**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS 的托管策略 AWS WAF
<a name="security-iam-awsmanpol"></a>

本节介绍如何使用 AWS 托管策略 AWS WAF。

 AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限，以便您可以开始为用户、组和角色分配权限。

请记住， AWS 托管策略可能不会为您的特定用例授予最低权限权限，因为它们可供所有 AWS 客户使用。我们建议通过定义特定于使用案例的[客户管理型策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)来进一步减少权限。

您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限，则更新会影响该策略所关联的所有委托人身份（用户、组和角色）。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。

有关更多信息，请参阅《IAM 用户指南》**中的 [AWS 托管式策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

## AWS 托管策略： AWSWAFReadOnlyAccess
<a name="security-iam-awsmanpol-AWSWAFReadOnlyAccess"></a>

该策略授予只读权限，允许用户访问集成服务的 AWS WAF 资源和资源，例如亚马逊 CloudFront、Amazon API Gateway、Application Load Balancer、 AWS AppSync、Amazon Cognito、、、 AWS App Runner、 AWS Amplify Amazon CloudWatch 和 AWS 已验证访问权限。您可以将此策略附加到您的 IAM 身份。 AWS WAF 还将此策略附加 AWS WAF 到允许代表您执行操作的服务角色。

有关此策略的详细信息，请参阅 IAM 控制台[AWSWAFReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFReadOnlyAccess$serviceLevelSummary)中的。

## AWS 托管策略： AWSWAFFull访问权限
<a name="security-iam-awsmanpol-AWSWAFFullAccess"></a>

该政策授予对集成服务的 AWS WAF 资源和资源的完全访问权限，例如亚马逊、Amazon API Gateway CloudFront、Application Load Balancer、 AWS AppSync、Amazon Cognito、、、 AWS App Runner、 AWS Amplify Ama CloudWatch zon 和 AWS 经过验证的访问权限。您可以将此策略附加到您的 IAM 身份。 AWS WAF 还将此策略附加 AWS WAF 到允许代表您执行操作的服务角色。

有关此策略的详细信息，请参阅 IAM 控制台中的[AWSWAFFull访问权限](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFFullAccess$serviceLevelSummary)。

## AWS 托管策略： AWSWAFConsoleReadOnlyAccess
<a name="security-iam-awsmanpol-AWSWAFConsoleReadOnlyAccess"></a>

该策略向 AWS WAF 控制台授予只读权限，其中包括用于 AWS WAF 集成服务的资源，例如亚马逊 CloudFront、Amazon API Gateway、Application Load Balancer、 AWS AppSync、Amazon Cognito、、、 AWS App Runner、 AWS Amplify Amazon CloudWatch 和 AWS 已验证访问权限。您可以将此策略附加得到 IAM 身份。

有关此策略的详细信息，请参阅 IAM 控制台[AWSWAFConsoleReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleReadOnlyAccess$serviceLevelSummary)中的。

## AWS 托管策略： AWSWAFConsoleFullAccess
<a name="security-iam-awsmanpol-AWSWAFConsoleFullAccess"></a>

该政策授予对 AWS WAF 控制台的完全访问权限，其中包括用于 AWS WAF 集成服务的资源，例如亚马逊 CloudFront、Amazon API Gateway、Application Load Balancer、 AWS AppSync、Amazon Cognito、、、 AWS App Runner、 AWS Amplify Amazon CloudWatch 和 AWS 已验证访问权限。您可以将此策略附加到您的 IAM 身份。 AWS WAF 还将此策略附加 AWS WAF 到允许代表您执行操作的服务角色。

有关此策略的详细信息，请参阅 IAM 控制台[AWSWAFConsoleFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleFullAccess$serviceLevelSummary)中的。

## AWS 托管策略： WAFV2LoggingServiceRolePolicy
<a name="security-iam-awsmanpol-WAFV2LoggingServiceRolePolicy"></a>

该策略 AWS WAF 允许将日志写入亚马逊数据 Firehose。只有在启用登录功能后才会使用此策略 AWS WAF。此策略附加到 `AWSServiceRoleForWAFV2Logging` 服务关联角色。有关服务相关角色的更多信息，请参阅 [将服务相关角色用于 AWS WAF](using-service-linked-roles.md)。

