Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pemutakhiran akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau API operasi baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, lihat kebijakan AWS terkelola di Panduan IAM Pengguna.
AWS kebijakan terkelola: AWSFMAdminFullAccess
Gunakan kebijakan AWSFMAdminFullAccess
AWS terkelola untuk mengizinkan administrator mengakses AWS Firewall Manager sumber daya, termasuk semua jenis kebijakan Manajer Firewall. Kebijakan ini tidak menyertakan izin untuk menyiapkan notifikasi Amazon Simple Notification Service. AWS Firewall Manager Untuk informasi tentang cara mengatur akses untuk Amazon Simple Notification Service, lihat Menyiapkan akses untuk Amazon Simple Notification Service.
Untuk daftar kebijakan dan detailnya, lihat IAM konsol di AWSFMAdminFullAccess
Pernyataan izin
Kebijakan ini dikelompokkan ke dalam pernyataan berdasarkan kumpulan izin.
AWS Firewall Manager resource kebijakan - Memungkinkan izin administratif penuh ke sumber daya AWS Firewall Manager, termasuk semua jenis kebijakan Firewall Manager.
Menulis AWS WAF log ke Amazon Simple Storage Service - Memungkinkan Firewall Manager untuk menulis dan membaca AWS WAF log di Amazon S3.
Buat peran terkait layanan — Memungkinkan administrator membuat peran terkait layanan, yang memungkinkan Firewall Manager mengakses sumber daya di layanan lain atas nama Anda. Izin ini memungkinkan pembuatan peran terkait layanan hanya untuk digunakan oleh Firewall Manager. Untuk informasi tentang cara Firewall Manager menggunakan peran terkait layanan, lihat. Menggunakan peran terkait layanan untuk Firewall Manager
AWS Organizations— Memungkinkan administrator untuk menggunakan Firewall Manager untuk organisasi di AWS Organizations. Setelah mengaktifkan akses tepercaya untuk Firewall Manager di AWS Organizations, anggota akun admin dapat melihat temuan di seluruh organisasi mereka. Untuk informasi tentang menggunakan AWS Organizations dengan AWS Firewall Manager, lihat Menggunakan AWS Organizations dengan AWS layanan lain di Panduan AWS Organizations Pengguna.
Kategori izin
Berikut ini mencantumkan jenis izin dalam kebijakan dan izin yang diberikannya.
-
fms
— Bekerja dengan AWS Firewall Manager sumber daya. -
waf
danwaf-regional
— Bekerja dengan kebijakan AWS WAF Klasik. -
elasticloadbalancing
— Associate AWS WAF web ACLsto Elastic Load Balancers. -
firehose
— Lihat informasi tentang AWS WAF log. -
organizations
— Bekerja dengan sumber daya AWS Organizations. -
shield
— Lihat status berlangganan AWS Shield kebijakan. -
route53resolver
— Bekerja dengan Route 53 Private DNS untuk grup VPCs aturan di Route 53 Private DNS untuk VPCs kebijakan. -
wafv2
Bekerja dengan AWS WAFV2 kebijakan. -
network-firewall
Bekerja dengan AWS Network Firewall kebijakan. -
ec2
— Lihat kebijakan Availability Zone dan Regions. -
s3
— Lihat informasi tentang AWS WAF log.
AWS kebijakan terkelola: FMSServiceRolePolicy
Kebijakan ini memungkinkan AWS Firewall Manager untuk mengelola AWS sumber daya atas nama Anda di Firewall Manager dan dalam layanan terintegrasi. Kebijakan ini dilampirkan pada peran terkait layanan. AWSServiceRoleForFMS
Untuk informasi selengkapnya tentang peran tertaut layanan, lihat Menggunakan peran terkait layanan untuk Firewall Manager.
Untuk detail kebijakan, lihat IAM konsol di FMSServiceRolePolicy
AWS kebijakan terkelola: AWSFMAdminReadOnlyAccess
Memberikan akses hanya-baca ke semua sumber daya AWS Firewall Manager.
Untuk daftar kebijakan dan detailnya, lihat IAM konsol di AWSFMAdminReadOnlyAccess
Kategori izin
Berikut ini mencantumkan jenis izin dalam kebijakan dan informasi yang memungkinkan akses hanya baca.
-
fms
— AWS Firewall Manager sumber daya. -
waf
danwaf-regional
— Kebijakan AWS WAF klasik. -
firehose
— AWS WAF log. -
organizations
— Sumber daya AWS Organisasi. -
shield
— AWS Shield kebijakan. -
route53resolver
— Route 53 Private DNS untuk grup VPCs aturan di Route 53 Private DNS untuk VPCs kebijakan. -
wafv2
— Grup AWS WAFV2 aturan Anda dan grup aturan Aturan AWS Terkelola yang tersedia di AWS WAFV2. -
network-firewall
— kelompok AWS Network Firewall aturan dan metadata kelompok aturan. -
ec2
— AWS Network Firewall kebijakan Availability Zone dan Regions. -
s3
— AWS WAF log.
