역할)에도 업데이트가 적용됩니다. 새 AWS 서비스을(를) 시작하거나 새 API 작업을 기존 서비스에 이용하는 경우, AWS가 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 IAM 사용 설명서AWS 관리형 정책을 참조하십시오.

AWS 관리형 정책: AWSWAFReadOnlyAccess

이 정책은 사용자에게 AWS WAF 리소스 및 통합 서비스용 리소스(예: Amazon CloudFront, Amazon API Gateway, Application Load Balancer, AWS AppSync, Amazon Cognito, AWS App Runner, AWS Amplify, Amazon CloudWatch 및 AWS Verified Access)에 액세스할 수 있는 읽기 전용 권한을 부여합니다. 이 정책을 IAM ID에 연결할 수 있습니다. AWS WAF는 또한 사용자를 대신해 AWS WAF가 작업을 수행할 수 있는 서비스 역할에 이 정책을 연결합니다.

이 정책에 대한 자세한 내용은 IAM 콘솔에서 AWSWAFReadOnlyAccess를 참조하세요.

AWS 관리형 정책: AWSWAFFullAccess

이 정책은 사용자에게 AWS WAF 리소스 및 통합 서비스용 리소스(예: Amazon CloudFront, Amazon API Gateway, Application Load Balancer, AWS AppSync, Amazon Cognito, AWS App Runner, AWS Amplify, Amazon CloudWatch 및 AWS Verified Access)에 대한 전체 액세스 권한을 부여합니다. 이 정책을 IAM ID에 연결할 수 있습니다. AWS WAF는 또한 사용자를 대신해 AWS WAF가 작업을 수행할 수 있는 서비스 역할에 이 정책을 연결합니다.

이 정책에 대한 자세한 내용은 IAM 콘솔에서 AWSWAFFullAccess를 참조하세요.

AWS 관리형 정책: AWSWAFConsoleReadOnlyAccess

이 정책은 AWS WAF용 리소스 및 통합 서비스용 리소스(예: Amazon CloudFront, Amazon API Gateway, Application Load Balancer, AWS AppSync, Amazon Cognito, AWS App Runner, AWS Amplify, Amazon CloudWatch 및 AWS Verified Access)를 포함한 AWS WAF 콘솔에 대해 읽기 전용 권한을 부여합니다. 이 정책을 IAM 자격 증명에 연결할 수 있습니다.

이 정책에 대한 자세한 내용은 IAM 콘솔에서 AWSWAFConsoleReadOnlyAccess를 참조하세요.

AWS 관리형 정책: AWSWAFConsoleFullAccess

이 정책은 AWS WAF용 리소스 및 통합 서비스용 리소스(예: Amazon CloudFront, Amazon API Gateway, Application Load Balancer, AWS AppSync, Amazon Cognito, AWS App Runner, AWS Amplify, Amazon CloudWatch 및 AWS Verified Access)를 포함한 AWS WAF 콘솔에 대한 전체 액세스 권한을 부여합니다. 이 정책을 IAM ID에 연결할 수 있습니다. AWS WAF는 또한 사용자를 대신해 AWS WAF가 작업을 수행할 수 있는 서비스 역할에 이 정책을 연결합니다.

이 정책에 대한 자세한 내용은 IAM 콘솔에서 AWSWAFConsoleFullAccess를 참조하세요.

AWS 관리형 정책: WAFV2LoggingServiceRolePolicy

이 정책은 AWS WAF가 Amazon Data Firehose에 로그를 쓸 수 있도록 허용합니다. 이 정책은 AWS WAF에서 로그인을 활성화한 경우에만 사용됩니다. 이 정책은 AWSServiceRoleForWAFV2Logging 서비스 역할에 연결됩니다. 서비스 링크 역할에 대한 자세한 내용은 AWS WAF에 서비스 연결 역할 사용을(를) 참조하세요.

이 정책에 대한 자세한 내용은 IAM 콘솔에서 WAFV2LoggingServiceRolePolicy를 참조하세요.

