翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS の マネージドポリシー AWS Firewall Manager
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケース別にカスタマーマネージドポリシーを定義して、マネージドポリシーを絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) が更新されます。 AWS サービス は、新しい AWS が起動されたとき、または既存のサービスで新しいAPIオペレーションが使用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。
詳細については、「 ユーザーガイド」の「 AWS 管理ポリシーIAM」を参照してください。
AWS マネージドポリシー: AWSFMAdminFullAccess
AWSFMAdminFullAccess AWS 管理ポリシーを使用して、管理者がすべての Firewall Manager ポリシータイプを含む AWS Firewall Manager リソースにアクセスできるようにします。このポリシーには、 AWS Firewall Managerで Amazon Simple Notification Service 通知を設定するためのアクセス許可は含まれません。Amazon Simple Notification Service のアクセスを設定する方法については、「Setting up access for Amazon Simple Notification Service」(Amazon Simple Notification Service のアクセスをセットアップする) を参照してください。
ポリシーのリストと詳細については、「」のIAMコンソールを参照してくださいAWSFMAdminFullAccess
アクセス許可ステートメント
このポリシーは、一連のアクセス許可に基づくステートメントにグループ化されます。
AWS Firewall Manager ポリシーリソース - すべての Firewall Manager ポリシータイプを含む AWS Firewall Manager、 のリソースへの完全な管理アクセス許可を許可します。
Amazon Simple Storage Service への AWS WAF ログの書き込み - Firewall Manager が Amazon S3 で AWS WAF ログの書き込みと読み取りを行うことを許可します。
サービスにリンクされたロールの作成 — 管理者がサービスにリンクされたロールを作成できるようにします。これにより、Firewall Manager はユーザーに代わって他の サービスのリソースにアクセスできます。このアクセス許可では、Firewall Manager が使用するサービスリンクロールのみを作成できます。Firewall Manager がサービスにリンクされたロールを使用する方法については、「」を参照してくださいFirewall Manager のサービスにリンクされたロールの使用。
AWS Organizations — 管理者による AWS Organizationsの組織への Firewall Manager の使用を許可します。で Firewall Manager の信頼されたアクセスを有効にすると AWS Organizations、管理者アカウントのメンバーは組織全体の結果を表示できます。 AWS Organizations で を使用する方法については AWS Firewall Manager、「 ユーザーガイドAWS Organizations 」の「 を他の AWS のサービスで使用するAWS Organizations 」を参照してください。
アクセス許可カテゴリ
以下に、ポリシー内のアクセス許可のタイプと、それらが提供するアクセス許可を示します。
-
fms– AWS Firewall Manager リソースを使用します。 -
wafおよびwaf-regional— Classic ポリシーを使用します AWS WAF 。 -
elasticloadbalancing– AWS WAF ウェブ ACLsto Elastic Load Balancer を関連付けます。 -
firehose– AWS WAF ログに関する情報を表示します。 -
organizations– AWS Organizations リソースを使用します。 -
shield– ポリシーの AWS Shield サブスクリプション状態を表示します。 -
route53resolver— Route 53 Private DNS for VPCsポリシーのVPCsルールグループDNSに対して Route 53 Private を使用します。 -
wafv2– AWS WAFV2 ポリシーを使用します。 -
network-firewall– AWS Network Firewall ポリシーを使用します。 -
ec2– ポリシーのアベイラビリティーゾーンとリージョンを表示します。 -
s3– AWS WAF ログに関する情報を表示します。
AWS マネージドポリシー: FMSServiceRolePolicy
このポリシーにより、 AWS Firewall Manager は Firewall Manager および統合サービスでユーザーに代わって AWS リソースを管理できます。このポリシーは、AWSServiceRoleForFMS サービスにリンクされたロールにアタッチされます。サービスにリンクされたロールの詳細については、「Firewall Manager のサービスにリンクされたロールの使用」を参照してください。
ポリシーの詳細については、 のIAMコンソールを参照してくださいFMSServiceRolePolicy
AWS マネージドポリシー: AWSFMAdminReadOnlyAccess
すべての AWS Firewall Manager リソースへの読み取り専用アクセスを許可します。
ポリシーのリストと詳細については、「」のIAMコンソールを参照してくださいAWSFMAdminReadOnlyAccess
アクセス許可カテゴリ
以下に、ポリシー内のアクセス許可のタイプと、アクセス許可が読み取り専用アクセスを許可する情報を示します。
-
fms- AWS Firewall Manager リソース。 -
wafおよびwaf-regional— AWS WAF クラシックポリシー。 -
firehose– AWS WAF ログ。 -
organizations- AWS リソースを整理します。 -
