Políticas administradas de AWS para AWS Firewall Manager
Una política administrada de AWS es una política independiente que AWS crea y administra. Las políticas administradas de AWS se diseñan para ofrecer permisos para muchos casos de uso comunes, por lo que puede empezar a asignar permisos a los usuarios, grupos y roles.
Considere que es posible que las políticas administradas de AWS no concedan permisos de privilegio mínimo para los casos de uso concretos, ya que están disponibles para que las utilicen todos los clientes de AWS. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.
No puede cambiar los permisos definidos en las políticas administradas de AWS. Si AWS actualiza los permisos definidos en una política administrada de AWS, la actualización afecta a todas las identidades de entidades principales (usuarios, grupos y roles) a las que está adjunta la política. Lo más probable es que AWS actualice una política administrada de AWS cuando se lance un nuevo Servicio de AWS o las operaciones de la API nuevas estén disponibles para los servicios existentes.
Para obtener más información, consulte Políticas administradas por AWS en la Guía del usuario de IAM.
Política administrada de AWS: AWSFMAdminFullAccess
Utilice la política administrada AWSFMAdminFullAccess de AWS para permitir que los administradores accedan a los recursos de AWS Firewall Manager, incluidos todos los tipos de políticas de Firewall Manager. Esta política no incluye los permisos para configurar las notificaciones del Amazon Simple Notification Service en AWS Firewall Manager. Para obtener información sobre cómo configurar el acceso a Amazon Simple Notification Service, consulte Configuración del acceso para Amazon SNS.
Para obtener la lista de políticas y sus detalles, consulte la consola de IAM en AWSFMAdminFullAccess
Instrucciones de permisos
Esta política se agrupa en instrucciones basadas en el conjunto de permisos.
Recursos de políticas de AWS Firewall Manager: permite permisos administrativos completos a los recursos en AWS Firewall Manager, incluidos todos los tipos de políticas de Firewall Manager.
Escribir registros de AWS WAF en Amazon Simple Storage Service: permite que Firewall Manager escriba y lea registros de AWS WAF en Amazon S3.
Crear rol vinculado al servicio: permite al administrador crear un rol vinculado al servicio, que permite que Firewall Manager analice los recursos de otros servicios en su nombre. Este permiso permite crear el rol vinculado a servicios solo para su uso por Firewall Manager. Para obtener más información acerca de cómo Firewall Manager utiliza los roles vinculados a servicios, consulte Uso de roles vinculados a servicios para Firewall Manager.
AWS Organizations: Permite a los administradores utilizar Firewall Manager para una organización en AWS Organizations. Después de habilitar el acceso de confianza para Firewall Manager en AWS Organizations, los miembros de la cuenta de administración pueden ver los resultados de su organización. Para obtener información sobre el uso de AWS Organizations con AWS Firewall Manager, consulte Uso de AWS Organizations con otros servicios de AWS en la Guía del usuario de AWS Organizations.
Categorías de permisos
A continuación, se enumeran los tipos de permisos de la política y los permisos que proporcionan.
-
fms: trabaja con recursos de AWS Firewall Manager. -
wafywaf-regional: funcionan con las políticas de AWS WAF Classic. -
elasticloadbalancing: asocia las ACL web de AWS WAF a los equilibradores de carga elásticos. -
firehose: ve la información sobre los registros de AWS WAF. -
organizations: trabaja con los recursos de AWS Organizations. -
shield: ve el estado de suscripción de las políticas de AWS Shield. -
route53resolver: permite trabajar con los grupos de reglas de DNS privado para VPC de Route 53 en una política de DNS privado para VPC de Route 53. -
wafv2: trabaja con políticas de AWS WAFV2. -
network-firewall: trabaja con políticas de AWS Network Firewall. -
ec2: ve las regiones y las zonas de disponibilidad de la política. -
s3: ve la información sobre los registros de AWS WAF.
Política administrada de AWS: FMSServiceRolePolicy
Esta política le permite a AWS Firewall Manager administrar los recursos de AWS en su nombre en el Firewall Manager y en los servicios integrados. Esta política se adjunta al rol vinculado al servicio de AWSServiceRoleForFMS. Para obtener más información sobre el rol vinculado a servicios, consulte Uso de roles vinculados a servicios para Firewall Manager.
Para obtener información sobre la política, consulte la consola de IAM en FMSServiceRolePolicy
Política administrada de AWS: AWSFMAdminReadOnlyAccess
Concede acceso de solo lectura a todos los recursos de Firewall Manager de AWS.
Para obtener la lista de políticas y sus detalles, consulte la consola de IAM en AWSFMAdminReadOnlyAccess
Categorías de permisos
A continuación, se enumeran los tipos de permisos de la política y la información a la que los permisos conceden acceso de solo lectura.
