AWS 受管理的政策 AWS Firewall Manager - AWS WAF、 AWS Firewall Manager、和 AWS Shield Advanced
AWSFMAdminFullAccessFMSServiceRolePolicyAWSFMAdminReadOnlyAccessAWSFMMemberReadOnlyAccess政策更新

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 受管理的政策 AWS Firewall Manager

受 AWS 管理的策略是由建立和管理的獨立策略 AWS。 AWS 受管理的策略旨在為許多常見使用案例提供權限,以便您可以開始將權限指派給使用者、群組和角色。

請記住, AWS 受管理的政策可能不會為您的特定使用案例授與最低權限權限,因為這些權限可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。

您無法變更受 AWS 管理策略中定義的權限。如果 AWS 更新 AWS 受管理原則中定義的權限,則此更新會影響附加原則的所有主體識別 (使用者、群組和角色)。 AWS 當新的啟動或新 AWS 服務 的 API 操作可用於現有服務時,最有可能更新 AWS 受管理策略。

如需詳細資訊,請參閱《IAM 使用者指南》中的 AWS 受管政策

AWS 受管理策略:AWSFMAdminFullAccess

使用受AWSFMAdminFullAccess AWS 管理策略可讓系統管理員存取 AWS Firewall Manager 資源,包括所有 Firewall Manager 員策略類型。此政策不包括在中設定 Amazon 簡單通知服務通知的許可 AWS Firewall Manager。如需如何設定 Amazon 簡單通知服務存取權限的相關資訊,請參閱設定 Amazon 簡單通知服務的存取權限

如需政策清單和詳細資訊,請參閱 IAM 主控台,網址為AWSFMAdminFullAccess。本節的其餘部分提供原則設定的概觀。

權限聲明

根據權限集,此原則會分組為陳述式。

  • AWS Firewall Manager 策略資源-允許中資源的完整管理權限 AWS Firewall Manager,包括所有 Firewall Manager 員策略類型。

  • 將 AWS WAF 日誌寫入 Amazon 簡單儲存服務-允許 Firewall Manager 員在 Amazon S3 中寫入和讀取 AWS WAF 日誌。

  • 建立服務連結角色 — 允許管理員建立服務連結角色,讓 Firewall Manager 代表您存取其他服務中的資源。此權限允許建立僅供 Firewall Manager 員使用的服務連結角色。如需 Firewall Manager 員如何使用服務連結角色的相關資訊,請參閱 使用 Firewall Manager 員的服務連結角色

  • AWS Organizations— 可讓系統管理員針對中的組織使用 Firewall Manager 員 AWS Organizations。在中啟用 Firewall Manager 員的信任存取權之後 AWS Organizations,管理員帳戶的成員可以檢視其組織中的發現項目。若要取得有關 AWS Organizations 搭配使用的資訊 AWS Firewall Manager,請參閱《使 AWS OrganizationsAWS Organizations 用指南》中的「與其他 AWS 服務搭配

權限類別

以下列出策略中的權限類型及其提供的權限。

  • fms— 使用 AWS Firewall Manager 資源.

  • wafwaf-regional — 使用 AWS WAF 傳統策略。

  • elasticloadbalancing— 關聯 AWS WAF 網絡 ACL 彈性負載平衡器。

  • firehose— 檢視有關 AWS WAF 防護記錄的資訊。

  • organizations— 使用 Organ AWS izations 資源。

  • shield— 檢視原 AWS Shield 則的訂閱狀態。

  • route53resolver— 在路由 53 虛擬私人 DNS 原則中,針對虛擬私人雲端規則群組使用路由 53 私人 DNS。

  • wafv2— 使用 AWS WAFV2 原則。

  • network-firewall— 使用 AWS Network Firewall 原則。

  • ec2— 查看政策可用區域和區域。

  • s3— 檢視有關 AWS WAF 防護記錄的資訊。

AWS 受管理策略:FMSServiceRolePolicy

此原則可 AWS Firewall Manager 讓您在 Firewall Manager 員和整合式服務中代表您管理 AWS 資源。此政策連接至 AWSServiceRoleForFMS 服務連結角色。如需服務連結角色的詳細資訊,請參閱使用 Firewall Manager 員的服務連結角色

如需政策詳細資訊,請參閱 FMS ServiceRolePolicy 上的 IAM 主控台。

AWS 受管理策略: AWSFMAdminReadOnlyAccess

授予所有 AWS Firewall Manager 員資源的唯讀存取權。

如需政策清單和詳細資訊,請參閱 IAM 主控台,網址為AWSFMAdminReadOnlyAccess。本節的其餘部分提供原則設定的概觀。

權限類別

以下列出策略中的權限類型,以及權限允許唯讀存取的資訊。

  • fms— AWS Firewall Manager 資源.

  • wafwaf-regional — AWS WAF 經典政策。

  • firehose— AWS WAF 日誌.

