AWSFMAdminFullAccess FMSServiceRolePolicy AWSFMAdminReadOnlyAccess AWSFMMemberReadOnlyAccess Richtlinienaktualisierungen

AWS verwaltete Richtlinien für AWS Firewall Manager

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien.

AWS verwaltete Richtlinie: `AWSFMAdminFullAccess`

Verwenden Sie die AWSFMAdminFullAccess AWS verwaltete Richtlinie, um Ihren Administratoren den Zugriff auf AWS Firewall Manager Ressourcen zu ermöglichen, einschließlich aller Firewall Manager Manager-Richtlinientypen. Diese Richtlinie beinhaltet keine Berechtigungen zum Einrichten von Amazon Simple Notification Service-Benachrichtigungen in AWS Firewall Manager. Informationen zum Einrichten des Zugriffs für Amazon Simple Notification Service finden Sie unter Zugriff für Amazon Simple Notification Service einrichten.

Eine Liste der Richtlinien und weitere Informationen finden Sie in der IAM Konsole unter AWSFMAdminFullAccess. Der Rest dieses Abschnitts bietet einen Überblick über die Richtlinieneinstellungen.

Erlaubniserklärungen

Diese Richtlinie ist je nach Berechtigungssatz in Aussagen gruppiert.

AWS Firewall Manager Richtlinienressourcen — Ermöglicht vollständige Administratorrechte für Ressourcen AWS Firewall Manager, einschließlich aller Firewall Manager Manager-Richtlinientypen.
AWS WAF Protokolle in Amazon Simple Storage Service schreiben — Ermöglicht Firewall Manager das Schreiben und Lesen von AWS WAF Protokollen in Amazon S3.
Dienstverknüpfte Rolle erstellen — Ermöglicht es dem Administrator, eine dienstverknüpfte Rolle zu erstellen, die es Firewall Manager ermöglicht, in Ihrem Namen auf Ressourcen in anderen Diensten zuzugreifen. Diese Berechtigung ermöglicht das Erstellen der dienstbezogenen Rolle nur für die Verwendung durch Firewall Manager. Informationen darüber, wie Firewall Manager dienstverknüpfte Rollen verwendet, finden Sie unterVerwenden von serviceverknüpften Rollen für Firewall Manager.
AWS Organizations— Ermöglicht Administratoren die Verwendung von Firewall Manager für eine Organisation in AWS Organizations. Nachdem der vertrauenswürdige Zugriff für Firewall Manager aktiviert wurde AWS Organizations, können Mitglieder des Administratorkontos die Ergebnisse in ihrer gesamten Organisation einsehen. Informationen zur Verwendung AWS Organizations mit AWS Firewall Manager finden Sie unter Verwendung AWS Organizations mit anderen AWS Diensten im AWS Organizations Benutzerhandbuch.

Kategorien von Berechtigungen

Im Folgenden werden die in der Richtlinie enthaltenen Berechtigungstypen und die damit verbundenen Berechtigungen aufgeführt.

fms— Arbeiten Sie mit AWS Firewall Manager Ressourcen.
wafund waf-regional — Arbeiten Sie mit AWS WAF klassischen Richtlinien.
elasticloadbalancing— Assoziieren Sie AWS WAF ACLsto Web-Elastic Load Balancers.
firehose— Informationen zu AWS WAF Protokollen anzeigen.
organizations— Arbeiten Sie mit den Ressourcen von AWS Organizations.
shield— Den Abonnementstatus von AWS Shield Richtlinien anzeigen.
route53resolver— Arbeiten Sie mit Route 53 Private DNS für VPCs Regelgruppen in einer Route 53 Private DNS for VPCs Policy.
wafv2— Arbeiten Sie mit AWS WAFV2 Richtlinien.
network-firewall— Arbeite mit AWS Network Firewall Richtlinien.
ec2— Verfügbare Zonen und Regionen für Richtlinien anzeigen.
s3— Informationen zu AWS WAF Protokollen anzeigen.

AWS verwaltete Richtlinie: `FMSServiceRolePolicy`

Diese Richtlinie ermöglicht AWS Firewall Manager die Verwaltung von AWS Ressourcen in Ihrem Namen im Firewall Manager und in integrierten Diensten. Diese Richtlinie ist mit der AWSServiceRoleForFMS dienstverknüpften Rolle verbunden. Weitere Informationen zur serviceverknüpften Rolle finden Sie unter Verwenden von serviceverknüpften Rollen für Firewall Manager.

