Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politiche gestite per AWS Firewall Manager
Una policy AWS gestita è una policy autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.
Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.
Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove API operazioni per i servizi esistenti.
Per ulteriori informazioni, consulta le politiche AWS gestite nella Guida IAM per l'utente.
AWS politica gestita: AWSFMAdminFullAccess
Utilizza la policy AWSFMAdminFullAccess AWS gestita per consentire agli amministratori di accedere alle AWS Firewall Manager risorse, inclusi tutti i tipi di policy di Firewall Manager. Questa politica non include le autorizzazioni per configurare le notifiche di Amazon Simple Notification Service in AWS Firewall Manager. Per informazioni su come configurare l'accesso per Amazon Simple Notification Service, consulta Configurazione dell'accesso per Amazon Simple Notification Service.
Per l'elenco e i dettagli delle politiche, consulta la IAM console all'indirizzo AWSFMAdminFullAccess
Dichiarazioni di autorizzazione
Questa politica è raggruppata in istruzioni basate sul set di autorizzazioni.
AWS Firewall Manager risorse politiche: consente autorizzazioni amministrative complete per le risorse in AWS Firewall Manager, inclusi tutti i tipi di policy di Firewall Manager.
Scrivi AWS WAF log su Amazon Simple Storage Service: consente a Firewall Manager di scrivere e leggere AWS WAF i log in Amazon S3.
Crea ruolo collegato ai servizi: consente all'amministratore di creare un ruolo collegato al servizio, che consente a Firewall Manager di accedere alle risorse di altri servizi per conto dell'utente. Questa autorizzazione consente di creare il ruolo collegato al servizio solo per l'utilizzo da parte di Firewall Manager. Per informazioni su come Firewall Manager utilizza i ruoli collegati ai servizi, vedere. Utilizzo di ruoli collegati ai servizi per Firewall Manager
AWS Organizations— Consente agli amministratori di utilizzare Firewall Manager per un'organizzazione in AWS Organizations. Dopo aver abilitato l'accesso affidabile per Firewall Manager in AWS Organizations, i membri dell'account amministratore possono visualizzare i risultati in tutta l'organizzazione. Per informazioni sull'utilizzo AWS Organizations con AWS Firewall Manager, vedere Utilizzo AWS Organizations con altri AWS servizi nella Guida per l'AWS Organizations utente.
Categorie di autorizzazioni
Di seguito sono elencati i tipi di autorizzazioni presenti nella politica e le autorizzazioni da esse fornite.
-
fms— Lavora con AWS Firewall Manager le risorse. -
wafewaf-regional— Lavora con le politiche AWS WAF classiche. -
elasticloadbalancing— Associa AWS WAF web ACLsto Elastic Load Balancer. -
firehose— Visualizza informazioni sui AWS WAF log. -
organizations— Risorse Work with AWS Organizations. -
shield— Visualizza lo stato delle AWS Shield politiche di sottoscrizione. -
route53resolver— Utilizza Route 53 Private DNS per i gruppi di VPCs regole in una VPCs policy Route 53 Private DNS for. -
wafv2— Lavora con AWS WAFV2 le politiche. -
network-firewall— Lavora con AWS Network Firewall le politiche. -
ec2— Visualizza le zone e le regioni di disponibilità delle politiche. -
s3— Visualizza informazioni sui AWS WAF registri.
AWS politica gestita: FMSServiceRolePolicy
Questa politica consente di AWS Firewall Manager gestire AWS le risorse per conto dell'utente in Firewall Manager e nei servizi integrati. Questa policy è attribuita al ruolo collegato ai servizi AWSServiceRoleForFMS. Per ulteriori informazioni sul ruolo collegato al servizio, consulta Utilizzo di ruoli collegati ai servizi per Firewall Manager.
Per i dettagli delle policy, consulta la IAM console all'indirizzo FMSServiceRolePolicy
AWS politica gestita: AWSFMAdminReadOnlyAccess
Garantisce l'accesso in sola lettura a tutte le risorse di AWS Firewall Manager.
Per l'elenco e i dettagli delle policy, consulta la console all'IAMindirizzo. AWSFMAdminReadOnlyAccess
Categorie di autorizzazioni
Di seguito sono elencati i tipi di autorizzazioni presenti nella policy e le informazioni a cui le autorizzazioni consentono l'accesso in sola lettura.
-
fms— risorse AWS Firewall Manager . -
wafewaf-regional— AWS WAF Politiche classiche. -
firehose— AWS WAF registri. -
organizations— Risorse per le AWS organizzazioni. -
shield— AWS Shield politiche. -
route53resolver— Route 53 Private DNS per i gruppi di VPCs regole in una VPCs policy Route 53 Private DNS for. -
wafv2— I tuoi gruppi di AWS WAFV2 regole e i gruppi di regole AWS Managed Rules disponibili in AWS WAFV2. -
network-firewall— gruppi di AWS Network Firewall regole e metadati dei gruppi di regole. -
ec2— AWS Network Firewall policy Zone e regioni di disponibilità. -
s3— AWS WAF registri.