  • organizations— Or AWS ganizations 資源。

  • shield— AWS Shield 政策。

  • route53resolver— 路由 53 虛擬私人 DNS 原則中的虛擬私人 DNS 規則群組路由 53 私人 DNS。

  • wafv2— 中提供的 AWS WAFV2 規則群組和 AWS 受管規則群組 AWS WAFV2。

  • network-firewall— AWS Network Firewall 規則群組和規則群組中繼資料。

  • ec2— AWS Network Firewall 原則可用區域和區域。

  • s3— AWS WAF 日誌.

AWS 受管理策略: AWSFMMemberReadOnlyAccess

授與 AWS Firewall Manager 成員資源的唯讀存取權。如需政策清單和詳細資訊,請參閱 IAM 主控台,網址為AWSFMMemberReadOnlyAccess

Firewall Manager 員更新受 AWS 管理策略

檢視有關 Firewall Manager 員 AWS 受管理策略的詳細資料,因為此服務開始追蹤這些變更。如需有關此頁面變更的自動警示,請在「Firewall Manager 員」文件歷史記錄頁面上訂閱 RSS 摘要,網址為文件歷史紀錄

變更 描述 日期

FMS ServiceRolePolicy — 更新的政策

新增管理網路 ACL 的權限。

請參閱 IAM 主控台中的更新政策:FMS ServiceRolePolicy

 2024-04-22

FMS ServiceRolePolicy — 更新的政策

已新增允許「Firewall Manager 員」描述指定 AWS Config 規則是否符合規則的權限。

請參閱 IAM 主控台中的更新政策:FMS ServiceRolePolicy

 2023-04-21

FMS ServiceRolePolicy — 更新的政策

新增允許 Firewall Manager 員描述 Amazon EC2 執行個體和網路界面屬性的許可。

請參閱 IAM 主控台中的更新政策:FMS ServiceRolePolicy

 2022-11-15

AWSFMAdminReadOnlyAccess-更新的政策

添加了支持 AWS WAFV2,Shield,Network Firewall,DNS 防火牆,Amazon VPC 安全組,政策的許可。

請參閱 IAM 主控台中的更新政策:AWSFMAdminReadOnlyAccess

 2022-11-02

AWSFMAdminFullAccess-更新的政策

添加了支持 AWS WAFV2,Shield,Network Firewall,DNS 防火牆,Amazon VPC 安全組,政策的許可。刪除了 Amazon SNS 許可。

請參閱 IAM 主控台中的更新政策:AWSFMAdminFullAccess

 2022-10-21

FMSServiceRolePolicy— AWS Firewall Manager 第三方防火牆策略的新權限

此變更可讓 Firewall Manager 員建立和刪除與第三方防火牆政策關聯的 Amazon EC2 VPC 端點。

 2022-03-30

FMSServiceRolePolicy— AWS Network Firewall 政策的新權限

已新增新權限,以支援 Network Firewall 策略的防火牆部署。新權限允許針對原則範圍內的帳戶擷取有關可用區域的資訊。

 2022-02-16

FMSServiceRolePolicy— AWS Shield 政策的新權限

添加了新的權限,以檢索 AWS WAF 地區和 AWS WAF 全球資源的標籤。新增使用資源 ARN 擷取 Web ACL 的 AWS WAF 地區權限。新增權限以支援 Shield 自動應用程式層 DDoS 緩解。

 2022-01-07

FMSServiceRolePolicy— AWS Shield 政策的新權限

已新增可擷取 Elastic Load Balancing 資源標籤的新權限。

 2021-11-18

FMSServiceRolePolicy— 安全組和 AWS Network Firewall 策略的新權限

已新增新權限以啟用 AWS Network Firewall 原則的集中式記錄功能。此外,還新增了唯讀 Amazon EC2 許可,以支援對 Config 服務的變更,這些變更會影響安全群組政策的 AWS Firewall Manager 查詢資源方式。

 2021-09-29

FMSServiceRolePolicy— 適用於資源的 ARN 格式 AWS WAF

更新FMSServiceRolePolicy了標準化資源的 ARN 格式 AWS WAF 。更新後的 ARN 格式為arn:aws:waf:*:*:*arn:aws:waf-regional:*:*:*

 2021-08-12

FMSServiceRolePolicy— 中國其他地區

AWS Firewall Manager 已FMSServiceRolePolicy為中國的 BJS 和 ZHY 地區啟用。

 2021-08-12

FMSServiceRolePolicy— 更新至現有政策

添加了新的權限,以 AWS Firewall Manager 允許管理 Amazon Route 53 Resolver DNS 防火牆。

此變更可讓 Firewall Manager 員設定 Amazon Route 53 Resolver DNS 防火牆關聯。這可讓您使用 Firewall Manager 員,為組織中的 VPC 提供 DNS 防火牆保護。 AWS Organizations

 2021-03-17

Firewall Manager 員已開始追蹤

Firewall Manager 員開始追蹤其 AWS 受管理策略的變更。

 2021-03-02