Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS políticas gestionadas para AWS Firewall Manager
Una política AWS administrada es una política independiente creada y administrada por AWS. AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.
Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.
No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando servicio de AWS se lance una nueva o cuando haya nuevas API operaciones disponibles para los servicios existentes.
Para obtener más información, consulte las políticas AWS administradas en la Guía del IAM usuario.
AWS política gestionada: AWSFMAdminFullAccess
Utilice la política AWSFMAdminFullAccess AWS gestionada para permitir a los administradores acceder a los AWS Firewall Manager recursos, incluidos todos los tipos de políticas del Firewall Manager. Esta política no incluye los permisos para configurar las notificaciones del Amazon Simple Notification Service en AWS Firewall Manager. Para obtener información sobre cómo configurar el acceso a Amazon Simple Notification Service, consulte Configuración del acceso para Amazon SNS.
Para ver la lista y los detalles de las políticas, consulte la IAM consola en AWSFMAdminFullAccess
Declaraciones de permiso
Esta política se agrupa en instrucciones basadas en el conjunto de permisos.
AWS Firewall Manager recursos de políticas: permite permisos administrativos completos a los recursos AWS Firewall Manager, incluidos todos los tipos de políticas de Firewall Manager.
Escribir AWS WAF registros en Amazon Simple Storage Service: permite que Firewall Manager escriba y lea AWS WAF registros en Amazon S3.
Crear función vinculada a un servicio: permite al administrador crear una función vinculada a un servicio, lo que permite al Firewall Manager acceder a los recursos de otros servicios en su nombre. Este permiso permite crear el rol vinculado a servicios solo para su uso por Firewall Manager. Para obtener información sobre cómo Firewall Manager utiliza las funciones vinculadas a servicios, consulte. Uso de roles vinculados a servicios para Firewall Manager
AWS Organizations: Permite a los administradores utilizar Firewall Manager para una organización en AWS Organizations. Tras habilitar el acceso de confianza para Firewall Manager en AWS Organizations, los miembros de la cuenta de administrador pueden ver los resultados de su organización. Para obtener información sobre su uso AWS Organizations con AWS Firewall Manager, consulte Uso AWS Organizations con otros AWS servicios en la Guía del AWS Organizations usuario.
Categorías de permisos
A continuación, se enumeran los tipos de permisos de la política y los permisos que proporcionan.
-
fms— Trabaje con AWS Firewall Manager los recursos. -
wafywaf-regional— Trabaje con políticas AWS WAF clásicas. -
elasticloadbalancing— Asocie los ACLsto Elastic Load Balancers AWS WAF web. -
firehose— Ver información sobre AWS WAF los registros. -
organizations— Trabaja con los recursos de AWS Organizations. -
shield— Ver el estado de AWS Shield las políticas de suscripción. -
route53resolver— Utilice Route 53 Private DNS para grupos de VPCs reglas y Route 53 Private DNS para VPCs políticas. -
wafv2— Trabaje con AWS WAFV2 políticas. -
network-firewall— Trabajar con AWS Network Firewall políticas. -
ec2— Ver las zonas y regiones de disponibilidad de la política. -
s3— Ver información sobre AWS WAF los registros.
AWS política gestionada: FMSServiceRolePolicy
Esta política le permite AWS Firewall Manager administrar AWS los recursos en su nombre en el Firewall Manager y en los servicios integrados. Esta política se adjunta al rol vinculado al servicio de AWSServiceRoleForFMS. Para obtener más información sobre el rol vinculado a servicios, consulte Uso de roles vinculados a servicios para Firewall Manager.
Para obtener información detallada sobre la política, consulte la IAM consola en FMSServiceRolePolicy
AWS política gestionada: AWSFMAdminReadOnlyAccess
Otorga acceso de solo lectura a todos los recursos del AWS Firewall Manager.
Para ver la lista y los detalles de las políticas, consulte la IAM consola en. AWSFMAdminReadOnlyAccess
Categorías de permisos
A continuación, se enumeran los tipos de permisos de la política y la información a la que los permisos permiten el acceso de solo lectura.
-
fms— AWS Firewall Manager recursos. -
wafywaf-regional— Políticas AWS WAF clásicas. -
firehose— AWS WAF registros. -
organizations— Recursos de AWS Organizations. -
shield— AWS Shield políticas. -
route53resolver— Route 53 Private DNS para grupos de VPCs reglas en Route 53 Private DNS para VPCs políticas. -
wafv2— Sus grupos de AWS WAFV2 reglas y los grupos de reglas AWS administradas que están disponibles en AWS WAFV2. -
network-firewall— grupos de AWS Network Firewall reglas y metadatos de grupos de reglas. -
ec2— AWS Network Firewall políticas, zonas y regiones de disponibilidad. -
s3— AWS WAF registros.
