Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

AWS kebijakan terkelola untuk AWS Firewall Manager

Mode fokus
AWS kebijakan terkelola untuk AWS Firewall Manager - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pemutakhiran akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau API operasi baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat kebijakan AWS terkelola di Panduan IAM Pengguna.

AWS kebijakan terkelola: AWSFMAdminFullAccess

Gunakan kebijakan AWSFMAdminFullAccess AWS terkelola untuk mengizinkan administrator mengakses AWS Firewall Manager sumber daya, termasuk semua jenis kebijakan Manajer Firewall. Kebijakan ini tidak menyertakan izin untuk menyiapkan notifikasi Amazon Simple Notification Service. AWS Firewall Manager Untuk informasi tentang cara mengatur akses untuk Amazon Simple Notification Service, lihat Menyiapkan akses untuk Amazon Simple Notification Service.

Untuk daftar kebijakan dan detailnya, lihat IAM konsol di AWSFMAdminFullAccess. Sisa bagian ini memberikan gambaran umum tentang pengaturan kebijakan.

Pernyataan izin

Kebijakan ini dikelompokkan ke dalam pernyataan berdasarkan kumpulan izin.

  • AWS Firewall Manager resource kebijakan - Memungkinkan izin administratif penuh ke sumber daya AWS Firewall Manager, termasuk semua jenis kebijakan Firewall Manager.

  • Menulis AWS WAF log ke Amazon Simple Storage Service - Memungkinkan Firewall Manager untuk menulis dan membaca AWS WAF log di Amazon S3.

  • Buat peran terkait layanan — Memungkinkan administrator membuat peran terkait layanan, yang memungkinkan Firewall Manager mengakses sumber daya di layanan lain atas nama Anda. Izin ini memungkinkan pembuatan peran terkait layanan hanya untuk digunakan oleh Firewall Manager. Untuk informasi tentang cara Firewall Manager menggunakan peran terkait layanan, lihat. Menggunakan peran terkait layanan untuk Firewall Manager

  • AWS Organizations— Memungkinkan administrator untuk menggunakan Firewall Manager untuk organisasi di AWS Organizations. Setelah mengaktifkan akses tepercaya untuk Firewall Manager di AWS Organizations, anggota akun admin dapat melihat temuan di seluruh organisasi mereka. Untuk informasi tentang menggunakan AWS Organizations dengan AWS Firewall Manager, lihat Menggunakan AWS Organizations dengan AWS layanan lain di Panduan AWS Organizations Pengguna.

Kategori izin

Berikut ini mencantumkan jenis izin dalam kebijakan dan izin yang diberikannya.

  • fms— Bekerja dengan AWS Firewall Manager sumber daya.

  • wafdan waf-regional — Bekerja dengan kebijakan AWS WAF Klasik.

  • elasticloadbalancing— Associate AWS WAF web ACLsto Elastic Load Balancers.

  • firehose— Lihat informasi tentang AWS WAF log.

  • organizations— Bekerja dengan sumber daya AWS Organizations.

  • shield— Lihat status berlangganan AWS Shield kebijakan.

  • route53resolver— Bekerja dengan Route 53 Private DNS untuk grup VPCs aturan di Route 53 Private DNS untuk VPCs kebijakan.

  • wafv2Bekerja dengan AWS WAFV2 kebijakan.

  • network-firewallBekerja dengan AWS Network Firewall kebijakan.

  • ec2— Lihat kebijakan Availability Zone dan Regions.

  • s3— Lihat informasi tentang AWS WAF log.

AWS kebijakan terkelola: FMSServiceRolePolicy

Kebijakan ini memungkinkan AWS Firewall Manager untuk mengelola AWS sumber daya atas nama Anda di Firewall Manager dan dalam layanan terintegrasi. Kebijakan ini dilampirkan pada peran terkait layanan. AWSServiceRoleForFMS Untuk informasi selengkapnya tentang peran tertaut layanan, lihat Menggunakan peran terkait layanan untuk Firewall Manager.

Untuk detail kebijakan, lihat IAM konsol di FMSServiceRolePolicy.

AWS kebijakan terkelola: AWSFMAdminReadOnlyAccess

Memberikan akses hanya-baca ke semua sumber daya AWS Firewall Manager.

Untuk daftar kebijakan dan detailnya, lihat IAM konsol di AWSFMAdminReadOnlyAccess. Sisa bagian ini memberikan gambaran umum tentang pengaturan kebijakan.

Kategori izin

Berikut ini mencantumkan jenis izin dalam kebijakan dan informasi yang memungkinkan akses hanya baca.

  • fms— AWS Firewall Manager sumber daya.

  • wafdan waf-regional — Kebijakan AWS WAF klasik.

  • firehose— AWS WAF log.

  • organizations— Sumber daya AWS Organisasi.

  • shield— AWS Shield kebijakan.

  • route53resolver— Route 53 Private DNS untuk grup VPCs aturan di Route 53 Private DNS untuk VPCs kebijakan.

  • wafv2— Grup AWS WAFV2 aturan Anda dan grup aturan Aturan AWS Terkelola yang tersedia di AWS WAFV2.

  • network-firewall— kelompok AWS Network Firewall aturan dan metadata kelompok aturan.

  • ec2— AWS Network Firewall kebijakan Availability Zone dan Regions.

  • s3— AWS WAF log.