AWS 관리형 정책으로 AWS WAF 업데이트

이 서비스가 이러한 변경 내용을 추적하기 시작한 이후부터 AWS WAF의 AWS 관리형 정책 업데이트에 관한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 문서 기록의 AWS WAF 문서 기록 페이지에서 RSS 피드를 구독하세요.

정책 변경 내용 설명 날짜

AWSWAFConsoleReadOnlyAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 콘솔 리소스와 다른 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFConsoleReadOnlyAccess.

다음 권한을 업데이트했습니다.

  • apigateway:GET - 검색 가능한 리소스를 Amazon API Gateway 리소스로만 제한하도록 리소스 범위 업데이트

다음 권한을 추가했습니다.

AWS AppSync

  • appsync:ListApis - AWS 계정에서 AWS AppSync API를 검색할 수 있는 권한 부여

Amazon CloudWatch

  • logs:StartQuery - 하나 이상의 Amazon CloudWatch Logs Insights 로그 그룹의 쿼리를 시작할 수 있는 권한 부여

  • logs:DescribeQueryDefinitions - Amazon CloudWatch Logs Insights 쿼리 정의 목록을 가져와 AWS 또는 소스 AWS 계정에 저장할 수 있는 권한 부여

  • logs:GetQueryResults - 지정된 Amazon CloudWatch Logs Insights 쿼리에서 결과를 가져올 수 있는 권한 부여

Amazon Data Firehose

  • firehose:ListDeliveryStreams - AWS 계정의 Firehose 스트림을 검색할 수 있는 권한 부여

AWS 가격표

  • pricing:GetPriceListFileUrl - AWS 가격표에서 가격표 파일 검색에 사용되는 URL을 가져올 수 있는 권한 부여

  • pricing:ListPriceLists - AWS 가격표에서 가격표 참조 목록을 검색할 수 있는 권한 부여

AWS Marketplace

  • aws-marketplace:ViewSubscriptions - AWS 계정과 연결된 AWS Marketplace 소프트웨어 구독을 볼 수 있는 권한 부여

 2025-11-03

AWSWAFConsoleFullAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 콘솔 리소스와 다른 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFConsoleFullAccess.

다음 권한을 업데이트했습니다.

  • apigateway:GET - 검색 가능한 리소스를 Amazon API Gateway 리소스로만 제한하도록 리소스 범위 업데이트

다음 권한을 추가했습니다.

AWS AppSync

  • appsync:ListApis - AWS 계정에서 AWS AppSync API를 검색할 수 있는 권한 부여

Amazon CloudWatch

  • logs:StartQuery - 하나 이상의 Amazon CloudWatch Logs Insights 로그 그룹의 쿼리를 시작할 수 있는 권한 부여

  • logs:DescribeQueryDefinitions - Amazon CloudWatch Logs Insights 쿼리 정의 목록을 가져와 AWS 또는 소스 AWS 계정에 저장할 수 있는 권한 부여

  • logs:GetQueryResults - 지정된 Amazon CloudWatch Logs Insights 쿼리에서 결과를 가져올 수 있는 권한 부여

Amazon Data Firehose

  • firehose:ListDeliveryStreams - AWS 계정의 Firehose 스트림을 검색할 수 있는 권한 부여

AWS 가격표

  • pricing:GetPriceListFileUrl - AWS 가격표에서 가격표 파일 검색에 사용되는 URL을 가져올 수 있는 권한 부여

  • pricing:ListPriceLists - AWS 가격표에서 가격표 참조 목록을 검색할 수 있는 권한 부여

AWS Marketplace

  • aws-marketplace:ViewSubscriptions - AWS 계정과 연결된 AWS Marketplace 소프트웨어 구독을 볼 수 있는 권한 부여

 2025-11-03

AWSWAFFullAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFFullAccess.

AWS Amplify에 필요한 AssociateWebACL, DisassociateWebACL, GetWebACLForResource 및 ListResourcesForWebACL 권한을 추가했습니다.

