Apresentando uma nova experiência de console para AWS WAF
Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS políticas gerenciadas para AWS WAF
Esta seção explica como usar políticas AWS gerenciadas para AWS WAF.
Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.
Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque elas estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo as políticas gerenciadas pelo cliente que são específicas para seus casos de uso.
Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas operações de API são disponibilizadas para serviços existentes.
Para mais informações, consulte Políticas gerenciadas pela AWS no Manual do usuário do IAM.
AWS política gerenciada: AWSWAFRead OnlyAccess
Essa política concede permissões somente de leitura que permitem que os usuários acessem AWS WAF recursos e recursos para serviços integrados, como Amazon, Amazon API Gateway CloudFront, Application Load Balancer, AWS AppSync Amazon Cognito AWS App Runner,,, AWS Amplify e Verified Access. AWS Você pode anexar essa política às suas identidades do IAM. AWS WAF também anexa essa política a uma função de serviço que permite AWS WAF realizar ações em seu nome.
Para obter detalhes sobre essa política, consulte AWSWAFReadOnlyAccess
AWS política gerenciada: AWSWAFFull Acesso
Essa política concede acesso total a AWS WAF recursos e recursos para serviços integrados, como Amazon, Amazon API Gateway CloudFront, Application Load Balancer, Amazon Cognito AWS AppSync,,, e AWS App Runner Verified AWS Amplify Access. AWS Você pode anexar essa política às suas identidades do IAM. AWS WAF também anexa essa política a uma função de serviço que permite AWS WAF realizar ações em seu nome.
Para obter detalhes sobre essa política, consulte AWSWAFFullAcesso
AWS política gerenciada: AWSWAFConsole ReadOnlyAccess
Essa política concede permissões somente de leitura ao AWS WAF console, o que inclui recursos para AWS WAF e para serviços integrados, como Amazon, Amazon API Gateway CloudFront, Application Load Balancer, AWS AppSync Amazon Cognito, AWS App Runner,, AWS Amplify e Verified Access. AWS É possível anexar essa política às suas identidades do IAM.
Para obter detalhes sobre essa política, consulte AWSWAFConsoleReadOnlyAccess
AWS política gerenciada: AWSWAFConsole FullAccess
Essa política concede acesso total ao AWS WAF console, que inclui recursos para AWS WAF e para serviços integrados, como Amazon, Amazon API Gateway CloudFront, Application Load Balancer AWS AppSync, Amazon Cognito AWS App Runner e Verified Access. AWS Amplify AWS Você pode anexar essa política às suas identidades do IAM. AWS WAF também anexa essa política a uma função de serviço que permite AWS WAF realizar ações em seu nome.
Para obter detalhes sobre essa política, consulte AWSWAFConsoleFullAccess
AWS política gerenciada: WAFV2 LoggingServiceRolePolicy
Essa política permite AWS WAF gravar registros no Amazon Data Firehose. Essa política é usada somente se você habilitar o login AWS WAF. Esta política é anexada à função vinculada ao serviço AWSServiceRoleForWAFV2Logging
Para obter detalhes sobre essa política, consulte WAFV2LoggingServiceRolePolicy
AWS WAF atualizações nas políticas AWS gerenciadas
Veja detalhes sobre as atualizações das políticas AWS gerenciadas AWS WAF desde que esse serviço começou a rastrear essas alterações. Para alertas automáticos sobre alterações nesta página, assine o feed RSS na página de histórico do AWS WAF documento emHistórico do documento.
