翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS の マネージドポリシー AWS Firewall Manager
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい AWS のサービス が起動されたとき、または既存のサービスで新しい API オペレーションが利用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。
詳細については「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。
AWS マネージドポリシー: AWSFMAdminFullAccess
AWSFMAdminFullAccess AWS マネージドポリシーを使用して、管理者がすべての Firewall Manager ポリシータイプを含む AWS Firewall Manager リソースにアクセスできるようにします。このポリシーには、 AWS Firewall Managerで Amazon Simple Notification Service 通知を設定するためのアクセス許可は含まれません。Amazon Simple Notification Service のアクセスを設定する方法については、「Setting up access for Amazon Simple Notification Service」(Amazon Simple Notification Service のアクセスをセットアップする) を参照してください。
ポリシーリストの詳細については、IAM コンソールで「AWSFMAdminFullAccess
アクセス権限のステートメント
このポリシーは、一連のアクセス許可に基づくステートメントにグループ化されます。
AWS Firewall Manager ポリシーリソース - すべての Firewall Manager ポリシータイプを含む AWS Firewall Manager、 のリソースへの完全な管理アクセス許可を許可します。
Amazon Simple Storage Service への AWS WAF ログの書き込み - Firewall Manager が Amazon S3 で AWS WAF ログの書き込みと読み取りを実行できるようにします。
サービスにリンクされたロールの作成 – 管理者がサービスにリンクされたロールを作成できるようにします。これにより、Firewall Manager がユーザーに代わって他のサービスのリソースを分析できるようになります。このアクセス許可では、Firewall Manager が使用するサービスリンクロールのみを作成できます。Firewall Manager がサービスリンクロールを使用する方法の詳細については、Firewall Manager のサービスにリンクされたロールの使用 を参照してください。
AWS Organizations — 管理者による AWS Organizationsの組織への Firewall Manager の使用を許可します。で Firewall Manager の信頼されたアクセスを有効にすると AWS Organizations、管理者アカウントのメンバーは組織全体の結果を表示できます。 AWS Organizations で を使用する方法については AWS Firewall Manager、「 AWS Organizations ユーザーガイド」の「 AWS Organizations を他の AWS のサービスで使用する」を参照してください。
アクセス権限カテゴリ
以下は、ポリシー内のアクセス権限のタイプと、それらが提供するアクセス権限の一覧です。
-
fms– AWS Firewall Manager リソースを操作します。 -
wafおよびwaf-regional– AWS WAF Classic ポリシーの動作。 -
elasticloadbalancing– AWS WAF ウェブ ACLsto。 -
firehose– AWS WAF ログに関する情報を表示します。 -
organizations– AWS Organizations リソースを使用します。 -
shield– AWS Shield ポリシーのサブスクリプション状態を表示します。 -
route53resolver– VPC 用 Route 53 プライベート DNS ポリシー内の VPC 用 Route 53 プライベート DNS ルールグループを使用します。 -
wafv2– AWS WAFV2 ポリシーを使用します。 -
network-firewall– AWS Network Firewall ポリシーを使用します。 -
ec2– ポリシーの利用可能なゾーンとリージョンを表示します。 -
s3– AWS WAF ログに関する情報を表示します。
AWS マネージドポリシー: FMSServiceRolePolicy
このポリシーにより、 AWS Firewall Manager は Firewall Manager および統合サービスでユーザーに代わって AWS リソースを管理できます。このポリシーは、AWSServiceRoleForFMS サービスにリンクされたロールにアタッチされます。サービスにリンクされたロールの詳細については、「Firewall Manager のサービスにリンクされたロールの使用」を参照してください。
ポリシーの詳細については、FMSServiceRolePolicy
AWS マネージドポリシー: AWSFMAdminReadOnlyAccess
すべての AWS Firewall Manager リソースへの読み取り専用アクセスを許可します。
ポリシーリストとその詳細については、IAM コンソールで「AWSFMAdminReadOnlyAccess
アクセス権限カテゴリ
以下は、ポリシー内のアクセス許可のタイプと、アクセス許可が読み取り専用アクセスを許可する情報の一覧です。
-
fms– AWS Firewall Manager リソース。 -
wafおよびwaf-regional– AWS WAF Classic ポリシー。 -
firehose– AWS WAF ログ。 -
organizations– AWS リソースを整理します。 -
shield– AWS Shield ポリシー。 -
route53resolver– VPC 用 Route 53 プライベート DNS ポリシー内の VPC 用 Route 53 プライベート DNS ルールグループ。 -