 2025-05-05

AWSWAFReadOnlyAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 리소스를 관리할 수 있습니다.

이 정책에 대한 자세한 내용은 IAM 콘솔에서 AWSWAFReadOnlyAccess를 참조하세요.

AWS Amplify에 필요한 GetWebACLForResource 및 ListResourcesForWebACL 권한을 추가했습니다.

 2025-05-05

AWSWAFConsoleReadOnlyAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 콘솔 리소스와 다른 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFConsoleReadOnlyAccess.

다음 권한을 추가했습니다.

Amplify

  • amplify:GetWebACLForResource - Amplify 리소스와 연결된 AWS WAF 보호 팩(웹 ACL)을 검색할 수 있는 권한 부여

  • amplify:ListApps - AWS 계정에서 Amplify 앱을 검색할 수 있는 권한 부여

  • amplify:ListResourcesForWebACL - AWS WAF 보호 팩(웹 ACL)과 연결된 Amplify 앱을 검색할 수 있는 권한 부여

CloudFront

  • cloudfront:GetDistributionConfig - CloudFront 배포에 대한 구성 정보를 가져올 수 있는 권한 부여

  • cloudfront:GetDistributionTenant - CloudFront 배포 테넌트에 대한 구성 정보를 가져올 수 있는 권한 부여

  • cloudfront:ListDistributionTenants - AWS 계정과 연결된 CloudFront 배포 테넌트를 나열할 수 있는 권한 부여

  • cloudfront:ListDistributionTenantsByCustomization - AWS 계정과 연결된 CloudFront 배포 테넌트를 필터링할 수 있는 권한 부여

 2025-05-05

AWSWAFConsoleFullAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 콘솔 리소스와 다른 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFConsoleFullAccess.

다음 권한을 추가했습니다.

Amplify

  • amplify:AssociateWebACL - AWS WAF 보호 팩(웹 ACL)을 Amplify 리소스에 연결할 수 있는 권한 부여

  • amplify:DisassociateWebACL - Amplify 리소스에서 AWS WAF 보호 팩(웹 ACL)의 연결을 해제할 수 있는 권한 부여

  • amplify:GetWebACLForResource - Amplify 리소스와 연결된 AWS WAF 보호 팩(웹 ACL)을 검색할 수 있는 권한 부여

  • amplify:ListApps - AWS 계정에서 Amplify 앱을 검색할 수 있는 권한 부여

  • amplify:ListResourcesForWebACL - AWS WAF 보호 팩(웹 ACL)과 연결된 Amplify 앱을 검색할 수 있는 권한 부여

CloudFront

  • cloudfront:AssociateDistributionTenantWebACL - AWS WAF 보호 팩(웹 ACL)을 CloudFront 배포 테넌트와 연결할 수 있는 권한 부여

  • cloudfront:AssociateDistributionWebACL - AWS WAF 보호 팩(웹 ACL)을 CloudFront 배포와 연결할 수 있는 권한 부여

  • cloudfront:DisassociateDistributionTenantWebACL - AWS WAF 보호 팩(웹 ACL)과 CloudFront 배포 테넌트의 연결을 해제할 수 있는 권한 부여

  • cloudfront:DisassociateDistributionWebACL - AWS WAF 보호 팩(웹 ACL)과 CloudFront 배포의 연결을 해제할 수 있는 권한 부여

  • cloudfront:GetDistributionConfig - CloudFront 배포에 대한 구성 정보를 가져올 수 있는 권한 부여

  • cloudfront:GetDistributionTenant - CloudFront 배포 테넌트에 대한 구성 정보를 가져올 수 있는 권한 부여

  • cloudfront:ListDistributionTenants - AWS 계정과 연결된 CloudFront 배포 테넌트를 나열할 수 있는 권한 부여

  • cloudfront:ListDistributionTenantsByCustomization - AWS 계정과 연결된 CloudFront 배포 테넌트를 필터링할 수 있는 권한 부여

 2025-05-05

WAFV2LoggingServiceRolePolicy

이 정책은 AWS WAF가 Amazon Data Firehose에 로그를 쓸 수 있도록 허용합니다. 로깅을 활성화한 경우에만 사용됩니다.