有关此策略的详细信息，请参阅 IAM 控制台[WAFV2LoggingServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/WAFV2LoggingServiceRolePolicy$serviceLevelSummary)中的。

## AWS WAF AWS 托管策略的更新
<a name="security-iam-awsmanpol-updates"></a>



查看 AWS WAF 自该服务开始跟踪这些更改以来 AWS 托管策略更新的详细信息。要获得有关此页面变更的自动提醒，请订阅 AWS WAF 文档历史记录页面上的 RSS feed，网址为[文档历史记录](doc-history.md)。




| Policy | 更改的说明 | 日期 | 
| --- | --- | --- | 
| `AWSWAFConsoleFullAccess`<br />此政策 AWS WAF 允许您代表您在集成服务中和集成服务中 AWS WAF 管理 AWS 控制台 AWS 资源和其他资源。<br />IAM 控制台中的详细信息:[AWSWAFConsoleFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleFullAccess$serviceLevelSummary). | 为 CloudFront 定价计划添加了以下权限。欲了解更多详情，请参阅 [AWS WAF 与 CloudFront 统一费率定价计划一起使用](cloudfront-features.md#waf-cf-pricing-plans)[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/security-iam-awsmanpol.html) | 2025-11-18  | 
| `AWSWAFConsoleReadOnlyAccess`<br />此政策 AWS WAF 允许您代表您在集成服务中和集成服务中 AWS WAF 管理 AWS 控制台 AWS 资源和其他资源。<br />IAM 控制台中的详细信息:[AWSWAFConsoleReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleReadOnlyAccess$serviceLevelSummary). | 为 CloudFront 定价计划添加了以下权限。欲了解更多详情，请参阅 [AWS WAF 与 CloudFront 统一费率定价计划一起使用](cloudfront-features.md#waf-cf-pricing-plans)[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/security-iam-awsmanpol.html) | 2025-11-18 | 
| `AWSWAFConsoleReadOnlyAccess`<br />此政策 AWS WAF 允许您代表您在集成服务中和集成服务中 AWS WAF 管理 AWS 控制台 AWS 资源和其他资源。<br />IAM 控制台中的详细信息:[AWSWAFConsoleReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleReadOnlyAccess$serviceLevelSummary). | 更新了以下权限：[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/security-iam-awsmanpol.html)<br />添加了以下权限：[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/security-iam-awsmanpol.html)[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/security-iam-awsmanpol.html)[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/security-iam-awsmanpol.html)[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/security-iam-awsmanpol.html)[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/security-iam-awsmanpol.html) | 2025-11-03 | 
| `AWSWAFConsoleFullAccess`<br />此政策 AWS WAF 允许您代表您在集成服务中和集成服务中 AWS WAF 管理 AWS 控制台 AWS 资源和其他资源。<br />IAM 控制台中的详细信息:[AWSWAFConsoleFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleFullAccess$serviceLevelSummary). | 更新了以下权限：[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/security-iam-awsmanpol.html)<br />添加了以下权限：[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/security-iam-awsmanpol.html)[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/security-iam-awsmanpol.html)[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/security-iam-awsmanpol.html)[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/security-iam-awsmanpol.html)[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/security-iam-awsmanpol.html) | 2025-11-03 | 
