Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk AWS Firewall Manager
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, lihat Kebijakan terkelola AWS dalam Panduan Pengguna IAM.
AWS kebijakan terkelola: AWSFMAdminFullAccess
Gunakan kebijakan AWSFMAdminFullAccess AWS terkelola untuk mengizinkan administrator mengakses AWS Firewall Manager sumber daya, termasuk semua jenis kebijakan Manajer Firewall. Kebijakan ini tidak menyertakan izin untuk menyiapkan notifikasi Amazon Simple Notification Service. AWS Firewall Manager Untuk informasi tentang cara mengatur akses untuk Amazon Simple Notification Service, lihat Menyiapkan akses untuk Amazon Simple Notification Service.
Untuk daftar kebijakan dan detailnya, lihat konsol IAM di AWSFMAdminFullAccess
Pernyataan izin
Kebijakan ini dikelompokkan ke dalam pernyataan berdasarkan kumpulan izin.
AWS Firewall Manager resource kebijakan - Memungkinkan izin administratif penuh ke sumber daya AWS Firewall Manager, termasuk semua jenis kebijakan Firewall Manager.
Menulis AWS WAF log ke Amazon Simple Storage Service - Memungkinkan Firewall Manager untuk menulis dan membaca AWS WAF log di Amazon S3.
Buat peran terkait layanan — Memungkinkan administrator membuat peran terkait layanan, yang memungkinkan Firewall Manager mengakses sumber daya di layanan lain atas nama Anda. Izin ini memungkinkan pembuatan peran terkait layanan hanya untuk digunakan oleh Firewall Manager. Untuk informasi tentang cara Firewall Manager menggunakan peran terkait layanan, lihat. Menggunakan peran terkait layanan untuk Firewall Manager
AWS Organizations— Memungkinkan administrator untuk menggunakan Firewall Manager untuk organisasi di AWS Organizations. Setelah mengaktifkan akses tepercaya untuk Firewall Manager di AWS Organizations, anggota akun admin dapat melihat temuan di seluruh organisasi mereka. Untuk informasi tentang menggunakan AWS Organizations dengan AWS Firewall Manager, lihat Menggunakan AWS Organizations dengan AWS layanan lain di Panduan AWS Organizations Pengguna.
Kategori izin
Berikut ini mencantumkan jenis izin dalam kebijakan dan izin yang diberikannya.
-
fms— Bekerja dengan AWS Firewall Manager sumber daya. -
wafdanwaf-regional— Bekerja dengan kebijakan AWS WAF Klasik. -
elasticloadbalancing— Associate AWS WAF web ACLsto Elastic Load Balancers. -
firehose— Lihat informasi tentang AWS WAF log. -
organizations— Bekerja dengan sumber daya AWS Organizations. -
shield— Lihat status berlangganan AWS Shield kebijakan. -
route53resolver— Bekerja dengan DNS Pribadi Route 53 untuk grup VPCs aturan di DNS Pribadi Route 53 untuk VPCs kebijakan. -
wafv2Bekerja dengan AWS WAFV2 kebijakan. -
network-firewallBekerja dengan AWS Network Firewall kebijakan. -
ec2— Lihat kebijakan Availability Zone dan Regions. -
s3— Lihat informasi tentang AWS WAF log.
AWS kebijakan terkelola: FMSServiceRolePolicy
Kebijakan ini memungkinkan AWS Firewall Manager untuk mengelola AWS sumber daya atas nama Anda di Firewall Manager dan dalam layanan terintegrasi. Kebijakan ini dilampirkan pada peran terkait layanan. AWSServiceRoleForFMS Untuk informasi selengkapnya tentang peran tertaut layanan, lihat Menggunakan peran terkait layanan untuk Firewall Manager.
Untuk detail kebijakan, lihat konsol IAM di FMSServiceRolePolicy
AWS kebijakan terkelola: AWSFMAdmin ReadOnlyAccess
Memberikan akses hanya-baca ke semua sumber daya AWS Firewall Manager.
Untuk daftar kebijakan dan detailnya, lihat konsol IAM di AWSFMAdminReadOnlyAccess
Kategori izin
Berikut ini mencantumkan jenis izin dalam kebijakan dan informasi yang memungkinkan akses hanya baca.
-
fms— AWS Firewall Manager sumber daya. -
wafdanwaf-regional— Kebijakan AWS WAF klasik. -
firehose— AWS WAF log. -
organizations— Sumber daya AWS Organisasi. -
shield— AWS Shield kebijakan. -
route53resolver— Route 53 DNS Pribadi untuk grup VPCs aturan di Route 53 DNS Pribadi untuk VPCs kebijakan. -
wafv2— Grup AWS WAFV2 aturan Anda dan grup aturan Aturan AWS Terkelola yang tersedia di AWS WAFV2. -
network-firewall— kelompok AWS Network Firewall aturan dan metadata kelompok aturan. -
ec2— AWS Network Firewall kebijakan Availability Zone dan Regions. -
s3— AWS WAF log.
