AWSFMAdminFullAccess FMSServiceRolePolicy AWSFMAdminReadOnlyAccess AWSFMMemberReadOnlyAccess Mises à jour des politiques

AWS politiques gérées pour AWS Firewall Manager

Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.

N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.

Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle Service AWS est lancée ou que de nouvelles API opérations sont disponibles pour les services existants.

Pour plus d'informations, consultez la section Politiques AWS gérées dans le Guide de IAM l'utilisateur.

AWS politique gérée : `AWSFMAdminFullAccess`

Utilisez la politique AWSFMAdminFullAccess AWS gérée pour permettre à vos administrateurs d'accéder aux AWS Firewall Manager ressources, y compris à tous les types de politiques de Firewall Manager. Cette politique n'inclut pas les autorisations pour configurer les notifications Amazon Simple Notification Service dans AWS Firewall Manager. Pour plus d'informations sur la configuration de l'accès pour Amazon Simple Notification Service, consultez Configuration de l'accès pour Amazon Simple Notification Service.

Pour la liste et les détails des politiques, consultez la IAM console à l'adresse AWSFMAdminFullAccess. Le reste de cette section donne un aperçu des paramètres de politique.

Déclarations d'autorisation

Cette politique est regroupée en déclarations en fonction de l'ensemble des autorisations.

AWS Firewall Manager ressources de politique : autorise des autorisations administratives complètes sur les ressources AWS Firewall Manager, y compris sur tous les types de politiques de Firewall Manager.
Écrire AWS WAF des journaux dans Amazon Simple Storage Service : permet à Firewall Manager d'écrire et de lire AWS WAF des journaux dans Amazon S3.
Créer un rôle lié à un service : permet à l'administrateur de créer un rôle lié à un service, ce qui permet à Firewall Manager d'accéder aux ressources d'autres services en votre nom. Cette autorisation permet de créer le rôle lié à un service uniquement destiné à être utilisé par Firewall Manager. Pour plus d'informations sur la manière dont Firewall Manager utilise les rôles liés à un service, consultez. Utilisation de rôles liés à un service pour Firewall Manager
AWS Organizations— Permet aux administrateurs d'utiliser Firewall Manager pour une organisation dans AWS Organizations. Après avoir activé l'accès sécurisé pour Firewall Manager dans AWS Organizations, les membres du compte administrateur peuvent consulter les résultats au sein de leur organisation. Pour plus d'informations sur l'utilisation AWS Organizations avec AWS Firewall Manager, consultez la section Utilisation AWS Organizations avec d'autres AWS services dans le Guide de AWS Organizations l'utilisateur.

Catégories d'autorisations

La liste suivante répertorie les types d'autorisations prévus dans la politique et les autorisations qu'elles fournissent.

fms— Travaillez avec AWS Firewall Manager les ressources.
wafet waf-regional — Travaillez avec les politiques AWS WAF classiques.
elasticloadbalancing— Associez des équilibreurs de charge ACLsto élastiques AWS WAF Web.
firehose— Afficher les informations relatives AWS WAF aux journaux.
organizations— Travaillez avec les ressources AWS des Organizations.
shield— Consultez l'état des AWS Shield politiques d'abonnement.
route53resolver— Travaillez avec Route 53 Private DNS pour les groupes de VPCs règles dans une Route 53 Private DNS pour les VPCs politiques.
wafv2— Travaillez avec des AWS WAFV2 politiques.
network-firewall— Travaillez avec des AWS Network Firewall politiques.
ec2— Afficher les zones de disponibilité et les régions de la politique.
s3— Afficher les informations relatives AWS WAF aux journaux.

AWS politique gérée : `FMSServiceRolePolicy`

Cette politique permet AWS Firewall Manager de gérer les AWS ressources en votre nom dans Firewall Manager et dans les services intégrés. Cette politique est attachée au rôle lié à un service AWSServiceRoleForFMS. Pour de plus amples informations sur le rôle lié à un service, veuillez consulter Utilisation de rôles liés à un service pour Firewall Manager.

Pour plus de détails sur les politiques, consultez la IAM console à l'adresse FMSServiceRolePolicy.

AWS politique gérée : AWSFMAdminReadOnlyAccess

Accorde un accès en lecture seule à toutes les ressources de AWS Firewall Manager.

Pour la liste et les détails des politiques, consultez la IAM console à l'adresse AWSFMAdminReadOnlyAccess. Le reste de cette section donne un aperçu des paramètres de politique.

Catégories d'autorisations

La liste suivante répertorie les types d'autorisations prévus dans la politique et les informations auxquelles les autorisations autorisent un accès en lecture seule.

fms— AWS Firewall Manager ressources.
wafet waf-regional — Politiques AWS WAF classiques.
firehose— AWS WAF journaux.
organizations— Ressources pour AWS les organisations.
shield— AWS Shield politiques.
route53resolver— Route 53 privée DNS pour les groupes de VPCs règles dans une Route 53 privée DNS pour les VPCs politiques.
wafv2— Vos AWS WAFV2 groupes de règles et les groupes de règles AWS gérées disponibles dans AWS WAFV2.
network-firewall— les groupes de AWS Network Firewall règles et les métadonnées des groupes de règles.
ec2— AWS Network Firewall politique Zones de disponibilité et régions.
s3— AWS WAF journaux.