| `AWSWAFFullAccess`<br />本政策 AWS WAF 允许代表您管理集成服务中的 AWS 资源 AWS WAF 和集成服务中的资源。<br />IAM 控制台中的详细信息：[AWSWAFFull访问权限](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFFullAccess$serviceLevelSummary)。 | 添加了所需的权限 AssociateWeb DisassociateWeb ACL、ACL、 GetWebACLFor资源和 ListResourcesForWeb ACL AWS Amplify。 | 2025-05-05 | 
| `AWSWAFReadOnlyAccess`<br />本政策 AWS WAF 允许代表您管理集成服务中的 AWS 资源 AWS WAF 和集成服务中的资源。<br />有关此策略的详细信息，请参阅 IAM 控制台[AWSWAFReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFReadOnlyAccess$serviceLevelSummary)中的。 | 添加了所需的权限 GetWebACLFor资源和 ListResourcesForWeb ACL AWS Amplify。 | 2025-05-05 | 
| `AWSWAFConsoleReadOnlyAccess`<br />此政策 AWS WAF 允许您代表您在集成服务中和集成服务中 AWS WAF 管理 AWS 控制台 AWS 资源和其他资源。<br />IAM 控制台中的详细信息:[AWSWAFConsoleReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleReadOnlyAccess$serviceLevelSummary). | 添加了以下权限：[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/security-iam-awsmanpol.html)[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/security-iam-awsmanpol.html) | 2025-05-05 | 
| `AWSWAFConsoleFullAccess`<br />此政策 AWS WAF 允许您代表您在集成服务中和集成服务中 AWS WAF 管理 AWS 控制台 AWS 资源和其他资源。<br />IAM 控制台中的详细信息:[AWSWAFConsoleFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleFullAccess$serviceLevelSummary). | 添加了以下权限：[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/security-iam-awsmanpol.html)[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/security-iam-awsmanpol.html) | 2025-05-05 | 
| `WAFV2LoggingServiceRolePolicy`<br />该策略 AWS WAF 允许将日志写入亚马逊数据 Firehose。只有在启用日志记录时才会使用。<br />IAM 控制台中的详细信息:[WAFV2LoggingServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/WAFV2LoggingServiceRolePolicy$serviceLevelSummary). | 在此策略所关联的服务相关角色的权限设置中添加了声明 IDs (Sids)。 | 2024-06-03 | 
| `AWSServiceRoleForWAFV2Logging`<br />此服务相关角色提供的权限策略允许 AWS WAF 向 Amazon Data Firehose 写入日志。<br />IAM 控制台中的详细信息：[AWSServiceRoleForWAFV2日志记录](https://console.aws.amazon.com/iam/home#/roles/details/AWSServiceRoleForWAFV2Logging)。 | 在权限设置中添加了声明 IDs （Sids）。 | 2024-06-03 | 
| AWS WAF 对变更跟踪的补充 | AWS WAF 开始跟踪托管策略`WAFV2LoggingServiceRolePolicy`和服务相关角色`AWSServiceRoleForWAFV2Logging`的更改。 | 2024-06-03 | 
| `AWSWAFFullAccess`<br />本政策 AWS WAF 允许代表您管理集成服务中的 AWS 资源 AWS WAF 和集成服务中的资源。<br />IAM 控制台中的详细信息：[AWSWAFFull访问权限](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFFullAccess$serviceLevelSummary)。 | 扩展了权限，可将 AWS 已验证访问权限实例添加到您可以保护的资源类型中 AWS WAF。 | 2023-06-17 | 
| `AWSWAFReadOnlyAccess`<br />本政策 AWS WAF 允许代表您管理集成服务中的 AWS 资源 AWS WAF 和集成服务中的资源。<br />IAM 控制台中的详细信息:[AWSWAFReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFReadOnlyAccess$serviceLevelSummary). | 扩展了权限，可将 AWS 已验证访问权限实例添加到您可以保护的资源类型中 AWS WAF。 | 2023-06-17 | 
