Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

AWS Políticas gerenciadas pela do AWS Shield

Uma política gerenciada pela AWS é uma política independente criada e administrada pela AWS. As políticas gerenciadas pela AWS são criadas para fornecer permissões a vários casos de uso comuns e permitir a atribuição de permissões a usuários, grupos e perfis.

Lembre-se de que as políticas gerenciadas pela AWS podem não conceder permissões de privilégio mínimo para casos de uso específicos, por estarem disponíveis para uso por todos os clientes da AWS. Recomendamos que você reduza ainda mais as permissões definindo as políticas gerenciadas pelo cliente que são específicas para seus casos de uso.

Você não pode alterar as permissões definidas em políticas gerenciadas pela AWS. Se a AWS atualiza as permissões definidas em um política gerenciada por AWS, a atualização afeta todas as identidades de entidades principais (usuários, grupos e perfis) às quais a política estiver vinculada. É provável que a AWS atualize uma política gerenciada por AWS quando um novo AWS service (Serviço da AWS) for lançado, ou novas operações de API forem disponibilizadas para os serviços existentes.

Para obter mais informações, consulte AWSPolíticas gerenciadas pela no Guia do usuário do IAM.

Política gerenciada pela AWS: AWSShieldDRTAccessPolicy

Esta seção explica como usar políticas gerenciadas da AWS para o Shield.

O AWS Shield usa essa política gerenciada quando você concede permissão ao Shield Response Team (SRT) para agir em seu nome. Essa política dá ao SRT acesso limitado à sua conta AWS, para ajudar na mitigação de ataques de DDoS durante eventos de alta gravidade. Essa política permite que o SRT gerencie suas regras AWS WAF e as proteções do Shield Advanced e acesse seus logs AWS WAF.

Para obter informações sobre como conceder permissão ao SRT para operar em seu nome, consulte Como conceder acesso ao SRT.

Para obter detalhes sobre esta política, consulte AWSShieldDRTAccessPolicy no console do IAM.

Política gerenciada pela AWS: AWSShieldServiceRolePolicy

O Shield Advanced usa essa política gerenciada quando você ativa a mitigação automática de DDoS na camada de aplicação, para definir as permissões necessárias para gerenciar recursos da sua conta. Essa política permite que o Shield Advanced crie e aplique regras AWS WAF e grupos de regras nas ACLs da web que você associou aos seus recursos protegidos, para responder automaticamente aos ataques de DDoS.

Você não pode anexar a AWSShieldServiceRolePolicy às suas entidades do IAM. O Shield anexa esta política a uma função vinculada ao serviço AWSServiceRoleForAWSShield que permite que o Shield realize ações em seu nome.

O Shield Advanced permite o uso dessa política quando você ativa a mitigação automática de DDoS da camada de aplicação. Para obter mais informações sobre esta política, consulte Como automatizar a mitigação de DDoS na camada de aplicativo com o Shield Advanced .

Para obter informações sobre a função vinculada ao serviço AWSServiceRoleForAWSShield que usa essa política, consulte Usar funções vinculadas ao serviço para o Shield Advanced

Para obter detalhes sobre essa política, consulte AWSShieldServiceRolePolicy no console do IAM.

Atualizações do Shield para políticas gerenciadas pela AWS

Visualize detalhes sobre atualizações em políticas gerenciadas pela AWS para o Shield desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações feitas nesta página, inscreva-se no feed RSS na página de histórico de documentos em Histórico do documento.