shield– AWS Shield ポリシー。 -
route53resolver— Route 53 Private DNS for DNSVPCsポリシー内のVPCsルールグループの Route 53 Private。 -
wafv2– で利用可能な AWS WAFV2 ルールグループと AWS マネージドルールのルールグループ AWS WAFV2。 -
network-firewall– AWS Network Firewall ルールグループとルールグループのメタデータ。 -
ec2– AWS Network Firewall ポリシーアベイラビリティーゾーンとリージョン 。 -
s3– AWS WAF ログ。
AWS マネージドポリシー: AWSFMMemberReadOnlyAccess
AWS Firewall Manager メンバーリソースへの読み取り専用アクセスを許可します。ポリシーのリストと詳細については、「」のIAMコンソールを参照してくださいAWSFMMemberReadOnlyAccess
AWS マネージドポリシーに対する Firewall Manager の更新
Firewall Manager の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。このページの変更に関する自動通知については、 の Firewall Manager ドキュメント履歴ページのRSSフィードにサブスクライブしてくださいドキュメント履歴。
| 変更 | 説明 | 日付 |
|---|---|---|
|
FMSServiceRolePolicy - ポリシーを更新 |
Firewall Manager サービスロールポリシーにアクセス許可を追加しました。 Network Firewall TLSの設定情報を読み取る機能を追加しました。IAM コンソールで更新されたポリシーを参照してください: FMSServiceRolePolicy |
2024-07-22 |
|
FMSServiceRolePolicy - ポリシーを更新 |
ネットワーク を管理するためのアクセス許可を追加しましたACLs。 IAM コンソールで更新されたポリシーを参照してください: FMSServiceRolePolicy |
2024-04-22 |
|
FMSServiceRolePolicy - ポリシーを更新 |
Firewall Manager が、指定された AWS Config ルールが準拠しているかどうかを記述できるようにするアクセス許可を追加しました。 IAM コンソールで更新されたポリシーを参照してください: FMSServiceRolePolicy |
2023-04-21 |
|
FMSServiceRolePolicy - ポリシーを更新 |
Firewall Manager が Amazon EC2インスタンスとネットワークインターフェイス属性を記述できるようにするアクセス許可を追加しました。 IAM コンソールで更新されたポリシーを参照してください: FMSServiceRolePolicy |
2022-11-15 |
|
AWSFMAdminReadOnlyAccess - ポリシーを更新 |
AWS WAFV2、Shield、Network Firewall、DNSFirewall、Amazon VPC セキュリティグループ、ポリシーをサポートするアクセス許可を追加しました。 IAM コンソールで更新されたポリシーを参照してください: AWSFMAdminReadOnlyAccess |
2022-11-02 |
|
AWSFMAdminFullAccess - ポリシーを更新 |
AWS WAFV2、Shield、Network Firewall、DNSFirewall、Amazon VPC セキュリティグループ、ポリシーをサポートするアクセス許可を追加しました。Amazon アクセスSNS許可を削除しました。 IAM コンソールで更新されたポリシーを参照してください: AWSFMAdminFullAccess |
2022-10-21 |
|
|
この変更により、Firewall Manager はサードパーティーのファイアウォールポリシーに関連付けられた Amazon EC2VPCエンドポイントを作成および削除できます。 |
2022-03-30 |
|
|
Network Firewall ポリシーのファイアウォールのデプロイをサポートするための新しい許可を追加しました。新しい許可により、ポリシーの範囲内にあるアカウントのアベイラビリティーゾーンに関する情報を取得できます。 |
2022-02-16 |
|
|
AWS WAF リージョンリソースと AWS WAF グローバルリソースのタグを取得するための新しいアクセス許可を追加しました。リソース ACLsを使用してウェブを取得する AWS WAF リージョンのアクセス許可を追加しましたARN。Shield 自動アプリケーションレイヤーDDoS緩和をサポートするアクセス許可を追加しました。 |
2022-01-07 |
|
|
Elastic Load Balancing リソース用にタグを取得するための新しい許可を追加しました。 |
2021-11-18 |
|
|
AWS Network Firewall ポリシーの集中ログ記録を有効にする新しいアクセス許可を追加しました。さらに、 がセキュリティグループポリシーのリソースを AWS Firewall Manager クエリする方法に影響を与える Config サービスの変更をサポートするために、読み取り専用の Amazon アクセスEC2許可が追加されました。 |
2021-09-29 |
|
|
AWS WAF リソースのARN形式を標準化 |
2021-08-12 |
|
|
AWS Firewall Manager は |
2021-08-12 |
|
|
が Amazon Route 53 Resolver DNSファイアウォールを管理 AWS Firewall Manager できるようにする新しいアクセス許可を追加しました。 この変更により、Firewall Manager は Firewall Amazon Route 53 Resolver DNS の関連付けを設定できます。これにより、Firewall Manager を使用して、 の組織全体の にDNSファイアウォール保護を提供VPCsできます AWS Organizations。 |
2021-03-17 |
|
Firewall Manager が変更の追跡を開始 |
Firewall Manager が AWS マネージドポリシーの変更の追跡を開始しました。 |
2021-03-02 |