| `AWSWAFConsoleFullAccess`<br />此政策 AWS WAF 允许您代表您在集成服务中和集成服务中 AWS WAF 管理 AWS 控制台 AWS 资源和其他资源。<br />IAM 控制台中的详细信息:[AWSWAFConsoleFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleFullAccess$serviceLevelSummary). | 扩展了权限，可将 AWS 已验证访问权限实例添加到您可以保护的资源类型中 AWS WAF。 | 2023-06-17 | 
| `AWSWAFConsoleReadOnlyAccess`<br />此政策 AWS WAF 允许您代表您在集成服务中和集成服务中 AWS WAF 管理 AWS 控制台 AWS 资源和其他资源。<br />IAM 控制台中的详细信息:[AWSWAFConsoleReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleReadOnlyAccess$serviceLevelSummary). | 扩展了权限，可将 AWS 已验证访问权限实例添加到您可以保护的资源类型中 AWS WAF。 | 2023-06-17 | 
| `AWSWAFFullAccess`<br />本政策 AWS WAF 允许代表您管理集成服务中的 AWS 资源 AWS WAF 和集成服务中的资源。<br />IAM 控制台中的详细信息：[AWSWAFFull访问权限](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFFullAccess$serviceLevelSummary)。 | 扩展了权限以更正 AWS App Runner 服务的访问设置。 | 2023-06-06 | 
| `AWSWAFReadOnlyAccess`<br />本政策 AWS WAF 允许代表您管理集成服务中的 AWS 资源 AWS WAF 和集成服务中的资源。<br />IAM 控制台中的详细信息:[AWSWAFReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFReadOnlyAccess$serviceLevelSummary). | 扩展了权限以更正 AWS App Runner 服务的访问设置。 | 2023-06-06 | 
| `AWSWAFConsoleFullAccess`<br />此政策 AWS WAF 允许您代表您在集成服务中和集成服务中 AWS WAF 管理 AWS 控制台 AWS 资源和其他资源。<br />IAM 控制台中的详细信息:[AWSWAFConsoleFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleFullAccess$serviceLevelSummary). | 扩展了权限以更正 AWS App Runner 服务的访问设置。 | 2023-06-06 | 
| `AWSWAFConsoleReadOnlyAccess`<br />此政策 AWS WAF 允许您代表您在集成服务中和集成服务中 AWS WAF 管理 AWS 控制台 AWS 资源和其他资源。<br />IAM 控制台中的详细信息:[AWSWAFConsoleReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleReadOnlyAccess$serviceLevelSummary). | 扩展了权限以更正 AWS App Runner 服务的访问设置。 | 2023-06-06 | 
| `AWSWAFFullAccess`<br />本政策 AWS WAF 允许代表您管理集成服务中的 AWS 资源 AWS WAF 和集成服务中的资源。<br />IAM 控制台中的详细信息：[AWSWAFFull访问权限](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFFullAccess$serviceLevelSummary)。 | 扩展了向可用来保护的资源类型添加 AWS App Runner 服务的权限 AWS WAF。 | 2023-03-30 | 
| `AWSWAFReadOnlyAccess`<br />本政策 AWS WAF 允许代表您管理集成服务中的 AWS 资源 AWS WAF 和集成服务中的资源。<br />IAM 控制台中的详细信息:[AWSWAFReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFReadOnlyAccess$serviceLevelSummary). | 扩展了向可用来保护的资源类型添加 AWS App Runner 服务的权限 AWS WAF。 | 2023-03-30 | 
| `AWSWAFConsoleFullAccess`<br />此政策 AWS WAF 允许您代表您在集成服务中和集成服务中 AWS WAF 管理 AWS 控制台 AWS 资源和其他资源。<br />IAM 控制台中的详细信息:[AWSWAFConsoleFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleFullAccess$serviceLevelSummary). | 扩展了向可用来保护的资源类型添加 AWS App Runner 服务的权限 AWS WAF。 | 2023-03-30 | 
| `AWSWAFConsoleReadOnlyAccess`<br />此政策 AWS WAF 允许您代表您在集成服务中和集成服务中 AWS WAF 管理 AWS 控制台 AWS 资源和其他资源。<br />IAM 控制台中的详细信息:[AWSWAFConsoleReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleReadOnlyAccess$serviceLevelSummary). | 扩展了向可用来保护的资源类型添加 AWS App Runner 服务的权限 AWS WAF。 | 2023-03-30 | 
