AWS kebijakan terkelola untuk AWS Firewall Manager - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced
AWSFMAdminFullAccessFMSServiceRolePolicyAWSFMAdminReadOnlyAccessAWSFMMemberReadOnlyAccessPembaruan kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk AWS Firewall Manager

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pemutakhiran akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat AWS kebijakan yang dikelola dalam Panduan Pengguna IAM.

AWS kebijakan terkelola: AWSFMAdminFullAccess

Gunakan kebijakan AWSFMAdminFullAccess AWS terkelola untuk mengizinkan administrator mengakses AWS Firewall Manager sumber daya, termasuk semua jenis kebijakan Manajer Firewall. Kebijakan ini tidak menyertakan izin untuk menyiapkan notifikasi Amazon Simple Notification Service. AWS Firewall Manager Untuk informasi tentang cara mengatur akses untuk Amazon Simple Notification Service, lihat Menyiapkan akses untuk Amazon Simple Notification Service.

Untuk daftar kebijakan dan detailnya, lihat konsol IAM di AWSFMAdminFullAccess. Sisa bagian ini memberikan gambaran umum tentang pengaturan kebijakan.

Pernyataan izin

Kebijakan ini dikelompokkan ke dalam pernyataan berdasarkan kumpulan izin.

  • AWS Firewall Manager resource kebijakan - Memungkinkan izin administratif penuh ke sumber daya AWS Firewall Manager, termasuk semua jenis kebijakan Firewall Manager.

  • Menulis AWS WAF log ke Amazon Simple Storage Service - Memungkinkan Firewall Manager untuk menulis dan membaca AWS WAF log di Amazon S3.

  • Buat peran terkait layanan — Memungkinkan administrator membuat peran terkait layanan, yang memungkinkan Firewall Manager mengakses sumber daya di layanan lain atas nama Anda. Izin ini memungkinkan pembuatan peran terkait layanan hanya untuk digunakan oleh Firewall Manager. Untuk informasi tentang cara Firewall Manager menggunakan peran terkait layanan, lihat. Menggunakan peran terkait layanan untuk Firewall Manager

  • AWS Organizations— Memungkinkan administrator untuk menggunakan Firewall Manager untuk organisasi di AWS Organizations. Setelah mengaktifkan akses tepercaya untuk Firewall Manager di AWS Organizations, anggota akun admin dapat melihat temuan di seluruh organisasi mereka. Untuk informasi tentang menggunakan AWS Organizations dengan AWS Firewall Manager, lihat Menggunakan AWS Organizations dengan AWS layanan lain di Panduan AWS Organizations Pengguna.

Kategori izin

Berikut ini mencantumkan jenis izin dalam kebijakan dan izin yang diberikannya.

  • fms— Bekerja dengan AWS Firewall Manager sumber daya.

  • wafdan waf-regional — Bekerja dengan kebijakan AWS WAF Klasik.

  • elasticloadbalancing— Associate AWS WAF web ACLsto Elastic Load Balancers.

  • firehose— Lihat informasi tentang AWS WAF log.

  • organizations— Bekerja dengan sumber daya AWS Organizations.

  • shield— Lihat status berlangganan AWS Shield kebijakan.

  • route53resolver— Bekerja dengan Route 53 Private DNS untuk grup aturan VPC dalam kebijakan DNS Pribadi Route 53 untuk VPC.

  • wafv2Bekerja dengan AWS WAFV2 kebijakan.

  • network-firewallBekerja dengan AWS Network Firewall kebijakan.

  • ec2— Lihat kebijakan Availability Zone dan Regions.

  • s3— Lihat informasi tentang AWS WAF log.

AWS kebijakan terkelola: FMSServiceRolePolicy

Kebijakan ini memungkinkan AWS Firewall Manager untuk mengelola AWS sumber daya atas nama Anda di Firewall Manager dan dalam layanan terintegrasi. Kebijakan ini dilampirkan pada peran terkait layanan. AWSServiceRoleForFMS Untuk informasi selengkapnya tentang peran tertaut layanan, lihat Menggunakan peran terkait layanan untuk Firewall Manager.

Untuk detail kebijakan, lihat konsol IAM di ServiceRolePolicyFMS.

AWS kebijakan terkelola: AWSFMAdminReadOnlyAccess

Memberikan akses hanya-baca ke semua sumber daya AWS Firewall Manager.

Untuk daftar kebijakan dan detailnya, lihat konsol IAM di AWSFMAdminReadOnlyAccess. Sisa bagian ini memberikan gambaran umum tentang pengaturan kebijakan.

Kategori izin

Berikut ini mencantumkan jenis izin dalam kebijakan dan informasi yang memungkinkan akses hanya baca.

  • fms— AWS Firewall Manager sumber daya.

  • wafdan waf-regional — Kebijakan AWS WAF klasik.

  • firehose— AWS WAF log.

  • organizations— Sumber daya AWS Organisasi.

  • shield— AWS Shield kebijakan.

  • route53resolver— Rute 53 DNS Pribadi untuk grup aturan VPC dalam kebijakan DNS Pribadi Route 53 untuk VPC.

  • wafv2— Grup AWS WAFV2 aturan Anda dan grup aturan Aturan AWS Terkelola yang tersedia di AWS WAFV2.

