기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 에 대한 관리형 정책 AWS Firewall Manager
AWS 관리형 정책은 에서 생성하고 관리하는 독립 실행형 정책입니다. AWS AWS 관리형 정책은 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었으므로 사용자, 그룹 및 역할에 권한을 할당하기 시작할 수 있습니다.
AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한 권한을 부여하지 않을 수도 있다는 점에 유의하세요. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.
관리형 정책에 정의된 권한은 변경할 수 없습니다. AWS AWS 관리형 정책에 정의된 권한을 업데이트하는 경우 AWS 해당 업데이트는 정책이 연결된 모든 주체 ID (사용자, 그룹, 역할) 에 영향을 미칩니다. AWS 새 정책이 시작되거나 기존 서비스에 새 AWS 서비스 API 작업을 사용할 수 있게 되면 AWS 관리형 정책을 업데이트할 가능성이 가장 높습니다.
자세한 내용은 IAM사용 설명서의 AWS 관리형 정책을 참조하십시오.
AWS 관리형 정책: AWSFMAdminFullAccess
AWSFMAdminFullAccess AWS 관리형 정책을 사용하면 관리자가 모든 Firewall Manager 정책 유형을 비롯한 AWS Firewall Manager 리소스에 액세스할 수 있습니다. 이 정책에는 AWS Firewall Manager에서 Amazon Simple Notification Service 알림을 설정할 수 있는 권한이 포함되어 있지 않습니다. Amazon Simple Notification Service 액세스를 설정하는 방법에 대한 자세한 내용은 Amazon Simple Notification Service 액세스 설정을 참조하세요.
정책 목록 및 세부 정보는 의 IAM 콘솔을 참조하십시오 AWSFMAdminFullAccess
권한 설명
이 정책은 권한 세트에 기반하여 명령문으로 그룹화됩니다.
AWS Firewall Manager 정책 리소스 - 모든 Firewall Manager 정책 유형을 AWS Firewall Manager포함하여 의 리소스에 대한 전체 관리 권한을 허용합니다.
Amazon 심플 스토리지 서비스에 AWS WAF 로그 쓰기 - Firewall Manager가 Amazon S3에서 AWS WAF 로그를 쓰고 읽을 수 있도록 합니다.
서비스 연결 역할 생성 - 관리자가 서비스 연결 역할을 생성하여 Firewall Manager가 사용자를 대신하여 다른 서비스의 리소스에 액세스할 수 있도록 합니다. 이 권한은 Firewall Manager에서만 사용 가능한 서비스 연결 역할만 생성할 수 있습니다. Firewall Manager에서 서비스 연결 역할을 사용하는 방법에 대한 자세한 내용은 을 참조하십시오. Firewall Manager용 서비스 연결 역할 사용
AWS Organizations - 관리자가 Firewall Manager를 AWS Organizations의 조직에 대해 사용하도록 허용합니다. 에서 AWS Organizations Firewall Manager에 대한 신뢰할 수 있는 액세스를 활성화한 후 관리자 계정 구성원은 조직 전체의 조사 결과를 볼 수 있습니다. 에서 사용하는 AWS Organizations 방법에 대한 자세한 내용은 사용 AWS Organizations 설명서의 다른 AWS 서비스와 AWS Organizations 함께 사용을 참조하십시오. AWS Firewall Manager
권한 카테고리
다음은 정책의 권한 유형과 해당 권한이 제공하는 권한을 나열합니다.
-
fms— AWS Firewall Manager 리소스를 활용하세요. -
waf및waf-regional— AWS WAF Classic 정책을 사용하십시오. -
elasticloadbalancing— AWS WAF 웹 ACLsto 엘라스틱 로드 밸런서를 연결합니다. -
firehose— AWS WAF 로그에 대한 정보를 볼 수 있습니다. -
organizations— AWS Organizations 리소스를 활용하세요. -
shield— AWS Shield 정책의 구독 상태를 볼 수 있습니다. -
route53resolver— Route 53 프라이빗 포 VPCs 정책의 VPCs 규칙 그룹에 DNS 대해서는 Route 53 DNS 프라이빗을 사용하십시오. -
wafv2— AWS WAFV2 정책을 활용하십시오. -
network-firewall— AWS Network Firewall 정책 관련 작업 -
ec2— 정책 가용 영역 및 지역 보기 -
s3— AWS WAF 로그에 대한 정보를 볼 수 있습니다.
AWS 관리형 정책: FMSServiceRolePolicy
이 정책을 통해 AWS Firewall Manager Firewall Manager 및 통합 서비스에서 사용자를 대신하여 AWS 리소스를 관리할 수 있습니다. 이 정책은 AWSServiceRoleForFMS 서비스 역할에 연결됩니다. 서비스 링크 역할에 대한 자세한 내용은 Firewall Manager용 서비스 연결 역할 사용을(를) 참조하세요.
정책에 대한 자세한 내용은 의 IAM 콘솔을 참조하십시오 FMSServiceRolePolicy
AWS 관리형 정책: AWSFMAdminReadOnlyAccess
모든 AWS Firewall Manager 리소스에 대한 읽기 전용 액세스 권한을 부여합니다.
정책 목록 및 세부 정보는 의 IAM 콘솔을 AWSFMAdminReadOnlyAccess
권한 카테고리
다음은 정책의 권한 유형과 해당 권한이 읽기 전용 액세스를 허용하는 정보를 나열합니다.