AWS politique gérée : AWSFMMemberReadOnlyAccess

Accorde un accès en lecture seule aux ressources des AWS Firewall Manager membres. Pour la liste et les détails des politiques, consultez la IAM console à l'adresse AWSFMMemberReadOnlyAccess.

Mises à jour des politiques AWS gérées par Firewall Manager

Consultez les informations relatives aux mises à jour des politiques AWS gérées pour Firewall Manager depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au RSS flux sur la page d'historique des documents de Firewall Manager à l'adresseHistorique du document.

Modification	Description	Date
FMSServiceRolePolicy— Politique mise à jour	Des autorisations ont été ajoutées à la politique de rôle du service Firewall Manager. Ajout de la possibilité de lire les informations de TLS configuration du Network Firewall. Consultez la politique mise à jour dans la IAM console : FMSServiceRolePolicy.	22/07/2022
FMSServiceRolePolicy— Politique mise à jour	Autorisations ajoutées pour la gestion du réseauACLs. Consultez la politique mise à jour dans la IAM console : FMSServiceRolePolicy.	2024-04-22
FMSServiceRolePolicy— Politique mise à jour	Des autorisations ont été ajoutées qui permettent à Firewall Manager de décrire si les AWS Config règles spécifiées sont conformes. Consultez la politique mise à jour dans la IAM console : FMSServiceRolePolicy.	21/04/2023
FMSServiceRolePolicy— Politique mise à jour	Des autorisations ont été ajoutées qui permettent à Firewall Manager de décrire les attributs de l'EC2instance Amazon et de l'interface réseau. Consultez la politique mise à jour dans la IAM console : FMSServiceRolePolicy.	15 novembre
AWSFMAdminReadOnlyAccess— Politique mise à jour	Ajout d'autorisations pour le support AWS WAFV2, le Shield, le Network Firewall, le DNS Firewall, le groupe VPC de sécurité Amazon, les politiques. Consultez la politique mise à jour dans la IAM console : AWSFMAdminReadOnlyAccess.	02/11/02
AWSFMAdminFullAccess— Politique mise à jour	Ajout d'autorisations pour le support AWS WAFV2, le Shield, le Network Firewall, le DNS Firewall, le groupe VPC de sécurité Amazon, les politiques. SNSAutorisations Amazon supprimées. Consultez la politique mise à jour dans la IAM console : AWSFMAdminFullAccess.	21/10/10
`FMSServiceRolePolicy`— Nouvelles autorisations pour les politiques de pare-feu AWS Firewall Manager tierces	Cette modification permet à Firewall Manager de créer et de supprimer les EC2 VPC points de terminaison Amazon associés à une politique de pare-feu tierce.	30/03/2018
`FMSServiceRolePolicy`— Nouvelles autorisations pour les AWS Network Firewall politiques	Ajout de nouvelles autorisations pour prendre en charge le déploiement de pare-feux pour les politiques de Network Firewall. Les nouvelles autorisations permettent de récupérer des informations sur les zones de disponibilité pour les comptes concernés par une politique.	16/02/02
`FMSServiceRolePolicy`— Nouvelles autorisations pour les AWS Shield politiques	Ajout de nouvelles autorisations permettant de récupérer des balises pour les ressources AWS WAF régionales et AWS WAF mondiales. Ajout d'autorisations AWS WAF régionales pour récupérer le Web à ACLs l'aide d'une ressourceARN. Des autorisations ont été ajoutées pour prendre en charge l'DDoSatténuation automatique de la couche d'application de Shield.	07/01/2018
`FMSServiceRolePolicy`— Nouvelles autorisations pour les AWS Shield politiques	Ajout d'une nouvelle autorisation permettant de récupérer des balises pour les ressources Elastic Load Balancing.	18/11/2021
`FMSServiceRolePolicy`— Nouvelles autorisations pour les groupes de sécurité et AWS Network Firewall les politiques	Ajout de nouvelles autorisations pour permettre la journalisation centralisée des AWS Network Firewall politiques. En outre, des EC2 autorisations Amazon en lecture seule ont été ajoutées pour prendre en charge les modifications apportées au service Config qui ont un impact sur la manière dont les ressources sont AWS Firewall Manager demandées pour les politiques des groupes de sécurité.	2021-09-29
`FMSServiceRolePolicy`— ARN formats pour les AWS WAF ressources	Mise à jour du `FMSServiceRolePolicy` afin de normaliser les ARN formats des AWS WAF ressources. Les ARN formats mis à jour sont `arn:aws:waf:::` et`arn:aws:waf-regional:::`.	12/08/2021
`FMSServiceRolePolicy`— Autres régions en Chine	AWS Firewall Manager a été activé `FMSServiceRolePolicy` pour les ZHY régions BJS et en Chine.	12/08/2021
`FMSServiceRolePolicy`— Mise à jour de la politique existante	Ajout de nouvelles autorisations permettant AWS Firewall Manager de gérer le Amazon Route 53 Resolver DNS pare-feu. Cette modification permet à Firewall Manager de configurer les associations de Amazon Route 53 Resolver DNS pare-feu. Cela vous permet d'utiliser Firewall Manager pour fournir des protections DNS pare-feu à l'VPCsensemble de votre entreprise dans AWS Organizations.	17/03/2021
Firewall Manager a commencé à suivre les modifications	Firewall Manager a commencé à suivre les modifications apportées AWS à ses politiques gérées.	02/03/2021

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Exemples de politiques basées sur l’identité

Résolution des problèmes