| Política | Descrição de alteração | Data |
|---|---|---|
Essa política permite AWS WAF gerenciar AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFFullAccess |
Foram adicionadas as permissões AssociateWeb ACL, DisassociateWeb ACL, GetWeb ACLFor Resource e ListResourcesForWeb ACL necessárias para. AWS Amplify |
2025-05-05 |
Essa política permite AWS WAF gerenciar AWS recursos em seu nome em AWS WAF e em serviços integrados. Para obter detalhes sobre essa política, consulte AWSWAFReadOnlyAccess |
GetWebACLForRecursos de permissões e ListResourcesForWeb ACL adicionados necessários para AWS Amplify. |
2025-05-05 |
|
Essa política permite AWS WAF gerenciar recursos AWS do console e outros AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFConsoleReadOnlyAccess |
Adicionou as seguintes permissões: Amplify
CloudFront
|
2025-05-05 |
|
Essa política permite AWS WAF gerenciar recursos AWS do console e outros AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFConsoleFullAccess |
Adicionou as seguintes permissões: Amplify
CloudFront
|
2025-05-05 |
Essa política permite AWS WAF gravar registros no Amazon Data Firehose. Ela é usada somente se você ativar o registro de logs. Detalhes no console do IAM: WAFV2LoggingServiceRolePolicy |
Declaração adicionada IDs (Sids) às configurações de permissões na função vinculada ao serviço à qual essa política está anexada. |
2024-06-03 |
Essa função vinculada ao serviço fornece políticas de permissões que permitem AWS WAF gravar registros no Amazon Data Firehose. Detalhes no console do IAM: AWSServiceRoleForWAFV2Logging |
Declaração adicionada IDs (Sids) às configurações de permissões. |
2024-06-03 |
|
AWS WAF adições ao rastreamento de alterações |
AWS WAF começou a rastrear as alterações na política gerenciada |
2024-06-03 |
Essa política permite AWS WAF gerenciar AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFFullAccess |
Permissões expandidas para adicionar instâncias de acesso AWS verificado aos tipos de recursos com os quais você pode se proteger AWS WAF. |
2023-06-17 |
Essa política permite AWS WAF gerenciar AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFReadOnlyAccess |
Permissões expandidas para adicionar instâncias de acesso AWS verificado aos tipos de recursos com os quais você pode se proteger AWS WAF. |
2023-06-17 |
|
Essa política permite AWS WAF gerenciar recursos AWS do console e outros AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFConsoleFullAccess |
Permissões expandidas para adicionar instâncias de acesso AWS verificado aos tipos de recursos com os quais você pode se proteger AWS WAF. |
2023-06-17 |
|
Essa política permite AWS WAF gerenciar recursos AWS do console e outros AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFConsoleReadOnlyAccess |
Permissões expandidas para adicionar instâncias de acesso AWS verificado aos tipos de recursos com os quais você pode se proteger AWS WAF. |
2023-06-17 |
Essa política permite AWS WAF gerenciar AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFFullAccess |
Permissões expandidas para corrigir as configurações de acesso AWS App Runner dos serviços. |
2023-06-06 |
Essa política permite AWS WAF gerenciar AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFReadOnlyAccess |
Permissões expandidas para corrigir as configurações de acesso AWS App Runner dos serviços. |
2023-06-06 |
|
Essa política permite AWS WAF gerenciar recursos AWS do console e outros AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFConsoleFullAccess |
Permissões expandidas para corrigir as configurações de acesso AWS App Runner dos serviços. |
2023-06-06 |
|
Essa política permite AWS WAF gerenciar recursos AWS do console e outros AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFConsoleReadOnlyAccess |
Permissões expandidas para corrigir as configurações de acesso AWS App Runner dos serviços. |
2023-06-06 |
Essa política permite AWS WAF gerenciar AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFFullAccess |
Permissões expandidas para adicionar AWS App Runner serviços aos tipos de recursos com os quais você pode se proteger AWS WAF. |
2023-03-30 |
Essa política permite AWS WAF gerenciar AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFReadOnlyAccess |
Permissões expandidas para adicionar AWS App Runner serviços aos tipos de recursos com os quais você pode se proteger AWS WAF. |
2023-03-30 |
|
Essa política permite AWS WAF gerenciar recursos AWS do console e outros AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFConsoleFullAccess |
Permissões expandidas para adicionar AWS App Runner serviços aos tipos de recursos com os quais você pode se proteger AWS WAF. |
2023-03-30 |
|
Essa política permite AWS WAF gerenciar recursos AWS do console e outros AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFConsoleReadOnlyAccess |
Permissões expandidas para adicionar AWS App Runner serviços aos tipos de recursos com os quais você pode se proteger AWS WAF. |
2023-03-30 |
Essa política permite AWS WAF gerenciar AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFFullAccess |
Permissões expandidas para adicionar grupos de usuários do Amazon Cognito aos tipos de recursos com os quais você pode se proteger. AWS WAF |
25/08/2022 |
Essa política permite AWS WAF gerenciar AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFReadOnlyAccess |
Permissões expandidas para adicionar grupos de usuários do Amazon Cognito aos tipos de recursos com os quais você pode se proteger. AWS WAF |
25/08/2022 |
|
Essa política permite AWS WAF gerenciar recursos AWS do console e outros AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFConsoleFullAccess |
Permissões expandidas para adicionar grupos de usuários do Amazon Cognito aos tipos de recursos com os quais você pode se proteger. AWS WAF |
25/08/2022 |
|
Essa política permite AWS WAF gerenciar recursos AWS do console e outros AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFConsoleReadOnlyAccess |
Permissões expandidas para adicionar grupos de usuários do Amazon Cognito aos tipos de recursos com os quais você pode se proteger. AWS WAF |
25/08/2022 |
Essa política permite AWS WAF gerenciar AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFFullAccess |
Foram corrigidas as configurações de permissões para entrega de registros para o Amazon Simple Storage Service (Amazon S3) e o Amazon Logs. CloudWatch Essa alteração soluciona os erros de acesso negado que estavam ocorrendo durante a configuração dos logs. Para obter informações sobre como registrar seu pacote de proteção ou tráfego de ACL da web, consulteRegistrando o tráfego do pacote de AWS WAF proteção ou da Web ACL. |
11/01/2022 |
|
Essa política permite AWS WAF gerenciar recursos AWS do console e outros AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFConsoleFullAccess |
Foram corrigidas as configurações de permissões para entrega de registros para o Amazon Simple Storage Service (Amazon S3) e o Amazon Logs. CloudWatch Essa alteração soluciona os erros de acesso que estavam ocorrendo durante a configuração dos logs. Para obter informações sobre como registrar seu pacote de proteção ou tráfego de ACL da web, consulteRegistrando o tráfego do pacote de AWS WAF proteção ou da Web ACL. |
11/01/2022 |
|
Essa política permite AWS WAF gerenciar AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFFullAccess |
Foram adicionadas novas permissões para opções de logs expandidas. Essa alteração dá AWS WAF acesso aos destinos de registro adicionais Amazon Simple Storage Service (Amazon S3) e CloudWatch Amazon Logs. Para obter informações sobre como registrar seu pacote de proteção ou tráfego de ACL da web, consulteRegistrando o tráfego do pacote de AWS WAF proteção ou da Web ACL. |
2021-11-15 |
|
Essa política permite AWS WAF gerenciar recursos AWS do console e outros AWS recursos em seu nome em AWS WAF e em serviços integrados. Detalhes no console do IAM: AWSWAFConsoleFullAccess |
Foram adicionadas novas permissões para opções de logs expandidas. Essa alteração dá AWS WAF acesso aos destinos de registro adicionais Amazon Simple Storage Service (Amazon S3) e CloudWatch Amazon Logs. Para obter informações sobre como registrar seu pacote de proteção ou tráfego de ACL da web, consulteRegistrando o tráfego do pacote de AWS WAF proteção ou da Web ACL. |
2021-11-15 |
|
AWS WAF começou a rastrear alterações |
AWS WAF começou a rastrear as mudanças em suas políticas AWS gerenciadas. |
2021-3-01 |
