Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS políticas gestionadas para AWS Firewall Manager
Una política AWS administrada es una política independiente creada y administrada por AWS. AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.
Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.
No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando Servicio de AWS se lance una nueva o cuando estén disponibles nuevas operaciones de API para los servicios existentes.
Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.
AWS política gestionada: AWSFMAdminFullAccess
Utilice la política AWSFMAdminFullAccess AWS gestionada para permitir a los administradores acceder a los AWS Firewall Manager recursos, incluidos todos los tipos de políticas del Firewall Manager. Esta política no incluye los permisos para configurar las notificaciones del Amazon Simple Notification Service en AWS Firewall Manager. Para obtener información sobre cómo configurar el acceso a Amazon Simple Notification Service, consulte Configuración del acceso para Amazon SNS.
Para ver la lista y los detalles de las políticas, consulte la consola de IAM en AWSFMAdminFullAccess
Declaraciones de permiso
Esta política se agrupa en instrucciones basadas en el conjunto de permisos.
AWS Firewall Manager recursos de políticas: permite permisos administrativos completos a los recursos AWS Firewall Manager, incluidos todos los tipos de políticas de Firewall Manager.
Escribir AWS WAF registros en Amazon Simple Storage Service: permite que Firewall Manager escriba y lea AWS WAF registros en Amazon S3.
Crear función vinculada a un servicio: permite al administrador crear una función vinculada a un servicio, lo que permite al Firewall Manager acceder a los recursos de otros servicios en su nombre. Este permiso permite crear el rol vinculado a servicios solo para su uso por Firewall Manager. Para obtener información sobre cómo Firewall Manager utiliza las funciones vinculadas a servicios, consulte. Uso de roles vinculados a servicios para Firewall Manager
AWS Organizations: Permite a los administradores utilizar Firewall Manager para una organización en AWS Organizations. Tras habilitar el acceso de confianza para Firewall Manager en AWS Organizations, los miembros de la cuenta de administrador pueden ver los resultados de su organización. Para obtener información sobre su uso AWS Organizations con AWS Firewall Manager, consulte Uso AWS Organizations con otros AWS servicios en la Guía del AWS Organizations usuario.
Categorías de permisos
A continuación, se enumeran los tipos de permisos de la política y los permisos que proporcionan.
-
fms— Trabaje con AWS Firewall Manager los recursos. -
wafywaf-regional— Trabaje con políticas AWS WAF clásicas. -
elasticloadbalancing— Asocie las ACL AWS WAF web a los Elastic Load Balancers. -
firehose— Ver información sobre los registros. AWS WAF -
organizations— Trabaja con los recursos de AWS Organizations. -
shield— Ver el estado de AWS Shield las políticas de suscripción. -
route53resolver— Trabaje con los grupos de reglas de DNS privado para VPC de Route 53 en una política de DNS privado para VPC de Route 53. -
wafv2— Trabaje con políticas AWS WAFV2 . -
network-firewall— Trabajar con AWS Network Firewall políticas. -
ec2— Ver las zonas y regiones de disponibilidad de la política. -
s3— Ver información sobre AWS WAF los registros.
AWS política gestionada: FMSServiceRolePolicy
Esta política le permite AWS Firewall Manager administrar AWS los recursos en su nombre en el Firewall Manager y en los servicios integrados. Esta política se adjunta al rol vinculado al servicio de AWSServiceRoleForFMS. Para obtener más información sobre el rol vinculado a servicios, consulte Uso de roles vinculados a servicios para Firewall Manager.
Para obtener información detallada sobre la política, consulte la consola de IAM en ServiceRolePolicyFMS
AWS política gestionada: AWSFMAdminReadOnlyAccess
Otorga acceso de solo lectura a todos los recursos del AWS Firewall Manager.
Para ver la lista de políticas y los detalles, consulte la consola de IAM en. AWSFMAdminReadOnlyAccess
Categorías de permisos
A continuación, se enumeran los tipos de permisos de la política y la información a la que los permisos permiten el acceso de solo lectura.
-
fms— AWS Firewall Manager recursos. -
wafywaf-regional— Políticas AWS WAF clásicas. -
firehose— AWS WAF registros. -
organizations— Recursos de AWS Organizations. -
shield— AWS Shield políticas. -
route53resolver— Grupos de reglas de DNS privado para VPC de Route 53 en una política de DNS privado para VPC de Route 53. -
wafv2— Sus grupos de AWS WAFV2 reglas y los grupos de reglas de reglas AWS administradas que están disponibles en. AWS WAFV2 -
network-firewall— grupos de AWS Network Firewall reglas y metadatos de grupos de reglas. -
ec2— AWS Network Firewall políticas, zonas y regiones de disponibilidad. -
s3— AWS WAF registros.
