As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS políticas gerenciadas para AWS Firewall Manager
Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.
Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque elas estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo políticas gerenciadas pelo cliente da específicas para seus casos de uso.
Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas operações de API são disponibilizadas para serviços existentes.
Para obter mais informações, consulte Políticas gerenciadas pela AWS no Guia do usuário do IAM.
AWS política gerenciada: AWSFMAdminFullAccess
Use a política AWSFMAdminFullAccess
AWS gerenciada para permitir que seus administradores acessem AWS Firewall Manager recursos, incluindo todos os tipos de política do Firewall Manager. Essa política não inclui permissões para configurar notificações do Amazon Simple Notification Service no AWS Firewall Manager. Para obter informações sobre como configurar o acesso ao Amazon Simple Notification Service, consulte Configurando o acesso ao Amazon Simple Notification Service.
Para ver a lista e os detalhes das políticas, consulte o console do IAM em AWSFMAdminFullAccess
Declarações de permissão
Esta política é agrupada em declarações com base no conjunto de permissões.
AWS Firewall Manager recursos de política - Permite permissões administrativas completas aos recursos em AWS Firewall Manager, incluindo todos os tipos de política do Firewall Manager.
Grave AWS WAF registros no Amazon Simple Storage Service - Permite que o Firewall Manager grave e leia AWS WAF registros no Amazon S3.
Criar função vinculada ao serviço — Permite que o administrador crie uma função vinculada ao serviço, o que permite que o Firewall Manager acesse recursos em outros serviços em seu nome. Essa permissão permite criar a função vinculada ao serviço somente para uso pelo Firewall Manager. Para obter informações sobre como o Firewall Manager usa funções vinculadas ao serviço, consulte. Usar funções vinculadas ao serviço para o Firewall Manager
AWS Organizations: permite que os administradores usem o Firewall Manager para uma organização no AWS Organizations. Depois de habilitar o acesso confiável para o Firewall Manager em AWS Organizations, os membros da conta de administrador podem ver as descobertas em toda a organização. Para obter informações sobre como usar AWS Organizations com AWS Firewall Manager, consulte Usando AWS Organizations com outros AWS serviços no Guia AWS Organizations do usuário.
Categorias de permissão
A lista a seguir lista os tipos de permissões na política e as permissões que elas fornecem.
-
fms
— Trabalhe com AWS Firewall Manager recursos. -
waf
ewaf-regional
— Trabalhe com políticas AWS WAF clássicas. -
elasticloadbalancing
— Associe chamadas AWS WAF da web aos Elastic Load Balancers. -
firehose
— Visualize informações sobre AWS WAF registros. -
organizations
— Trabalhe com os recursos da AWS Organizations. -
shield
— Veja o estado das AWS Shield políticas de assinatura. -
route53resolver
— Trabalhe com grupos de regras de DNS privado do Route 53 para VPCs em uma política de DNS privado do Route 53 para VPCs. -
wafv2
— Trabalhe com AWS WAFV2 políticas. -
network-firewall
— Trabalhe com AWS Network Firewall políticas. -
ec2
— Veja as zonas e regiões de disponibilidade da política. -
s3
— Visualize informações sobre AWS WAF registros.
AWS política gerenciada: FMSServiceRolePolicy
Essa política permite AWS Firewall Manager gerenciar AWS recursos em seu nome no Firewall Manager e em serviços integrados. Esta política é anexada à função vinculada ao serviço AWSServiceRoleForFMS
. Para obter mais informações sobre a função vinculada ao serviço, consulte Usar funções vinculadas ao serviço para o Firewall Manager.
Para obter detalhes sobre a política, consulte o console do IAM no FMS. ServiceRolePolicy
AWS política gerenciada: AWSFMAdminReadOnlyAccess
Concede acesso somente de leitura a todos os recursos do AWS Firewall Manager.
Para ver a lista e os detalhes das políticas, consulte o console do IAM em AWSFMAdminReadOnlyAccess
Categorias de permissão
A lista a seguir lista os tipos de permissões na política e as informações às quais as permissões permitem acesso somente para leitura.