Einzelheiten zu den Richtlinien finden Sie in der IAM Konsole unter FMSServiceRolePolicy.

AWS verwaltete Richtlinie: AWSFMAdminReadOnlyAccess

Gewährt schreibgeschützten Zugriff auf alle AWS Firewall Manager Manager-Ressourcen.

Die Richtlinienliste und weitere Informationen finden Sie in der IAM Konsole unter. AWSFMAdminReadOnlyAccess Der Rest dieses Abschnitts bietet einen Überblick über die Richtlinieneinstellungen.

Kategorien von Berechtigungen

Im Folgenden werden die in der Richtlinie enthaltenen Berechtigungstypen und die Informationen aufgeführt, für die die Berechtigungen nur Lesezugriff ermöglichen.

fms— AWS Firewall Manager Ressourcen.
wafund waf-regional — AWS WAF Klassische Politiken.
firehose— AWS WAF Protokolle.
organizations— Ressourcen von AWS Organizations.
shield— AWS Shield Richtlinien.
route53resolver— Route 53 Privat DNS für VPCs Regelgruppen in einer Route 53 Privat DNS für VPCs Richtlinien.
wafv2— Ihre AWS WAFV2 Regelgruppen und Regelgruppen mit AWS verwalteten Regeln, die in verfügbar sind AWS WAFV2.
network-firewall— AWS Network Firewall Regelgruppen und Regelgruppen-Metadaten.
ec2— AWS Network Firewall Richtlinien für Verfügbarkeitszonen und Regionen.
s3— AWS WAF Protokolle.

AWS verwaltete Richtlinie: AWSFMMemberReadOnlyAccess

Gewährt nur Lesezugriff auf AWS Firewall Manager Mitgliederressourcen. Die Richtlinienliste und weitere Informationen finden Sie in der IAM Konsole unter. AWSFMMemberReadOnlyAccess

Firewall Manager Manager-Updates für AWS verwaltete Richtlinien

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Firewall Manager an, seit dieser Dienst begonnen hat, diese Änderungen zu verfolgen. Wenn Sie automatische Benachrichtigungen über Änderungen an dieser Seite erhalten möchten, abonnieren Sie den RSS Feed auf der Seite mit dem Dokumentverlauf von Firewall Manager unterDokumentverlauf.

