**の新しいコンソールエクスペリエンスの紹介 AWS WAF**

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS の 管理ポリシー AWS Shield
<a name="shd-security-iam-awsmanpol"></a>

 AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を付与するように設計されています。

 AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。

 AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS 管理ポリシーを更新する可能性が高くなります。

詳細については、「**IAM ユーザーガイド」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。

## AWS マネージドポリシー: AWSShieldDRTAccessPolicy
<a name="shd-security-iam-awsmanpol-AWSShieldDRTAccessPolicy"></a>

このセクションでは、Shield の AWS 管理ポリシーを使用する方法について説明します。

AWS Shield は、Shield Response Team (SRT) にユーザーに代わって行動するためのアクセス許可を付与するときに、この管理ポリシーを使用します。このポリシーは、重大度の高いイベント中の DDoS 攻撃の軽減を支援するために、SRT に AWS アカウントへの制限付きアクセスを許可します。このポリシーにより、SRT は AWS WAF ルールと Shield Advanced 保護を管理し、 AWS WAF ログにアクセスできます。

SRT に代行操作を許可する方法については、「[SRT へのアクセスの許可](ddos-srt-access.md)」を参照してください。

ポリシーの詳細については、IAM コンソールの「[AWSShieldDRTAccessPolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSShieldDRTAccessPolicy)」を参照してください。

## AWS マネージドポリシー: AWSShieldServiceRolePolicy
<a name="shd-security-iam-awsmanpol-AWSShieldServiceRolePolicy"></a>

Shield Advanced は、アプリケーションレイヤーの自動 DDoS 軽減を有効にする際に、この管理ポリシーを使用して、アカウントのリソース管理に必要な権限を設定します。このポリシーにより、Shield Advanced は、保護されたリソースに関連付けたウェブ ACLs に AWS WAF ルールとルールグループを作成して適用し、DDoS 攻撃に自動的に対応できます。

お客様の IAM エンティティに、AWSShieldServiceRolePolicy をアタッチすることはできません。Shield はこのポリシーをサービス連動ロール `AWSServiceRoleForAWSShield` に添付し、Shield が代わりにアクションを実行できるようにします。

アプリケーションレイヤーの DDoS 自動緩和機能を有効にすると、Shield Advanced でこのポリシーの使用が可能になります。このポリシーの使用の詳細については、[Shield Advanced によるアプリケーションレイヤー DDoS 自動緩和](ddos-automatic-app-layer-response.md) を参照してください。

このポリシーを使用するサービス連携ロール AWSServiceRoleForAWSShield の詳細は、「[Shield Advanced のサービスにリンクされたロールの使用](shd-using-service-linked-roles.md)」を参照してください。

ポリシーの詳細については、IAM コンソールで「[AWSShieldServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/AWSShieldServiceRolePolicy)」を参照してください。

## AWS マネージドポリシーへの Shield 更新
<a name="shd-security-iam-awsmanpol-updates"></a>



このサービスがこれらの変更の追跡を開始してからの Shield の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動通知については、[ドキュメント履歴](doc-history.md) の Shield ドキュメントの履歴ページの RSS フィードをサブスクライブしてください。




| ポリシー | 変更点の説明 | 日付 | 
| --- | --- | --- | 
| `AWSShieldServiceRolePolicy`<br />このポリシーにより、Shield はユーザーに代わってアプリケーションレイヤー DDoS 攻撃に自動的に対応するために、 AWS リソースにアクセスして管理できます。<br />IAM コンソールの詳細: [AWSShieldServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/AWSShieldServiceRolePolicy)<br />サービスにリンクされたロール `AWSServiceRoleForAWSShield` はこのポリシーを使用します。詳細については、「[Shield Advanced のサービスにリンクされたロールの使用](shd-using-service-linked-roles.md)」を参照してください。 | アプリケーションレイヤー DDoS 自動緩和機能に必要な許可を Shield Advanced に提供するため、このポリシーを追加しました。この機能については、「[Shield Advanced によるアプリケーションレイヤー DDoS 自動緩和](ddos-automatic-app-layer-response.md)」を参照してください。 | 2021 年 12 月 1 日 | 
| Shield は変更の追跡を開始しました | Shield は、 AWS 管理ポリシーの変更の追跡を開始しました。 | 2021 年 3 月 3 日 |