AWS politica gestita: AWSFMMemberReadOnlyAccess
Garantisce l'accesso in sola lettura alle risorse dei membri. AWS Firewall Manager Per l'elenco e i dettagli delle politiche, consulta la console all'IAMindirizzo. AWSFMMemberReadOnlyAccess
Aggiornamenti di Firewall Manager alle policy AWS gestite
Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Firewall Manager da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al RSS feed nella pagina della cronologia dei documenti di Firewall Manager all'indirizzoCronologia dei documenti.
| Modifica | Descrizione | Data |
|---|---|---|
|
FMSServiceRolePolicy— Politica aggiornata |
Sono state aggiunte autorizzazioni alla politica del ruolo del servizio Firewall Manager. È stata aggiunta la possibilità di leggere le informazioni sulla TLS configurazione del Network Firewall. Visualizza la politica aggiornata nella IAM console: FMSServiceRolePolicy |
2024-07-22 |
|
FMSServiceRolePolicy— Politica aggiornata |
Autorizzazioni aggiunte per la gestione della reteACLs. Visualizza la politica aggiornata nella IAM console: FMSServiceRolePolicy |
2024-04-22 |
|
FMSServiceRolePolicy— Politica aggiornata |
Sono state aggiunte autorizzazioni che consentono a Firewall Manager di descrivere se le AWS Config regole specificate sono conformi. Visualizza la politica aggiornata nella console:. IAM FMSServiceRolePolicy |
2023-04-21 |
|
FMSServiceRolePolicy— Politica aggiornata |
Sono state aggiunte autorizzazioni che consentono a Firewall Manager di descrivere gli attributi dell'EC2istanza e dell'interfaccia di rete di Amazon. Visualizza la politica aggiornata nella IAM console: FMSServiceRolePolicy |
2022-11-15 |
|
AWSFMAdminReadOnlyAccess— Politica aggiornata |
Sono state aggiunte autorizzazioni per supportare AWS WAFV2, Shield, Network Firewall, DNS Firewall, gruppo VPC di sicurezza Amazon e policy. Visualizza la politica aggiornata nella IAM console: AWSFMAdminReadOnlyAccess |
2022-11-02 |
|
AWSFMAdminFullAccess— Politica aggiornata |
Sono state aggiunte autorizzazioni per supportare AWS WAFV2, Shield, Network Firewall, DNS Firewall, gruppo VPC di sicurezza Amazon e policy. SNSAutorizzazioni Amazon rimosse. Visualizza la politica aggiornata nella IAM console: AWSFMAdminFullAccess |
2022-10-21 |
|
|
Questa modifica consente a Firewall Manager di creare ed eliminare gli EC2 VPC endpoint Amazon associati a una policy firewall di terze parti. |
2022-03-30 |
|
|
Sono state aggiunte nuove autorizzazioni per supportare l'implementazione di firewall per le politiche del Network Firewall. Le nuove autorizzazioni consentono il recupero di informazioni sulle zone di disponibilità per gli account che rientrano nell'ambito di una politica. |
2022-02-16 |
|
|
Aggiunte nuove autorizzazioni per recuperare i tag per le risorse AWS WAF regionali e AWS WAF globali. Sono state aggiunte autorizzazioni AWS WAF regionali per recuperare il Web ACLs utilizzando una risorsa. ARN Sono state aggiunte le autorizzazioni per supportare la DDoS mitigazione automatica del livello di applicazione Shield. |
07/01/2022 |
|
|
È stata aggiunta una nuova autorizzazione per recuperare i tag per le risorse Elastic Load Balancing. |
18/11/2021 |
|
|
Sono state aggiunte nuove autorizzazioni per abilitare la registrazione centralizzata delle politiche. AWS Network Firewall Inoltre, sono state aggiunte EC2 le autorizzazioni Amazon di sola lettura per supportare le modifiche al servizio Config che influiscono sul modo in cui AWS Firewall Manager interroga le risorse per le policy dei gruppi di sicurezza. |
29 settembre 2021 |
|
|
Aggiornato il |
2021-08-12 |
|
|
AWS Firewall Manager è abilitato |
2021-08-12 |
|
|
Aggiunte nuove autorizzazioni per consentire AWS Firewall Manager la gestione Amazon Route 53 Resolver DNS del firewall. Questa modifica consente a Firewall Manager di configurare le associazioni Amazon Route 53 Resolver DNS Firewall. Ciò consente di utilizzare Firewall Manager per fornire protezioni DNS firewall a VPCs tutta l'organizzazione in. AWS Organizations |
2021-03-17 |
|
Firewall Manager ha iniziato a tracciare le modifiche |
Firewall Manager ha iniziato a tenere traccia delle modifiche per le politiche AWS gestite. |
2021-03-02 |