IAM 콘솔의 세부 정보: WAFV2LoggingServiceRolePolicy.

이 정책이 연결된 서비스 연결 역할의 권한 설정에 문 ID(Sid)가 추가되었습니다.

 2024-06-03

AWSServiceRoleForWAFV2Logging

이 서비스 연결 역할은 AWS WAF가 Amazon Data Firehose에 로그를 쓸 수 있도록 허용하는 권한 정책을 제공합니다.

IAM 콘솔의 세부 정보: AWSServiceRoleForWAFV2Logging.

권한 설정에 문 ID(Sid)가 추가되었습니다.

 2024-06-03

변경 추적에 AWS WAF 추가

AWS WAF는 관리형 정책 WAFV2LoggingServiceRolePolicy 및 서비스 연결 역할 AWSServiceRoleForWAFV2Logging에 대한 변경 사항 추적을 시작했습니다.

 2024-06-03

AWSWAFFullAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFFullAccess.

AWS WAF를 사용하여 보호할 수 있는 리소스 유형에 AWS 확인된 액세스 인스턴스를 추가할 수 있도록 권한을 확장했습니다.

 2023-06-17

AWSWAFReadOnlyAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFReadOnlyAccess.

AWS WAF를 사용하여 보호할 수 있는 리소스 유형에 AWS 확인된 액세스 인스턴스를 추가할 수 있도록 권한을 확장했습니다.

 2023-06-17

AWSWAFConsoleFullAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 콘솔 리소스와 다른 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFConsoleFullAccess.

AWS WAF를 사용하여 보호할 수 있는 리소스 유형에 AWS 확인된 액세스 인스턴스를 추가할 수 있도록 권한을 확장했습니다.

 2023-06-17

AWSWAFConsoleReadOnlyAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 콘솔 리소스와 다른 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFConsoleReadOnlyAccess.

AWS WAF를 사용하여 보호할 수 있는 리소스 유형에 AWS 확인된 액세스 인스턴스를 추가할 수 있도록 권한을 확장했습니다.

 2023-06-17

AWSWAFFullAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFFullAccess.

AWS App Runner 서비스의 액세스 설정을 수정할 수 있도록 권한을 확장했습니다.

 2023-06-06

AWSWAFReadOnlyAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFReadOnlyAccess.

AWS App Runner 서비스의 액세스 설정을 수정할 수 있도록 권한을 확장했습니다.

 2023-06-06

AWSWAFConsoleFullAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 콘솔 리소스와 다른 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFConsoleFullAccess.

AWS App Runner 서비스의 액세스 설정을 수정할 수 있도록 권한을 확장했습니다.

 2023-06-06

AWSWAFConsoleReadOnlyAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 콘솔 리소스와 다른 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFConsoleReadOnlyAccess.

AWS App Runner 서비스의 액세스 설정을 수정할 수 있도록 권한을 확장했습니다.

 2023-06-06

AWSWAFFullAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFFullAccess.

AWS WAF를 사용하여 보호할 수 있는 리소스 유형에 AWS App Runner 서비스를 추가할 수 있도록 권한을 확장했습니다.

 2023-03-30

AWSWAFReadOnlyAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFReadOnlyAccess.

AWS WAF를 사용하여 보호할 수 있는 리소스 유형에 AWS App Runner 서비스를 추가할 수 있도록 권한을 확장했습니다.

 2023-03-30

AWSWAFConsoleFullAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 콘솔 리소스와 다른 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFConsoleFullAccess.

AWS WAF를 사용하여 보호할 수 있는 리소스 유형에 AWS App Runner 서비스를 추가할 수 있도록 권한을 확장했습니다.

 2023-03-30

AWSWAFConsoleReadOnlyAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 콘솔 리소스와 다른 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFConsoleReadOnlyAccess.

AWS WAF를 사용하여 보호할 수 있는 리소스 유형에 AWS App Runner 서비스를 추가할 수 있도록 권한을 확장했습니다.

 2023-03-30

AWSWAFFullAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFFullAccess.

AWS WAF를 사용하여 보호할 수 있는 리소스 유형에 Amazon Cognito 사용자 풀을 추가할 수 있도록 권한을 확장했습니다.

 2022-08-25

AWSWAFReadOnlyAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFReadOnlyAccess.

AWS WAF를 사용하여 보호할 수 있는 리소스 유형에 Amazon Cognito 사용자 풀을 추가할 수 있도록 권한을 확장했습니다.

 2022-08-25

AWSWAFConsoleFullAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 콘솔 리소스와 다른 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFConsoleFullAccess.

AWS WAF를 사용하여 보호할 수 있는 리소스 유형에 Amazon Cognito 사용자 풀을 추가할 수 있도록 권한을 확장했습니다.

 2022-08-25

AWSWAFConsoleReadOnlyAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 콘솔 리소스와 다른 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFConsoleReadOnlyAccess.

AWS WAF를 사용하여 보호할 수 있는 리소스 유형에 Amazon Cognito 사용자 풀을 추가할 수 있도록 권한을 확장했습니다.

 2022-08-25

AWSWAFFullAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFFullAccess.

Amazon Simple Storage Service(Amazon S3) 및 Amazon CloudWatch Logs에 대한 로그 전달 권한 설정을 수정했습니다. 이 변경으로 로깅 구성 중에 발생했던 액세스 거부 오류가 해결되었습니다. 보호 팩(웹 ACL) 트래픽 로깅에 대한 자세한 내용은 AWS WAF 보호 팩(웹 ACL) 트래픽 로깅 섹션을 참조하세요.

 2022-01-11

AWSWAFConsoleFullAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 콘솔 리소스와 다른 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFConsoleFullAccess.

Amazon Simple Storage Service(Amazon S3) 및 Amazon CloudWatch Logs에 대한 로그 전달 권한 설정을 수정했습니다. 이 변경으로 로깅 구성 중에 발생했던 액세스 오류가 해결되었습니다. 보호 팩(웹 ACL) 트래픽 로깅에 대한 자세한 내용은 AWS WAF 보호 팩(웹 ACL) 트래픽 로깅 섹션을 참조하세요.

 2022-01-11

AWSWAFFullAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFFullAccess.

확장된 로깅 옵션에 대한 새 권한을 추가했습니다.

이 변경으로 추가 로깅 대상인 Amazon Simple Storage Service (Amazon S3) 및 Amazon CloudWatch Logs에 대한 AWS WAF 액세스 권한이 제공됩니다. 보호 팩(웹 ACL) 트래픽 로깅에 대한 자세한 내용은 AWS WAF 보호 팩(웹 ACL) 트래픽 로깅 섹션을 참조하세요.

 2021-11-15

AWSWAFConsoleFullAccess

이 정책을 사용하면 AWS WAF가 사용자를 대신하여 AWS WAF 및 통합 서비스에서 AWS 콘솔 리소스와 다른 AWS 리소스를 관리할 수 있습니다.

IAM 콘솔의 세부 정보: AWSWAFConsoleFullAccess.

확장된 로깅 옵션에 대한 새 권한을 추가했습니다.

이 변경으로 추가 로깅 대상인 Amazon Simple Storage Service (Amazon S3) 및 Amazon CloudWatch Logs에 대한 AWS WAF 액세스 권한이 제공됩니다. 보호 팩(웹 ACL) 트래픽 로깅에 대한 자세한 내용은 AWS WAF 보호 팩(웹 ACL) 트래픽 로깅 섹션을 참조하세요.

 2021-11-15

AWS WAF에서 변경 사항 추적 시작

AWS WAF에서 AWS 관리형 정책에 대한 변경 내용 추적을 시작했습니다.

 2021-3-01