Änderung	Beschreibung	Datum
FMSServiceRolePolicy— Aktualisierte Richtlinie	Der Firewall Manager Manager-Dienstrollenrichtlinie wurden Berechtigungen hinzugefügt. Es wurde die Möglichkeit hinzugefügt, die TLS Konfigurationsinformationen der Network Firewall zu lesen. Die aktualisierte Richtlinie finden Sie in der IAM Konsole: FMSServiceRolePolicy.	2024-07-22
FMSServiceRolePolicy— Aktualisierte Richtlinie	Berechtigungen für die Netzwerkverwaltung hinzugefügtACLs. Die aktualisierte Richtlinie finden Sie in der IAM Konsole: FMSServiceRolePolicy.	2024-04-22
FMSServiceRolePolicy— Aktualisierte Richtlinie	Es wurden Berechtigungen hinzugefügt, mit denen Firewall Manager beschreiben kann, ob die angegebenen AWS Config Regeln konform sind. Die aktualisierte Richtlinie finden Sie in der IAM Konsole: FMSServiceRolePolicy.	2023-04-21
FMSServiceRolePolicy— Aktualisierte Richtlinie	Es wurden Berechtigungen hinzugefügt, die es Firewall Manager ermöglichen, EC2 Amazon-Instance- und Netzwerkschnittstellenattribute zu beschreiben. Die aktualisierte Richtlinie finden Sie in der IAM Konsole: FMSServiceRolePolicy.	15.11.2022
AWSFMAdminReadOnlyAccess— Aktualisierte Richtlinie	Es wurden Berechtigungen für Support AWS WAFV2, Shield, Network Firewall, DNS Firewall, VPC Amazon-Sicherheitsgruppe und Richtlinien hinzugefügt. Die aktualisierte Richtlinie finden Sie in der IAM Konsole: AWSFMAdminReadOnlyAccess.	02.11.2022
AWSFMAdminFullAccess— Aktualisierte Richtlinie	Es wurden Berechtigungen für Support AWS WAFV2, Shield, Network Firewall, DNS Firewall, VPC Amazon-Sicherheitsgruppe und Richtlinien hinzugefügt. SNSAmazon-Berechtigungen wurden entfernt. Die aktualisierte Richtlinie finden Sie in der IAM Konsole: AWSFMAdminFullAccess.	22.10.2021
`FMSServiceRolePolicy`— Neue Berechtigungen für Firewall-Richtlinien AWS Firewall Manager von Drittanbietern	Diese Änderung ermöglicht es Firewall Manager, die EC2 VPC Amazon-Endpoints zu erstellen und zu löschen, die mit einer Firewall-Richtlinie eines Drittanbieters verknüpft sind.	30.03.2022
`FMSServiceRolePolicy`— Neue Berechtigungen für Richtlinien AWS Network Firewall	Es wurden neue Berechtigungen hinzugefügt, um die Bereitstellung von Firewalls für Netzwerk-Firewall-Richtlinien zu unterstützen. Die neuen Berechtigungen ermöglichen das Abrufen von Informationen über Availability Zones für Konten, die in den Geltungsbereich einer Richtlinie fallen.	16.02.2022
`FMSServiceRolePolicy`— Neue Berechtigungen für Richtlinien AWS Shield	Neue Berechtigungen zum Abrufen von Tags für AWS WAF regionale und AWS WAF globale Ressourcen hinzugefügt. Es wurden AWS WAF regionale Berechtigungen zum Abrufen ACLs von Websites mithilfe einer Ressource hinzugefügtARN. Es wurden Berechtigungen zur Unterstützung der automatischen DDoS Abwehr auf Anwendungsebene von Shield hinzugefügt.	07.01.2022
`FMSServiceRolePolicy`— Neue Berechtigungen für Richtlinien AWS Shield	Neue Berechtigung zum Abrufen von Tags für Elastic Load Balancing Balancing-Ressourcen hinzugefügt.	18.11.2021
`FMSServiceRolePolicy`— Neue Berechtigungen für Sicherheitsgruppen und Richtlinien AWS Network Firewall	Neue Berechtigungen wurden hinzugefügt, um die zentrale Protokollierung von AWS Network Firewall Richtlinien zu ermöglichen. Darüber hinaus wurden EC2 Amazon-Leseberechtigungen hinzugefügt, um Änderungen am Config-Service zu unterstützen, die sich darauf auswirken, wie Ressourcen nach Sicherheitsgruppenrichtlinien AWS Firewall Manager abgefragt werden.	29.09.2021
`FMSServiceRolePolicy`— Formate ARN für Ressourcen AWS WAF	Das wurde aktualisiert`FMSServiceRolePolicy`, um die ARN Formate für AWS WAF Ressourcen zu standardisieren. Die aktualisierten ARN Formate sind `arn:aws:waf:::` und`arn:aws:waf-regional:::`.	2021-08-12
`FMSServiceRolePolicy`— Weitere Regionen in China	AWS Firewall Manager hat `FMSServiceRolePolicy` für die ZHY Regionen BJS und in China aktiviert.	12.08.2021
`FMSServiceRolePolicy`— Aktualisierung der bestehenden Richtlinie	Es wurden neue Berechtigungen hinzugefügt, um AWS Firewall Manager die Verwaltung der Amazon Route 53 Resolver DNS Firewall zu ermöglichen. Diese Änderung ermöglicht es Firewall Manager, Amazon Route 53 Resolver DNS Firewall-Zuordnungen zu konfigurieren. Auf diese Weise können Sie den Firewall Manager verwenden, um DNS Firewall-Schutz für Ihr VPCs gesamtes Unternehmen in AWS Organizations bereitzustellen.	2021-03-17
Firewall Manager hat begonnen, Änderungen zu verfolgen	Firewall Manager begann, Änderungen für seine AWS verwalteten Richtlinien zu verfolgen.	2021-03-02

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Beispiele für identitätsbasierte Richtlinien

Fehlerbehebung