AWS política gestionada: AWSFMMemberReadOnlyAccess
Otorga acceso de solo lectura a los recursos de los AWS Firewall Manager miembros. Para ver la lista y los detalles de las políticas, consulte la IAM consola en. AWSFMMemberReadOnlyAccess
Firewall Manager actualiza las políticas AWS administradas
Vea los detalles sobre las actualizaciones de las políticas AWS administradas para Firewall Manager desde que este servicio comenzó a rastrear estos cambios. Para recibir alertas automáticas sobre los cambios en esta página, suscríbase al RSS feed de la página del historial de documentos del Firewall Manager enHistorial de documentos.
| Cambio | Descripción | Fecha |
|---|---|---|
|
FMSServiceRolePolicy: política actualizada |
Se agregaron permisos a la política de funciones del servicio Firewall Manager. Se agregó la capacidad de leer la información de TLS configuración de Network Firewall. Consulte la política actualizada en la IAM consola: FMSServiceRolePolicy |
22-07-2022 |
|
FMSServiceRolePolicy: política actualizada |
Se agregaron permisos para administrar la red. ACLs Consulte la política actualizada en la IAM consola: FMSServiceRolePolicy |
22 de abril de 2022 |
|
FMSServiceRolePolicy: política actualizada |
Se agregaron permisos que permiten al Firewall Manager describir si las AWS Config reglas especificadas son compatibles. Consulte la política actualizada en la IAM consola: FMSServiceRolePolicy |
21 de abril de 2021 |
|
FMSServiceRolePolicy: política actualizada |
Se han añadido permisos que permiten a Firewall Manager describir los atributos de la EC2 instancia de Amazon y de la interfaz de red. Consulte la política actualizada en la IAM consola: FMSServiceRolePolicy |
15-11-2022 |
|
AWSFMAdminReadOnlyAccess: política actualizada |
Se agregaron permisos para admitir políticas de Shield AWS WAFV2, Network DNS Firewall, Firewall, Amazon VPC Security Group. Consulte la política actualizada en la IAM consola: AWSFMAdminReadOnlyAccess |
2022-11-02 |
|
AWSFMAdminFullAccess: política actualizada |
Se agregaron permisos para admitir políticas de Shield AWS WAFV2, Network DNS Firewall, Firewall, Amazon VPC Security Group. Se eliminaron SNS los permisos de Amazon. Consulte la política actualizada en la IAM consola: AWSFMAdminFullAccess |
2022-10-21 |
|
|
Este cambio permite a Firewall Manager crear y eliminar los EC2 VPC puntos de conexión de Amazon asociados a una política de firewall de terceros. |
30 de marzo de 2022 |
|
|
Se agregaron nuevos permisos para admitir la implementación de firewalls para las políticas de Network Firewall. Los nuevos permisos permiten recuperar información sobre las zonas de disponibilidad para las cuentas que están incluidas en el ámbito de aplicación de una política. |
2022-02-16 |
|
|
Se agregaron nuevos permisos para recuperar etiquetas de recursos AWS WAF regionales y AWS WAF globales. Se agregaron permisos AWS WAF regionales para recuperar la web ACLs mediante un recursoARN. Se agregaron permisos para admitir la DDoS mitigación automática de la capa de aplicaciones de Shield. |
07/01/2022 |
|
|
Se agregó un nuevo permiso para recuperar etiquetas para los recursos de equilibrador de carga. |
18-11-2021 |
|
|
Se agregaron nuevos permisos para permitir el registro centralizado de AWS Network Firewall las políticas. Además, se agregaron EC2 permisos de Amazon de solo lectura para admitir los cambios en el servicio Config que afectan a la forma en que se consultan los recursos para AWS Firewall Manager las políticas de los grupos de seguridad. |
29 de septiembre de 2021 |
|
|
Se actualizó |
2021-08-12 |
|
|
AWS Firewall Manager se ha habilitado |
2021-08-12 |
|
|
Se agregaron nuevos permisos para permitir administrar el Firewall AWS Firewall Manager . Amazon Route 53 Resolver DNS Este cambio permite a Firewall Manager configurar las asociaciones de Amazon Route 53 Resolver DNS firewall. Esto le permite utilizar el Firewall Manager para proporcionarle protecciones de DNS firewall en VPCs toda la organización en AWS Organizations. |
-17 de marzo de 2021 |
|
Firewall Manager comenzó a realizar el seguimiento de los cambios |
Firewall Manager comenzó a rastrear los cambios de sus políticas AWS administradas. |
02-03-02 |
