기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 에 대한 관리형 정책 AWS Firewall Manager
AWS 관리형 정책은 에서 생성하고 관리하는 독립 실행형 정책입니다. AWS AWS 관리형 정책은 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었으므로 사용자, 그룹 및 역할에 권한을 할당하기 시작할 수 있습니다.
AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한 권한을 부여하지 않을 수도 있다는 점에 유의하세요. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.
관리형 정책에 정의된 권한은 변경할 수 없습니다. AWS AWS 관리형 정책에 정의된 권한을 업데이트하는 경우 AWS 해당 업데이트는 정책이 연결된 모든 주체 ID (사용자, 그룹, 역할) 에 영향을 미칩니다. AWS 새 API 작업이 시작되거나 기존 서비스에 새 AWS 서비스 API 작업을 사용할 수 있게 되면 AWS 관리형 정책을 업데이트할 가능성이 가장 높습니다.
자세한 내용은 IAM 사용 설명서의 AWS 관리형 정책을 참조하십시오.
AWS 관리형 정책: AWSFMAdminFullAccess
AWSFMAdminFullAccess AWS 관리형 정책을 사용하면 관리자가 모든 Firewall Manager 정책 유형을 비롯한 AWS Firewall Manager 리소스에 액세스할 수 있습니다. 이 정책에는 AWS Firewall Manager에서 Amazon Simple Notification Service 알림을 설정할 수 있는 권한이 포함되어 있지 않습니다. Amazon Simple Notification Service 액세스를 설정하는 방법에 대한 자세한 내용은 Amazon Simple Notification Service 액세스 설정을 참조하세요.
정책 목록 및 세부 정보는 의 IAM 콘솔을 참조하십시오. AWSFMAdminFullAccess
권한 설명
이 정책은 권한 세트에 기반하여 명령문으로 그룹화됩니다.
AWS Firewall Manager 정책 리소스 - 모든 Firewall Manager 정책 유형을 AWS Firewall Manager포함하여 의 리소스에 대한 전체 관리 권한을 허용합니다.
Amazon 심플 스토리지 서비스에 AWS WAF 로그 쓰기 - Firewall Manager가 Amazon S3에서 AWS WAF 로그를 쓰고 읽을 수 있도록 합니다.
서비스 연결 역할 생성 - 관리자가 서비스 연결 역할을 생성하여 Firewall Manager가 사용자를 대신하여 다른 서비스의 리소스에 액세스할 수 있도록 합니다. 이 권한은 Firewall Manager에서만 사용 가능한 서비스 연결 역할만 생성할 수 있습니다. Firewall Manager에서 서비스 연결 역할을 사용하는 방법에 대한 자세한 내용은 을 참조하십시오. Firewall Manager용 서비스 연결 역할 사용
AWS Organizations - 관리자가 Firewall Manager를 AWS Organizations의 조직에 대해 사용하도록 허용합니다. 에서 AWS Organizations Firewall Manager에 대한 신뢰할 수 있는 액세스를 활성화한 후 관리자 계정 구성원은 조직 전체의 조사 결과를 볼 수 있습니다. 에서 사용하는 AWS Organizations 방법에 대한 자세한 내용은 사용 AWS Organizations 설명서의 다른 AWS 서비스와 AWS Organizations 함께 사용을 참조하십시오. AWS Firewall Manager
권한 카테고리
다음은 정책의 권한 유형과 해당 권한이 제공하는 권한을 나열합니다.
-
fms— AWS Firewall Manager 리소스를 활용하세요. -
waf및waf-regional— AWS WAF 클래식 정책을 사용하십시오. -
elasticloadbalancing— AWS WAF 웹 ACL을 엘라스틱 로드 밸런서에 연결합니다. -
firehose— 로그에 대한 정보를 볼 수 있습니다. AWS WAF -
organizations— AWS 조직 리소스를 활용하십시오. -
shield— AWS Shield 정책의 구독 상태를 볼 수 있습니다. -
route53resolver— VPC용 Route 53 프라이빗 DNS 정책에서 VPC용 Route 53 프라이빗 DNS 규칙 그룹을 사용하십시오. -
wafv2— 정책을 활용하십시오. AWS WAFV2 -
network-firewall— AWS Network Firewall 정책 관련 작업. -
ec2— 정책 가용 영역 및 지역 보기. -
s3— AWS WAF 로그에 대한 정보를 볼 수 있습니다.
AWS 관리형 정책: FMSServiceRolePolicy
이 정책을 통해 AWS Firewall Manager Firewall Manager 및 통합 서비스에서 사용자를 대신하여 AWS 리소스를 관리할 수 있습니다. 이 정책은 AWSServiceRoleForFMS 서비스 역할에 연결됩니다. 서비스 링크 역할에 대한 자세한 내용은 Firewall Manager용 서비스 연결 역할 사용을(를) 참조하세요.
정책 세부 정보는 ServiceRolePolicyFMS의
AWS 관리형 정책: AWSFMAdminReadOnlyAccess
모든 AWS Firewall Manager 리소스에 대한 읽기 전용 액세스 권한을 부여합니다.
정책 목록 및 세부 정보는 의 IAM 콘솔을 참조하십시오. AWSFMAdminReadOnlyAccess
권한 카테고리
다음은 정책의 권한 유형과 해당 권한이 읽기 전용 액세스를 허용하는 정보를 나열합니다.