AWS kebijakan terkelola: AWSFMMemberReadOnlyAccess

Memberikan akses hanya-baca ke AWS Firewall Manager sumber daya anggota. Untuk daftar kebijakan dan detailnya, lihat IAM konsol di AWSFMMemberReadOnlyAccess.

Firewall Manager memperbarui kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Firewall Manager sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan RSS feed di halaman riwayat dokumen Firewall Manager diRiwayat dokumen.

Perubahan Deskripsi Tanggal

FMSServiceRolePolicy— Kebijakan yang diperbarui

Menambahkan izin ke kebijakan peran layanan Firewall Manager.

Menambahkan kemampuan untuk membaca informasi TLS konfigurasi Network Firewall. Lihat kebijakan yang diperbarui di IAM konsol: FMSServiceRolePolicy.

2024-07-22

FMSServiceRolePolicy— Kebijakan yang diperbarui

Menambahkan izin untuk mengelola jaringanACLs.

Lihat kebijakan yang diperbarui di IAM konsol: FMSServiceRolePolicy.

2024-04-22

FMSServiceRolePolicy— Kebijakan yang diperbarui

Menambahkan izin yang memungkinkan Firewall Manager untuk menjelaskan apakah AWS Config aturan yang ditentukan sesuai.

Lihat kebijakan yang diperbarui di IAM konsol: FMSServiceRolePolicy.

2023-04-21

FMSServiceRolePolicy— Kebijakan yang diperbarui

Menambahkan izin yang memungkinkan Firewall Manager mendeskripsikan EC2 instans Amazon dan atribut antarmuka jaringan.

Lihat kebijakan yang diperbarui di IAM konsol: FMSServiceRolePolicy.

2022-11-15

AWSFMAdminReadOnlyAccess— Kebijakan yang diperbarui

Menambahkan izin untuk mendukung AWS WAFV2, Shield, Network Firewall, DNS Firewall, grup VPC keamanan Amazon, kebijakan.

Lihat kebijakan yang diperbarui di IAM konsol: AWSFMAdminReadOnlyAccess.

2022-11-02

AWSFMAdminFullAccess— Kebijakan yang diperbarui

Menambahkan izin untuk mendukung AWS WAFV2, Shield, Network Firewall, DNS Firewall, grup VPC keamanan Amazon, kebijakan. SNSIzin Amazon yang dihapus.

Lihat kebijakan yang diperbarui di IAM konsol: AWSFMAdminFullAccess.

2022-10-21

FMSServiceRolePolicy— Izin baru untuk kebijakan firewall AWS Firewall Manager pihak ketiga

Perubahan ini memungkinkan Firewall Manager untuk membuat dan menghapus EC2 VPC endpoint Amazon yang terkait dengan kebijakan firewall pihak ketiga.

2022-03-30

FMSServiceRolePolicy— Izin baru untuk kebijakan AWS Network Firewall

Menambahkan izin baru untuk mendukung penerapan firewall untuk kebijakan Network Firewall. Izin baru memungkinkan pengambilan informasi tentang Availability Zone untuk akun yang berada dalam cakupan kebijakan.

2022-02-16

FMSServiceRolePolicy— Izin baru untuk kebijakan AWS Shield

Menambahkan izin baru untuk mengambil tag untuk sumber daya AWS WAF regional dan AWS WAF global. Menambahkan izin AWS WAF regional untuk mengambil web ACLs menggunakan sumber daya. ARN Menambahkan izin untuk mendukung DDoS mitigasi lapisan aplikasi otomatis Shield.

2022-01-07

FMSServiceRolePolicy— Izin baru untuk kebijakan AWS Shield

Menambahkan izin baru untuk mengambil tag untuk sumber daya Elastic Load Balancing.

2021-11-18

FMSServiceRolePolicy— Izin baru untuk grup keamanan dan kebijakan AWS Network Firewall

Menambahkan izin baru untuk mengaktifkan pencatatan terpusat untuk AWS Network Firewall kebijakan. Selain itu, EC2 izin Amazon hanya-baca ditambahkan untuk mendukung perubahan pada layanan Config yang memengaruhi sumber daya AWS Firewall Manager kueri untuk kebijakan grup keamanan.

2021-09-29

FMSServiceRolePolicy— ARN format untuk AWS WAF sumber daya

Memperbarui FMSServiceRolePolicy untuk menstandarisasi ARN format sumber daya. AWS WAF ARNFormat yang diperbarui adalah arn:aws:waf:*:*:* danarn:aws:waf-regional:*:*:*.

2021-08-12

FMSServiceRolePolicy- Wilayah tambahan di China

AWS Firewall Manager telah diaktifkan FMSServiceRolePolicy untuk BJS dan ZHY wilayah di China.

2021-08-12

FMSServiceRolePolicy— Perbarui kebijakan yang ada

Menambahkan izin baru untuk memungkinkan AWS Firewall Manager mengelola Amazon Route 53 Resolver DNS Firewall.

Perubahan ini memungkinkan Firewall Manager untuk mengkonfigurasi asosiasi Amazon Route 53 Resolver DNS Firewall. Ini memungkinkan Anda untuk menggunakan Firewall Manager untuk memberikan perlindungan DNS Firewall untuk VPCs seluruh organisasi Anda di. AWS Organizations

2021-03-17

Firewall Manager mulai melacak perubahan

Firewall Manager mulai melacak perubahan untuk kebijakan yang AWS dikelola.

2021-03-02
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.