-
fms— AWS Firewall Manager 리소스. -
waf및waf-regional— AWS WAF 클래식 정책. -
firehose— AWS WAF 로그. -
organizations— AWS 조직 리소스. -
shield— AWS Shield 정책. -
route53resolver— Route 53 DNS 전용 VPCs 정책 내 Route 53 비공개 VPCs DNS 규칙 그룹 -
wafv2— 에서 사용할 수 있는 사용자 AWS WAFV2 규칙 그룹 및 AWS 관리형 규칙 그룹 AWS WAFV2. -
network-firewall— AWS Network Firewall 규칙 그룹 및 규칙 그룹 메타데이터. -
ec2— AWS Network Firewall 정책 가용 영역 및 지역. -
s3— AWS WAF 로그.
AWS 관리형 정책: AWSFMMemberReadOnlyAccess
AWS Firewall Manager 구성원 리소스에 대한 읽기 전용 액세스 권한을 부여합니다. 정책 목록 및 세부 정보는 의 IAM 콘솔을 AWSFMMemberReadOnlyAccess
AWS 관리형 정책에 대한 방화벽 관리자 업데이트
이 서비스가 이러한 변경 사항을 추적하기 시작한 이후 Firewall Manager의 AWS 관리형 정책 업데이트에 대한 세부 정보를 확인하십시오. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 Firewall Manager 문서 기록 페이지에서 RSS 피드를 구독하십시오문서 기록.
| 변경 사항 | 설명 | 날짜 |
|---|---|---|
|
FMSServiceRolePolicy— 업데이트된 정책 |
Firewall Manager 서비스 역할 정책에 권한을 추가했습니다. Network Firewall TLS 구성 정보를 읽을 수 있는 기능이 추가되었습니다. IAM콘솔에서 업데이트된 정책을 참조하십시오 FMSServiceRolePolicy |
2024-07-22 |
|
FMSServiceRolePolicy— 업데이트된 정책 |
네트워크 관리 권한이 추가되었습니다ACLs. IAM콘솔에서 업데이트된 정책을 참조하십시오 FMSServiceRolePolicy |
2024-04-22 |
|
FMSServiceRolePolicy— 업데이트된 정책 |
Firewall Manager가 지정된 AWS Config 규칙의 준수 여부를 설명할 수 있는 권한이 추가되었습니다. IAM콘솔에서 업데이트된 정책을 참조하십시오. FMSServiceRolePolicy |
2023-04-21 |
|
FMSServiceRolePolicy— 업데이트된 정책 |
Firewall Manager가 Amazon EC2 인스턴스 및 네트워크 인터페이스 속성을 설명할 수 있는 권한을 추가했습니다. IAM콘솔에서 업데이트된 정책을 참조하십시오 FMSServiceRolePolicy |
2022-11-15 |
|
AWSFMAdminReadOnlyAccess— 업데이트된 정책 |
Shield AWS WAFV2, Network Firewall, 방화벽, DNS Amazon VPC 보안 그룹, 정책을 지원하는 권한이 추가되었습니다. IAM콘솔에서 업데이트된 정책을 참조하십시오 AWSFMAdminReadOnlyAccess |
2022-11-02 |
|
AWSFMAdminFullAccess— 업데이트된 정책 |
Shield AWS WAFV2, Network Firewall, 방화벽, DNS Amazon VPC 보안 그룹, 정책을 지원하는 권한이 추가되었습니다. Amazon SNS 권한이 제거되었습니다. IAM콘솔에서 업데이트된 정책을 참조하십시오 AWSFMAdminFullAccess |
2022-10-21 |
|
|
이 변경을 통해 Firewall Manager는 타사 방화벽 정책과 연결된 Amazon EC2 VPC 엔드포인트를 생성하고 삭제할 수 있습니다. |
2022-03-30 |
|
|
Network Firewall 정책에 대한 방화벽 배포를 지원하는 새로운 권한이 추가되었습니다. 새로운 권한을 통해 정책 범위 내에 있는 계정의 가용 영역에 대한 정보를 검색할 수 있습니다. |
2022-02-16 |
|
|
AWS WAF 지역 및 AWS WAF 글로벌 리소스의 태그를 검색할 수 있는 새 권한이 추가되었습니다. 리소스를 ACLs 사용하여 웹을 검색할 수 있는 AWS WAF 지역 권한이 추가되었습니다ARN. Shield 자동 애플리케이션 계층 DDoS 완화를 지원하는 권한이 추가되었습니다. |
2022-01-07 |
|
|
Elastic Load Balancing 리소스의 태그를 검색할 수 있는 새로운 권한이 추가되었습니다. |
2021-11-18 |
|
|
AWS Network Firewall 정책에 대한 중앙 집중식 로깅을 활성화할 수 있는 새 권한이 추가되었습니다. 또한 보안 그룹 정책에 대한 리소스 쿼리 AWS Firewall Manager 방식에 영향을 미치는 Config 서비스 변경을 지원하기 위해 읽기 전용 Amazon EC2 권한이 추가되었습니다. |
2021-09-29 |
|
|
리소스 ARN 형식을 |
2021-08-12 |
|
|
AWS Firewall Manager 중국 BJS 및 ZHY 지역에서 사용할 |
2021-08-12 |
|
|
방화벽을 관리할 수 AWS Firewall Manager 있는 새 권한이 추가되었습니다. Amazon Route 53 Resolver DNS 이 변경을 통해 Firewall Manager는 Amazon Route 53 Resolver DNS 방화벽 연결을 구성할 수 있습니다. 이를 통해 Firewall Manager를 사용하여 조직 VPCs 전체에 DNS 방화벽 보호 기능을 제공할 수 있습니다. AWS Organizations |
2021-03-17 |
|
Firewall Manager가 변경 사항 추적을 시작함 |
Firewall Manager는 AWS 관리형 정책의 변경 사항을 추적하기 시작했습니다. |
2021-03-02 |