wafv2– AWS WAFV2 ルールグループと、 で使用可能な AWS マネージドルールのルールグループ AWS WAFV2。 -
network-firewall– AWS Network Firewall ルールグループとルールグループのメタデータ。 -
ec2– AWS Network Firewall ポリシーアベイラビリティーゾーンとリージョン 。 -
s3– AWS WAF ログ。
AWS マネージドポリシー: AWSFMMemberReadOnlyAccess
AWS Firewall Manager メンバーリソースへの読み取り専用アクセスを許可します。ポリシーの詳細については、IAM コンソールで「AWSFMMemberReadOnlyAccess
AWS マネージドポリシーに対する Firewall Manager の更新
Firewall Manager の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。このページへの変更に関する自動アラートについては、Firewall Manager のドキュメント履歴ページ (ドキュメント履歴) で RSS フィードをサブスクライブしてください。
| 変更 | 説明 | 日付 |
|---|---|---|
|
FMSServiceRolePolicy – 更新されたポリシー |
Firewall Manager サービスポリシーにアクセス許可を追加しました。 リソース設定ステータスをバッチで取得する |
2025-02-10 |
|
FMSServiceRolePolicy – 更新されたポリシー |
Firewall Manager のサービスロールポリシーにアクセス権限を追加しました。 Network Firewall TLS 設定情報を読み取る機能を追加しました。IAM コンソールで更新されたポリシーを参照してください: FMSServiceRolePolicy |
2024-07-22 |
|
FMSServiceRolePolicy – 更新されたポリシー |
ネットワーク ACL を管理するためのアクセス権限を追加しました。 IAM コンソールで更新されたポリシーを参照してください: FMSServiceRolePolicy |
2024-04-22 |
|
FMSServiceRolePolicy – 更新されたポリシー |
Firewall Manager が、指定された AWS Config ルールが準拠しているかどうかを記述できるようにするアクセス許可を追加しました。 IAM コンソールで更新されたポリシーを参照してください: FMSServiceRolePolicy |
2023-04-21 |
|
FMSServiceRolePolicy – 更新されたポリシー |
Firewall Manager が Amazon EC2 インスタンスとネットワークインターフェイスの属性を記述できるようにするアクセス許可が追加されました。 IAM コンソールで更新されたポリシーを参照してください: FMSServiceRolePolicy |
2022-11-15 |
|
AWSFMAdminReadOnlyAccess – 更新されたポリシー |
サポート、Shield AWS WAFV2、Network Firewall、DNS Firewall、Amazon VPC セキュリティグループ、ポリシーにアクセス許可を追加しました。 IAM コンソールで更新されたポリシーを参照してください: AWSFMAdminReadOnlyAccess |
2022-11-02 |
|
AWSFMAdminFullAccess – 更新されたポリシー |
サポート、Shield AWS WAFV2、Network Firewall、DNS Firewall、Amazon VPC セキュリティグループ、ポリシーにアクセス許可を追加しました。Amazon SNS のアクセス許可を削除しました。 IAM コンソールで更新されたポリシー (AWSFMAdminFullAccess |
2022-10-21 |
|
|
この変更により、Firewall Manager は、サードパーティーのファイアウォールポリシーに関連付けられた Amazon EC2 VPC エンドポイントを作成および削除できます。 |
2022-03-30 |
|
|
Network Firewall ポリシーのファイアウォールのデプロイをサポートするための新しい許可を追加しました。新しい許可により、ポリシーの範囲内にあるアカウントのアベイラビリティーゾーンに関する情報を取得できます。 |
2022-02-16 |
|
|
AWS WAF リージョンリソースと AWS WAF グローバルリソースのタグを取得するための新しいアクセス許可を追加しました。リソース ACLs を取得する AWS WAF リージョンのアクセス許可を追加しました。Shield アプリケーションレイヤー DDoS 自動緩和をサポートするための許可を追加しました。 |
2022-01-07 |
|
|
Elastic Load Balancing リソース用にタグを取得するための新しい許可を追加しました。 |
2021-11-18 |
|
|
AWS Network Firewall ポリシーの集中ログ記録を有効にする新しいアクセス許可を追加しました。さらに、 Config サービスへの変更をサポートするために、読み取り専用の Amazon EC2 アクセス許可が追加されました。これは、 がセキュリティグループポリシーのリソースを AWS Firewall Manager クエリする方法に影響を与えます。 |
2021-09-29 |
|
|
AWS WAF リソースの ARN 形式を標準化するように |
2021-08-12 |
|
|
AWS Firewall Manager は |
2021-08-12 |
|
|
が Amazon Route 53 Resolver DNS Firewall を管理 AWS Firewall Manager できるようにする新しいアクセス許可を追加しました。 この変更により、Firewall Manager は Amazon Route 53 Resolver DNS Firewall の関連付けを設定できるようになります。これにより、Firewall Manager を使用して、 AWS Organizationsの組織全体で VPC のために DNS Firewall 保護を提供できます。 |
2021-03-17 |
|
Firewall Manager が変更の追跡を開始 |
Firewall Manager が AWS マネージドポリシーの変更の追跡を開始しました。 |
2021-03-02 |