  • network-firewall— kelompok AWS Network Firewall aturan dan metadata kelompok aturan.

  • ec2— AWS Network Firewall kebijakan Availability Zone dan Regions.

  • s3— AWS WAF log.

AWS kebijakan terkelola: AWSFMMemberReadOnlyAccess

Memberikan akses hanya-baca ke AWS Firewall Manager sumber daya anggota. Untuk daftar kebijakan dan detailnya, lihat konsol IAM di AWSFMMemberReadOnlyAccess.

Firewall Manager memperbarui kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Firewall Manager sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman riwayat dokumen Firewall Manager di. Riwayat dokumen

Perubahan Deskripsi Tanggal

FMS ServiceRolePolicy - Kebijakan yang diperbarui

Menambahkan izin untuk mengelola ACL jaringan.

Lihat kebijakan yang diperbarui di konsol IAM: ServiceRolePolicyFMS.

 2024-04-22

FMS ServiceRolePolicy - Kebijakan yang diperbarui

Menambahkan izin yang memungkinkan Firewall Manager untuk menjelaskan apakah AWS Config aturan yang ditentukan sesuai.

Lihat kebijakan yang diperbarui di konsol IAM: ServiceRolePolicyFMS.

 2023-04-21

FMS ServiceRolePolicy - Kebijakan yang diperbarui

Menambahkan izin yang memungkinkan Firewall Manager mendeskripsikan instans Amazon EC2 dan atribut antarmuka jaringan.

Lihat kebijakan yang diperbarui di konsol IAM: ServiceRolePolicyFMS.

 2022-11-15

AWSFMAdminReadOnlyAccess— Kebijakan yang diperbarui

Menambahkan izin untuk mendukung AWS WAFV2, Shield, Network Firewall, DNS Firewall, grup keamanan Amazon VPC, kebijakan.

Lihat kebijakan yang diperbarui di konsol IAM: AWSFMAdminReadOnlyAccess.

 2022-11-02

AWSFMAdminFullAccess— Kebijakan yang diperbarui

Menambahkan izin untuk mendukung AWS WAFV2, Shield, Network Firewall, DNS Firewall, grup keamanan Amazon VPC, kebijakan. Izin Amazon SNS yang dihapus.

Lihat kebijakan yang diperbarui di konsol IAM: AWSFMAdminFullAccess.

 2022-10-21

FMSServiceRolePolicy— Izin baru untuk kebijakan firewall AWS Firewall Manager pihak ketiga

Perubahan ini memungkinkan Firewall Manager untuk membuat dan menghapus titik akhir VPC Amazon EC2 yang terkait dengan kebijakan firewall pihak ketiga.

 2022-03-30

FMSServiceRolePolicy— Izin baru untuk kebijakan AWS Network Firewall

Menambahkan izin baru untuk mendukung penerapan firewall untuk kebijakan Network Firewall. Izin baru memungkinkan pengambilan informasi tentang Availability Zone untuk akun yang berada dalam cakupan kebijakan.

2022-02-16

FMSServiceRolePolicy— Izin baru untuk kebijakan AWS Shield

Menambahkan izin baru untuk mengambil tag untuk sumber daya AWS WAF regional dan AWS WAF global. Menambahkan izin AWS WAF regional untuk mengambil ACL web menggunakan ARN sumber daya. Menambahkan izin untuk mendukung mitigasi DDoS lapisan aplikasi otomatis Shield.

2022-01-07

FMSServiceRolePolicy— Izin baru untuk kebijakan AWS Shield

Menambahkan izin baru untuk mengambil tag untuk sumber daya Elastic Load Balancing.

2021-11-18

FMSServiceRolePolicy— Izin baru untuk grup keamanan dan kebijakan AWS Network Firewall

Menambahkan izin baru untuk mengaktifkan pencatatan terpusat untuk AWS Network Firewall kebijakan. Selain itu, izin Amazon EC2 hanya-baca ditambahkan untuk mendukung perubahan pada layanan Config yang AWS Firewall Manager memengaruhi sumber daya kueri untuk kebijakan grup keamanan.

 2021-09-29

FMSServiceRolePolicy— Format ARN untuk sumber daya AWS WAF

Memperbarui FMSServiceRolePolicy untuk menstandarisasi format ARN untuk sumber daya. AWS WAF Format ARN yang diperbarui adalah arn:aws:waf:*:*:* dan. arn:aws:waf-regional:*:*:*

 2021-08-12

FMSServiceRolePolicy- Wilayah tambahan di China

AWS Firewall Manager telah diaktifkan FMSServiceRolePolicy untuk wilayah BJS dan ZHY di China.

 2021-08-12

FMSServiceRolePolicy— Update ke kebijakan yang ada

Menambahkan izin baru AWS Firewall Manager untuk memungkinkan mengelola Amazon Route 53 Resolver DNS Firewall.

Perubahan ini memungkinkan Firewall Manager untuk mengkonfigurasi asosiasi Amazon Route 53 Resolver DNS Firewall. Ini memungkinkan Anda untuk menggunakan Firewall Manager untuk memberikan perlindungan DNS Firewall untuk VPC Anda di seluruh organisasi Anda. AWS Organizations

 2021-03-17

Firewall Manager mulai melacak perubahan

Firewall Manager mulai melacak perubahan untuk kebijakan yang AWS dikelola.

 2021-03-02