Kebijakan yang dikelola oleh AWS untuk AWS Firewall Manager - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kebijakan yang dikelola oleh AWS untuk AWS Firewall Manager

Untuk menambahkan izin ke para pengguna, grup, dan peran, akan lebih mudah menggunakan kebijakan terkelola AWS dibandingkan dengan menulis kebijakan sendiri. Dibutuhkan waktu dan keahlian untuk membuat kebijakan terkelola pelanggan IAM yang hanya menyediakan izin sesuai kebutuhan tim Anda. Untuk mulai dengan cepat, Anda dapat menggunakan kebijakan-kebijakan terkelola AWS kami. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di akun Akun AWS Anda. Untuk informasi lebih lanjut tentang kebijakan terkelola AWS, lihat kebijakan terkelola AWS di Panduan Pengguna IAM.

Layanan AWSmemelihara dan memperbaruiAWSkebijakan terkelola. Anda tidak dapat mengubah izin yang ada dalam kebijakan-kebijakan yang dikelola AWS. Layanan terkadang menambahkan izin tambahan ke kebijakan yang dikelola AWS untuk mendukung fitur-fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan yang dikelola AWS saat ada fitur baru yang diluncurkan atau saat ada operasi baru yang tersedia. Layanan tidak menghapus izin yang ada di kebijakan yang dikelola AWS, sehingga pembaruan-pembaruan yang terjadi pada kebijakan tidak akan membuat izin yang ada rusak.

Selain itu, AWS mendukung kebijakan-kebijakan terkelola untuk fungsi tugas yang mencakup beberapa layanan. Misalnya,ViewOnlyAccess AWSkebijakan terkelola menyediakan akses hanya baca ke banyakLayanan AWSdan sumber daya. Saat layanan meluncurkan fitur baru, AWS menambahkan izin hanya-baca untuk operasi dan sumber daya yang baru. Untuk melihat daftar dan deskripsi dari kebijakan-kebijakan fungsi tugas, lihat kebijakan terkelola AWS untuk fungsi tugas di Panduan Pengguna IAM.

AWSkebijakan terkelola: FMSServiceRolePolicy

Kebijakan ini memungkinkanAWS Firewall Manageruntuk mengelolaAWSsumber daya atas nama Anda di Firewall Manager dan layanan terintegrasi. Kebijakan ini terlampir pada peran tertaut layananAWSServiceRoleForFMS. Untuk informasi selengkapnya tentang peran tertaut layanan, lihat Menggunakan peran tertaut layanan untuk Firewall Manager.

Untuk detail kebijakan, lihat konsol IAM diFMSServiceRolePolicy.

Firewall Manager pembaruanAWSkebijakan yang dikelola

Melihat detail tentang pembaruanAWSkebijakan terkelola untuk Firewall Manager karena layanan ini mulai melacak perubahan ini. Untuk pemberitahuan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman riwayat dokumen Firewall Manager diRiwayat dokumen.

Perubahan Deskripsi Tanggal

FMSServiceRolePolicy- Izin baru untukAWS Firewall Managerkebijakan firewall pihak ketiga

Perubahan ini memungkinkan Firewall Manager untuk membuat dan menghapus titik akhir VPC Amazon EC2 yang terkait dengan kebijakan firewall pihak ketiga.

30 Maret 2022

FMSServiceRolePolicy- Izin baru untukAWS Network Firewallkebijakan

Menambahkan izin baru untuk mendukung penyebaran firewall untuk kebijakan Network Firewall. Izin baru memungkinkan pengambilan informasi tentang Availability Zone untuk akun yang berada dalam lingkup kebijakan.

16 Februari 2022

FMSServiceRolePolicy- Izin baru untukAWS Shieldkebijakan

Ditambahkan izin baru untuk mengambil tag untukAWS WAFregional danAWS WAFsumber daya global. MENAMBAHKANAWS WAFizin regional untuk mengambil ACL web menggunakan ARN sumber daya. Izin tambahan untuk mendukung mitigasi DDoS lapisan aplikasi otomatis Shield.

07 Januari 2022

FMSServiceRolePolicy- Izin baru untukAWS Shieldkebijakan

Menambahkan izin baru untuk mengambil tag untuk sumber daya Elastic Load Balancing.

Jumat, 18 November 2021

FMSServiceRolePolicy- Izin baru untuk grup keamanan danAWS Network Firewallkebijakan

Ditambahkan izin baru untuk mengaktifkan logging terpusat untukAWS Network Firewallkebijakan. Selain itu, izin Amazon EC2 hanya-baca ditambahkan untuk mendukung perubahan pada layanan Config yang memengaruhi caranyaAWS Firewall Managerkueri sumber daya untuk kebijakan grup keamanan.

29 September 2021

FMSServiceRolePolicy- Format ARN untukAWS WAFsumber daya

DiperbaruiFMSServiceRolePolicyuntuk menstandarisasi format ARN untukAWS WAFsumber daya. Format ARN yang diperbarui adalaharn:aws:waf:*:*:*danarn:aws:waf-regional:*:*:*.

Selasa, 12 Agustus 2021

FMSServiceRolePolicy- Wilayah tambahan di Tiongkok

AWS Firewall Managertelah mengaktifkanFMSServiceRolePolicyuntuk wilayah BJS dan ZHY di Tiongkok.

Selasa, 12 Agustus 2021

FMSServiceRolePolicy— Pembaruan ke kebijakan yang ada

Ditambahkan izin baru untuk memungkinkanAWS Firewall Manageruntuk mengelolaAmazon Route 53 ResolverDNS Firewall.

Perubahan ini memungkinkan Firewall Manager untuk mengkonfigurasiAmazon Route 53 ResolverAsosiasi DNS Firewall. Ini memungkinkan Anda untuk menggunakan Firewall Manager untuk memberikan perlindungan DNS Firewall untuk VPC Anda di seluruh organisasi Anda diAWS Organizations.

17 Maret 2021

Firewall Manager mulai melacak perubahan

Firewall Manager mulai melacak perubahan untukAWSkebijakan terkelola.

01 Maret 2021