-
fms
— AWS Firewall Manager recursos. -
waf
ewaf-regional
— Políticas AWS WAF clássicas. -
firehose
— AWS WAF troncos. -
organizations
— Recursos da AWS Organizations. -
shield
— AWS Shield políticas. -
route53resolver
— DNS privado do Route 53 para grupos de regras de VPCs em uma política de DNS privado do Route 53 para VPCs. -
wafv2
— Seus grupos de AWS WAFV2 regras e grupos de regras de regras AWS gerenciadas que estão disponíveis em AWS WAFV2. -
network-firewall
— grupos de AWS Network Firewall regras e metadados de grupos de regras. -
ec2
— AWS Network Firewall política de zonas e regiões de disponibilidade. -
s3
— AWS WAF troncos.
AWS política gerenciada: AWSFMMemberReadOnlyAccess
Concede acesso somente para leitura aos recursos AWS Firewall Manager dos membros. Para ver a lista e os detalhes das políticas, consulte o console do IAM em AWSFMMemberReadOnlyAccess
Atualizações do Firewall Manager para políticas AWS gerenciadas
Veja detalhes sobre as atualizações das políticas AWS gerenciadas do Firewall Manager desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações feitas nesta página, inscreva-se no feed RSS na página de histórico de documentos do Firewall Manager em Histórico do documento.
Alteração | Descrição | Data |
---|---|---|
FMS ServiceRolePolicy — Política atualizada |
Permissões adicionadas para gerenciar ACLs de rede. Veja a política atualizada no console do IAM: FMS. ServiceRolePolicy |
2024-04-22 |
FMS ServiceRolePolicy — Política atualizada |
Permissões adicionadas que permitem que o Firewall Manager descreva se as AWS Config regras especificadas estão em conformidade. Veja a política atualizada no console do IAM: FMS. ServiceRolePolicy |
2023-04-21 |
FMS ServiceRolePolicy — Política atualizada |
Permissões adicionadas que permitem que o Firewall Manager descreva os atributos da instância e da interface de rede do Amazon EC2. Veja a política atualizada no console do IAM: FMS. ServiceRolePolicy |
2022-11-15 |
AWSFMAdminReadOnlyAccess: política atualizada |
Permissões adicionadas para apoiar AWS WAFV2, Shield, Network Firewall, DNS Firewall, grupo de segurança Amazon VPC e políticas. Veja a política atualizada no console do IAM: AWSFMAdminReadOnlyAccess |
2022-11-02 |
AWSFMAdminFullAccess: política atualizada |
Permissões adicionadas para apoiar AWS WAFV2, Shield, Network Firewall, DNS Firewall, grupo de segurança Amazon VPC e políticas. Permissões do Amazon SNS removidas. Veja a política atualizada no console do IAM: AWSFMAdminFullAccess |
2022-10-21 |
|
Essa alteração permite que o Firewall Manager crie e exclua os endpoints da VPC do Amazon EC2 associados a uma política de firewall de terceiros. |
2022-03-30 |
|
Foram adicionadas novas permissões para apoiar a implantação de firewalls para políticas de Network Firewall. As novas permissões permitem a recuperação de informações sobre zonas de disponibilidade para contas que estão no escopo de uma política. |
2022-02-16 |
|
Foram adicionadas novas permissões para recuperar tags para recursos AWS WAF regionais e AWS WAF globais. Foram adicionadas permissões AWS WAF regionais para recuperar ACLs da web usando um ARN de recurso. Foram adicionadas permissões para oferecer suporte à mitigação automática de DDoS na camada de aplicativos do Shield. |
2022-01-07 |
|
Foi adicionada nova permissão para recuperar tags para recursos do Elastic Load Balancing. |
2021-11-18 |
|
Foram adicionadas novas permissões para permitir o registro centralizado de AWS Network Firewall políticas. Além disso, permissões do Amazon EC2 somente para leitura foram adicionadas para suportar mudanças no serviço Config que afetam a AWS Firewall Manager forma como consulta recursos para políticas de grupos de segurança. |
2021-09-29 |
|
Atualizou o |
2021-08-12 |
|
AWS Firewall Manager habilitado |
2021-08-12 |
|
Foram adicionadas novas permissões para AWS Firewall Manager permitir o gerenciamento do Firewall Amazon Route 53 Resolver DNS. Essa alteração permite que o Firewall Manager configure associações de Firewall DNS Amazon Route 53 Resolver . Isso permite que você use o Firewall Manager para fornecer proteções de Firewall DNS para suas VPCs em toda a organização em AWS Organizations. |
2021-03-17 |
O Firewall Manager começou a rastrear as alterações |
O Firewall Manager começou a monitorar as alterações em suas políticas AWS gerenciadas. |
2021-03-02 |