-
fms— AWS Firewall Manager 리소스. -
waf및waf-regional— AWS WAF 클래식 정책. -
firehose— AWS WAF 로그. -
organizations— AWS 조직 리소스. -
shield— AWS Shield 정책. -
route53resolver— VPC용 Route 53 프라이빗 DNS 규칙 그룹의 VPC용 Route 53 프라이빗 DNS 정책. -
wafv2— 에서 사용할 수 있는 사용자 AWS WAFV2 규칙 그룹 및 AWS 관리형 규칙 그룹. AWS WAFV2 -
network-firewall— AWS Network Firewall 규칙 그룹 및 규칙 그룹 메타데이터. -
ec2— AWS Network Firewall 정책 가용 영역 및 지역. -
s3— AWS WAF 로그.
AWS 관리형 정책: AWSFMMemberReadOnlyAccess
AWS Firewall Manager 구성원 리소스에 대한 읽기 전용 액세스 권한을 부여합니다. 정책 목록 및 세부 정보는 의 IAM 콘솔을 참조하십시오. AWSFMMemberReadOnlyAccess
AWS 관리형 정책에 대한 방화벽 관리자 업데이트
이 서비스가 이러한 변경 사항을 추적하기 시작한 이후 Firewall Manager의 AWS 관리형 정책 업데이트에 대한 세부 정보를 확인하십시오. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 문서 기록의 Firewall Manager 문서 기록 페이지에서 RSS 피드를 구독하세요.
| 변경 사항 | 설명 | 날짜 |
|---|---|---|
|
FMS ServiceRolePolicy — 업데이트된 정책 |
네트워크 ACL 관리를 위한 권한이 추가되었습니다. |
2024-04-22 |
|
Firewall Manager가 지정된 AWS Config 규칙의 준수 여부를 설명할 수 있는 권한이 추가되었습니다. |
2023-04-21 | |
|
Firewall Manager가 Amazon EC2 인스턴스 및 네트워크 인터페이스 속성을 설명할 수 있도록 권한이 추가되었습니다. |
2022-11-15 | |
|
AWSFMAdminReadOnlyAccess - 정책 업데이트 |
Shield AWS WAFV2, 네트워크 방화벽, DNS 방화벽, Amazon VPC 보안 그룹, 정책을 지원하는 권한이 추가되었습니다. IAM 콘솔에서 업데이트된 정책을 참조하십시오. AWSFMAdminReadOnlyAccess |
2022-11-02 |
|
AWSFMAdminFullAccess - 정책 업데이트 |
Shield AWS WAFV2, 네트워크 방화벽, DNS 방화벽, Amazon VPC 보안 그룹, 정책을 지원하는 권한이 추가되었습니다. Amazon SNS 권한이 삭제되었습니다. IAM 콘솔에서 업데이트된 정책을 참조하십시오. AWSFMAdminFullAccess |
2022-10-21 |
|
|
이 변경을 통해 Firewall Manager는 타사 방화벽 정책과 연결된 Amazon EC2 VPC 엔드포인트를 생성 및 삭제할 수 있습니다. |
2022-03-30 |
|
|
Network Firewall 정책에 대한 방화벽 배포를 지원하는 새로운 권한이 추가되었습니다. 새로운 권한을 통해 정책 범위 내에 있는 계정의 가용 영역에 대한 정보를 검색할 수 있습니다. |
2022-02-16 |
|
|
AWS WAF 지역 및 AWS WAF 글로벌 리소스의 태그를 검색할 수 있는 새 권한이 추가되었습니다. 리소스 ARN을 사용하여 웹 ACL을 검색할 수 있는 AWS WAF 지역 권한이 추가되었습니다. Shield 자동 애플리케이션 계층 DDoS 완화를 지원할 수 있는 권한이 추가되었습니다. |
2022-01-07 |
|
|
Elastic Load Balancing 리소스의 태그를 검색할 수 있는 새로운 권한이 추가되었습니다. |
2021-11-18 |
|
|
AWS Network Firewall 정책에 대한 중앙 집중식 로깅을 활성화할 수 있는 새 권한이 추가되었습니다. 또한 보안 그룹 정책에 대한 리소스 쿼리 AWS Firewall Manager 방식에 영향을 미치는 Config 서비스 변경을 지원하기 위해 읽기 전용 Amazon EC2 권한이 추가되었습니다. |
2021-09-29 |
|
|
AWS WAF 리소스용 ARN 형식을 표준화하도록 |
2021-08-12 |
|
|
AWS Firewall Manager 중국 내 BJS 및 |
2021-08-12 |
|
|
DNS 방화벽을 관리할 수 있는 새 권한이 추가되었습니다 AWS Firewall Manager . Amazon Route 53 Resolver 이 변경을 통해 Firewall Manager는 Amazon Route 53 Resolver DNS 방화벽 연결을 구성할 수 있습니다. 이를 통해 AWS Organizations에서 Firewall Manager를 사용하여 조직 전체의 VPC에 대한 DNS 방화벽 보호를 제공할 수 있습니다. |
2021-03-17 |
|
Firewall Manager가 변경 사항 추적을 시작함 |
Firewall Manager는 AWS 관리형 정책의 변경 사항을 추적하기 시작했습니다. |
2021-03-02 |