AWS política gestionada: AWSFMMemberReadOnlyAccess
Otorga acceso de solo lectura a los recursos de los AWS Firewall Manager miembros. Para ver la lista de políticas y los detalles, consulte la consola de IAM en. AWSFMMemberReadOnlyAccess
Firewall Manager actualiza las políticas AWS administradas
Vea los detalles sobre las actualizaciones de las políticas AWS administradas para Firewall Manager desde que este servicio comenzó a rastrear estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página de historial de documentos en Historial de documentos.
| Cambio | Descripción | Fecha |
|---|---|---|
|
FMS ServiceRolePolicy: política actualizada |
Se agregaron permisos para administrar las ACL de la red. Consulte la política actualizada en la consola de IAM: FMS. ServiceRolePolicy |
22 de abril de 2020 |
|
Se agregaron permisos que permiten al Firewall Manager describir si las AWS Config reglas especificadas son compatibles. Consulte la política actualizada en la consola de IAM: ServiceRolePolicyFMS |
21 de abril de 2021 | |
|
Se añadieron permisos que permiten a Firewall Manager describir los atributos de la interfaz de red y la instancia de Amazon EC2. Consulte la política actualizada en la consola de IAM: FMS. ServiceRolePolicy |
15-11-2022 | |
|
AWSFMAdminReadOnlyAccess: política actualizada |
Se han añadido permisos para admitir AWS WAFV2 políticas como Shield, Network Firewall, DNS Firewall, grupo de seguridad Amazon VPC. Consulte la política actualizada en la consola de IAM:. AWSFMAdminReadOnlyAccess |
2022-11-02 |
|
AWSFMAdminFullAccess: política actualizada |
Se han añadido permisos para admitir AWS WAFV2 políticas como Shield, Network Firewall, DNS Firewall, grupo de seguridad Amazon VPC. Se eliminaron los permisos de Amazon SNS. Consulte la política actualizada en la consola de IAM:. AWSFMAdminFullAccess |
2022-10-21 |
|
|
Este cambio permite a Firewall Manager crear y eliminar los puntos de enlace de VPC de Amazon EC2 asociados a una política de firewall de terceros. |
30 de marzo de 2022 |
|
|
Se agregaron nuevos permisos para admitir la implementación de firewalls para las políticas de Network Firewall. Los nuevos permisos permiten recuperar información sobre las zonas de disponibilidad para las cuentas que están incluidas en el ámbito de aplicación de una política. |
2022-02-16 |
|
|
Se agregaron nuevos permisos para recuperar etiquetas de recursos AWS WAF regionales y AWS WAF globales. Se agregaron permisos AWS WAF regionales para recuperar las ACL web mediante un ARN de recurso. Se agregaron permisos para admitir la mitigación automática de DDoS en la capa de aplicaciones de Shield. |
07/01/2022 |
|
|
Se agregó un nuevo permiso para recuperar etiquetas para los recursos de equilibrador de carga. |
18-11-2021 |
|
|
Se agregaron nuevos permisos para permitir el registro centralizado de AWS Network Firewall las políticas. Además, se agregaron permisos de Amazon EC2 de solo lectura para admitir los cambios en el servicio Config que afectan a la forma en que se AWS Firewall Manager consultan los recursos para las políticas de los grupos de seguridad. |
29 de septiembre de 2021 |
|
|
Se actualizó |
2021-08-12 |
|
|
AWS Firewall Manager se ha habilitado |
2021-08-12 |
|
|
Se agregaron nuevos permisos para permitir administrar Amazon Route 53 Resolver el firewall AWS Firewall Manager de DNS. Este cambio permite a Firewall Manager configurar las asociaciones de firewall de Amazon Route 53 Resolver DNS. Esto le permite usar Firewall Manager para proporcionar protecciones de firewall de DNS para sus VPC en toda la organización en AWS Organizations. |
-17 de marzo de 2021 |
|
Firewall Manager comenzó a realizar el seguimiento de los cambios |
Firewall Manager comenzó a rastrear los cambios de sus políticas AWS administradas. |
02-03-02 |