| `AWSWAFFullAccess`<br />本政策 AWS WAF 允许代表您管理集成服务中的 AWS 资源 AWS WAF 和集成服务中的资源。<br />IAM 控制台中的详细信息：[AWSWAFFull访问权限](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFFullAccess$serviceLevelSummary)。 | 扩展了权限，将 Amazon Cognito 用户池添加到您可以保护的资源类型中。 AWS WAF | 2022-08-25 | 
| `AWSWAFReadOnlyAccess`<br />本政策 AWS WAF 允许代表您管理集成服务中的 AWS 资源 AWS WAF 和集成服务中的资源。<br />IAM 控制台中的详细信息:[AWSWAFReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFReadOnlyAccess$serviceLevelSummary). | 扩展了权限，将 Amazon Cognito 用户池添加到您可以保护的资源类型中。 AWS WAF | 2022-08-25 | 
| `AWSWAFConsoleFullAccess`<br />此政策 AWS WAF 允许您代表您在集成服务中和集成服务中 AWS WAF 管理 AWS 控制台 AWS 资源和其他资源。<br />IAM 控制台中的详细信息:[AWSWAFConsoleFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleFullAccess$serviceLevelSummary). | 扩展了权限，将 Amazon Cognito 用户池添加到您可以保护的资源类型中。 AWS WAF | 2022-08-25 | 
| `AWSWAFConsoleReadOnlyAccess`<br />此政策 AWS WAF 允许您代表您在集成服务中和集成服务中 AWS WAF 管理 AWS 控制台 AWS 资源和其他资源。<br />IAM 控制台中的详细信息:[AWSWAFConsoleReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleReadOnlyAccess$serviceLevelSummary). | 扩展了权限，将 Amazon Cognito 用户池添加到您可以保护的资源类型中。 AWS WAF | 2022-08-25 | 
| `AWSWAFFullAccess`<br />本政策 AWS WAF 允许代表您管理集成服务中的 AWS 资源 AWS WAF 和集成服务中的资源。<br />IAM 控制台中的详细信息：[AWSWAFFull访问权限](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFFullAccess$serviceLevelSummary)。 | 更正了亚马逊简单存储服务 (Amazon S3) 和亚马逊 CloudWatch 日志的日志传输权限设置。此更改解决了日志配置期间出现的拒绝访问错误。有关记录保护包（web ACL）流量的信息，请参阅 [记录 AWS WAF 保护包 (Web ACL) 流量](logging.md)。 | 2022-01-11 | 
| `AWSWAFConsoleFullAccess`<br />此政策 AWS WAF 允许您代表您在集成服务中和集成服务中 AWS WAF 管理 AWS 控制台 AWS 资源和其他资源。<br />IAM 控制台中的详细信息:[AWSWAFConsoleFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleFullAccess$serviceLevelSummary). | 更正了亚马逊简单存储服务 (Amazon S3) 和亚马逊 CloudWatch 日志的日志传输权限设置。此更改解决了日志配置期间发生的访问错误。有关记录保护包（web ACL）流量的信息，请参阅 [记录 AWS WAF 保护包 (Web ACL) 流量](logging.md)。 | 2022-01-11 | 
| `AWSWAFFullAccess`<br />本政策 AWS WAF 允许代表您管理集成服务中的 AWS 资源 AWS WAF 和集成服务中的资源。<br />IAM 控制台中的详细信息：[AWSWAFFull访问权限](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFFullAccess$serviceLevelSummary)。 | 为扩展的日志记录选项添加了新权限。<br />此更改 AWS WAF 允许访问其他日志目标亚马逊简单存储服务 (Amazon S3) 和亚马逊 CloudWatch 日志。有关记录保护包（web ACL）流量的信息，请参阅 [记录 AWS WAF 保护包 (Web ACL) 流量](logging.md)。 | 2021-11-15 | 
| `AWSWAFConsoleFullAccess`<br />此政策 AWS WAF 允许您代表您在集成服务中和集成服务中 AWS WAF 管理 AWS 控制台 AWS 资源和其他资源。<br />IAM 控制台中的详细信息:[AWSWAFConsoleFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSWAFConsoleFullAccess$serviceLevelSummary). | 为扩展的日志记录选项添加了新权限。<br />此更改 AWS WAF 允许访问其他日志目标亚马逊简单存储服务 (Amazon S3) 和亚马逊 CloudWatch 日志。有关记录保护包（web ACL）流量的信息，请参阅 [记录 AWS WAF 保护包 (Web ACL) 流量](logging.md)。 | 2021-11-15 | 
| AWS WAF 已开始跟踪更改 | AWS WAF 开始跟踪其 AWS 托管策略的更改。 | 2021-3-01 |