AWS kebijakan terkelola: AWSFMMember ReadOnlyAccess
Memberikan akses hanya-baca ke AWS Firewall Manager sumber daya anggota. Untuk daftar kebijakan dan detailnya, lihat konsol IAM di AWSFMMemberReadOnlyAccess
Firewall Manager memperbarui kebijakan AWS terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Firewall Manager sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman riwayat dokumen Firewall Manager di. Riwayat dokumen
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
|
FMSServiceRolePolicy— Kebijakan yang diperbarui |
Menambahkan izin ke kebijakan layanan Firewall Manager. Menambahkan |
2025-02-10 |
|
FMSServiceRolePolicy— Kebijakan yang diperbarui |
Menambahkan izin ke kebijakan peran layanan Firewall Manager. Ditambahkan kemampuan untuk membaca informasi konfigurasi Network Firewall TLS. Lihat kebijakan yang diperbarui di konsol IAM: FMSServiceRolePolicy |
2024-07-22 |
|
FMSServiceRolePolicy— Kebijakan yang diperbarui |
Menambahkan izin untuk mengelola jaringan ACLs. Lihat kebijakan yang diperbarui di konsol IAM: FMSServiceRolePolicy |
2024-04-22 |
|
FMSServiceRolePolicy— Kebijakan yang diperbarui |
Menambahkan izin yang memungkinkan Firewall Manager untuk menjelaskan apakah AWS Config aturan yang ditentukan sesuai. Lihat kebijakan yang diperbarui di konsol IAM: FMSServiceRolePolicy |
2023-04-21 |
|
FMSServiceRolePolicy— Kebijakan yang diperbarui |
Menambahkan izin yang memungkinkan Firewall Manager mendeskripsikan EC2 instans Amazon dan atribut antarmuka jaringan. Lihat kebijakan yang diperbarui di konsol IAM: FMSServiceRolePolicy |
2022-11-15 |
|
AWSFMAdminReadOnlyAccess— Kebijakan yang diperbarui |
Menambahkan izin untuk mendukung AWS WAFV2, Shield, Network Firewall, DNS Firewall, grup keamanan Amazon VPC, kebijakan. Lihat kebijakan yang diperbarui di konsol IAM: AWSFMAdminReadOnlyAccess |
2022-11-02 |
|
AWSFMAdminFullAccess— Kebijakan yang diperbarui |
Menambahkan izin untuk mendukung AWS WAFV2, Shield, Network Firewall, DNS Firewall, grup keamanan Amazon VPC, kebijakan. Menghapus izin Amazon SNS. Lihat kebijakan yang diperbarui di konsol IAM: AWSFMAdminFullAccess |
2022-10-21 |
|
|
Perubahan ini memungkinkan Firewall Manager untuk membuat dan menghapus titik akhir EC2 VPC Amazon yang terkait dengan kebijakan firewall pihak ketiga. |
2022-03-30 |
|
|
Menambahkan izin baru untuk mendukung penerapan firewall untuk kebijakan Network Firewall. Izin baru memungkinkan pengambilan informasi tentang Availability Zone untuk akun yang berada dalam cakupan kebijakan. |
2022-02-16 |
|
|
Menambahkan izin baru untuk mengambil tag untuk sumber daya AWS WAF regional dan AWS WAF global. Menambahkan izin AWS WAF regional untuk mengambil web ACLs menggunakan ARN sumber daya. Menambahkan izin untuk mendukung mitigasi lapisan aplikasi DDo S Shield otomatis. |
2022-01-07 |
|
|
Menambahkan izin baru untuk mengambil tag untuk sumber daya Elastic Load Balancing. |
2021-11-18 |
|
|
Menambahkan izin baru untuk mengaktifkan pencatatan terpusat untuk AWS Network Firewall kebijakan. Selain itu, EC2 izin Amazon hanya-baca ditambahkan untuk mendukung perubahan pada layanan Config yang memengaruhi sumber daya AWS Firewall Manager kueri untuk kebijakan grup keamanan. |
2021-09-29 |
|
|
Memperbarui |
2021-08-12 |
|
|
AWS Firewall Manager telah diaktifkan |
2021-08-12 |
|
|
Menambahkan izin baru AWS Firewall Manager untuk memungkinkan mengelola Amazon Route 53 Resolver DNS Firewall. Perubahan ini memungkinkan Firewall Manager untuk mengkonfigurasi asosiasi Amazon Route 53 Resolver DNS Firewall. Ini memungkinkan Anda untuk menggunakan Firewall Manager untuk memberikan perlindungan DNS Firewall untuk VPCs seluruh organisasi Anda di. AWS Organizations |
2021-03-17 |
|
Firewall Manager mulai melacak perubahan |
Firewall Manager mulai melacak perubahan untuk kebijakan yang AWS dikelola. |
2021-03-02 |