AWS kebijakan terkelola: AWSFMMemberReadOnlyAccess
Memberikan akses hanya-baca ke AWS Firewall Manager sumber daya anggota. Untuk daftar kebijakan dan detailnya, lihat IAM konsol di AWSFMMemberReadOnlyAccess
Firewall Manager memperbarui kebijakan AWS terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Firewall Manager sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan RSS feed di halaman riwayat dokumen Firewall Manager diRiwayat dokumen.
Perubahan | Deskripsi | Tanggal |
---|---|---|
FMSServiceRolePolicy— Kebijakan yang diperbarui |
Menambahkan izin ke kebijakan peran layanan Firewall Manager. Menambahkan kemampuan untuk membaca informasi TLS konfigurasi Network Firewall. Lihat kebijakan yang diperbarui di IAM konsol: FMSServiceRolePolicy |
2024-07-22 |
FMSServiceRolePolicy— Kebijakan yang diperbarui |
Menambahkan izin untuk mengelola jaringanACLs. Lihat kebijakan yang diperbarui di IAM konsol: FMSServiceRolePolicy |
2024-04-22 |
FMSServiceRolePolicy— Kebijakan yang diperbarui |
Menambahkan izin yang memungkinkan Firewall Manager untuk menjelaskan apakah AWS Config aturan yang ditentukan sesuai. Lihat kebijakan yang diperbarui di IAM konsol: FMSServiceRolePolicy |
2023-04-21 |
FMSServiceRolePolicy— Kebijakan yang diperbarui |
Menambahkan izin yang memungkinkan Firewall Manager mendeskripsikan EC2 instans Amazon dan atribut antarmuka jaringan. Lihat kebijakan yang diperbarui di IAM konsol: FMSServiceRolePolicy |
2022-11-15 |
AWSFMAdminReadOnlyAccess— Kebijakan yang diperbarui |
Menambahkan izin untuk mendukung AWS WAFV2, Shield, Network Firewall, DNS Firewall, grup VPC keamanan Amazon, kebijakan. Lihat kebijakan yang diperbarui di IAM konsol: AWSFMAdminReadOnlyAccess |
2022-11-02 |
AWSFMAdminFullAccess— Kebijakan yang diperbarui |
Menambahkan izin untuk mendukung AWS WAFV2, Shield, Network Firewall, DNS Firewall, grup VPC keamanan Amazon, kebijakan. SNSIzin Amazon yang dihapus. Lihat kebijakan yang diperbarui di IAM konsol: AWSFMAdminFullAccess |
2022-10-21 |
|
Perubahan ini memungkinkan Firewall Manager untuk membuat dan menghapus EC2 VPC endpoint Amazon yang terkait dengan kebijakan firewall pihak ketiga. |
2022-03-30 |
|
Menambahkan izin baru untuk mendukung penerapan firewall untuk kebijakan Network Firewall. Izin baru memungkinkan pengambilan informasi tentang Availability Zone untuk akun yang berada dalam cakupan kebijakan. |
2022-02-16 |
|
Menambahkan izin baru untuk mengambil tag untuk sumber daya AWS WAF regional dan AWS WAF global. Menambahkan izin AWS WAF regional untuk mengambil web ACLs menggunakan sumber daya. ARN Menambahkan izin untuk mendukung DDoS mitigasi lapisan aplikasi otomatis Shield. |
2022-01-07 |
|
Menambahkan izin baru untuk mengambil tag untuk sumber daya Elastic Load Balancing. |
2021-11-18 |
|
Menambahkan izin baru untuk mengaktifkan pencatatan terpusat untuk AWS Network Firewall kebijakan. Selain itu, EC2 izin Amazon hanya-baca ditambahkan untuk mendukung perubahan pada layanan Config yang memengaruhi sumber daya AWS Firewall Manager kueri untuk kebijakan grup keamanan. |
2021-09-29 |
|
Memperbarui |
2021-08-12 |
|
AWS Firewall Manager telah diaktifkan |
2021-08-12 |
|
Menambahkan izin baru untuk memungkinkan AWS Firewall Manager mengelola Amazon Route 53 Resolver DNS Firewall. Perubahan ini memungkinkan Firewall Manager untuk mengkonfigurasi asosiasi Amazon Route 53 Resolver DNS Firewall. Ini memungkinkan Anda untuk menggunakan Firewall Manager untuk memberikan perlindungan DNS Firewall untuk VPCs seluruh organisasi Anda di. AWS Organizations |
2021-03-17 |
Firewall Manager mulai melacak perubahan |
Firewall Manager mulai melacak perubahan untuk kebijakan yang AWS dikelola. |
2021-03-02 |