-
fms: recursos de AWS Firewall Manager. -
wafywaf-regional: políticas de AWS WAF Classic -
firehose: registros de AWS WAF. -
organizations: recursos de AWS Organizations. -
shield: políticas de AWS Shield. -
route53resolver: grupos de reglas de DNS privado para VPC de Route 53 en una política de DNS privado para VPC de Route 53. -
wafv2: sus grupos de reglas de AWS WAFV2 y los grupos de reglas administradas de AWS que están disponibles en AWS WAFV2. -
network-firewall: los grupos de reglas de AWS Network Firewall y los metadatos de los grupos de reglas. -
ec2: regiones y zonas de disponibilidad de la política de AWS Network Firewall. -
s3: registros de AWS WAF.
Política administrada de AWS: AWSFMMemberReadOnlyAccess
Concede acceso de solo lectura a los recursos de miembros de AWS Firewall Manager. Para obtener la lista de políticas y sus detalles, consulte la consola de IAM en AWSFMMemberReadOnlyAccess
Actualizaciones de Firewall Manager para políticas administradas de AWS
Es posible consultar los detalles sobre las actualizaciones de las políticas administradas por AWS para Amazon EMR desde que este servicio comenzó a hacer un seguimiento de estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página de historial de documentos en Historial de documentos.
| Cambio | Descripción | Fecha |
|---|---|---|
|
FMSServiceRolePolicy: política actualizada |
Se agregaron permisos para la política del rol de servicio de Firewall Manager Se agregaron permisos para leer la información de configuración de TLS de Network Firewall. Consulte la política actualizada en la consola de IAM: FMSServiceRolePolicy |
22/07/2024 |
|
FMSServiceRolePolicy: política actualizada |
Se agregaron permisos para administrar las ACL de red. Consulte la política actualizada en la consola de IAM: FMSServiceRolePolicy |
22/04/2024 |
|
FMSServiceRolePolicy: política actualizada |
Se añadieron permisos que permiten al Firewall Manager describir si las reglas especificadas de AWS Config son compatibles. Consulte la política actualizada en la consola de IAM: FMSServiceRolePolicy |
21/04/2023 |
|
FMSServiceRolePolicy: política actualizada |
Se añadieron permisos que permiten a Firewall Manager describir los atributos de la interfaz de red y la instancia de Amazon EC2. Consulte la política actualizada en la consola de IAM: FMSServiceRolePolicy |
15/11/2022 |
|
AWSFMAdminReadOnlyAccess: política actualizada |
Se agregaron permisos para admitir políticas de AWS WAFV2, Shield, Network Firewall, DNS Firewall, grupo de seguridad Amazon VPC. Consulte la política actualizada en la consola de IAM: AWSFMAdminReadOnlyAccess |
02/11/2022 |
|
AWSFMAdminFullAccess: política actualizada |
Se agregaron permisos para admitir políticas de AWS WAFV2, Shield, Network Firewall, DNS Firewall, grupo de seguridad Amazon VPC. Se eliminaron los permisos de Amazon SNS. Consulte la política actualizada en la consola de IAM: AWSFMAdminFullAccess |
21/10/2022 |
|
|
Este cambio permite a Firewall Manager crear y eliminar los puntos de enlace de VPC de Amazon EC2 asociados a una política de firewall de terceros. |
30/03/2022 |
|
|
Se agregaron nuevos permisos para admitir la implementación de firewalls para las políticas de Network Firewall. Los nuevos permisos permiten recuperar información sobre las zonas de disponibilidad para las cuentas que están incluidas en el ámbito de aplicación de una política. |
16/02/2022 |
|
|
Se agregaron nuevos permisos para recuperar etiquetas de recursos de regionales de AWS WAF y globales de AWS WAF. Se añadieron permisos regionales de AWS WAF para recuperar las ACL web mediante un ARN de recurso. Se agregaron permisos para admitir la mitigación automática de DDoS en la capa de aplicaciones de Shield. |
07/01/2022 |
|
|
Se agregó un nuevo permiso para recuperar etiquetas para los recursos de equilibrador de carga. |
18/11/2021 |
|
|
Se agregaron nuevos permisos para permitir el registro centralizado de las políticas de AWS Network Firewall. Además, se agregaron permisos de Amazon EC2 de solo lectura para admitir los cambios en el servicio Config que afectan a la forma en que se consultan los recursos de AWS Firewall Managerpara las políticas de los grupos de seguridad. |
29/09/2021 |
|
|
Se actualizó |
12/08/2021 |
|
|
AWS Firewall Manager se ha habilitado |
12/08/2021 |
|
|
Se han añadido nuevos permisos para permitir a AWS Firewall Manager gestionar el firewall de Amazon Route 53 Resolver DNS. Este cambio permite a Firewall Manager configurar las asociaciones de firewall de Amazon Route 53 Resolver DNS. Esto le permite usar Firewall Manager para proporcionar protecciones de firewall de DNS para sus VPC en toda la organización en AWS Organizations. |
17/03/2021 |
|
Firewall Manager comenzó a realizar el seguimiento de los cambios |
Firewall Manager comenzó a realizar un seguimiento de los cambios en sus políticas administradas de AWS. |
02/03/2021 |
