AWS Firewall Manager의 AWS 관리형 정책
AWS 관리형 정책은 AWS에 의해 생성되고 관리되는 독립 실행형 정책입니다. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었습니다.
AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있기 때문에 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.
AWS 관리형 정책에서 정의한 권한은 변경할 수 없습니다. 만약 AWS가 AWS 관리형 정책에 정의된 권한을 업데이트할 경우 정책이 연결되어 있는 모든 보안 주체 엔터티(사용자, 그룹 및 역할)에도 업데이트가 적용됩니다. 새로운 AWS 서비스를 시작하거나 새로운 API 작업을 기존 서비스에 이용하는 경우 AWS가 AWS 관리형 정책을 업데이트할 가능성이 높습니다.
자세한 내용은 IAM 사용 설명서의 AWS 관리형 정책을 참조하세요.
AWS 관리형 정책: AWSFMAdminFullAccess
AWSFMAdminFullAccess AWS 관리형 정책을 사용하여 관리자가 모든 Firewall Manager 정책 유형을 비롯한 AWS Firewall Manager 리소스에 액세스하도록 허용합니다. 이 정책에는 AWS Firewall Manager에서 Amazon Simple Notification Service 알림을 설정할 수 있는 권한이 포함되어 있지 않습니다. Amazon Simple Notification Service 액세스를 설정하는 방법에 대한 자세한 내용은 Amazon Simple Notification Service 액세스 설정을 참조하세요.
정책 목록 및 세부 정보는 AWSFMAdminFullAccess
권한 문
이 정책은 권한 세트에 기반하여 명령문으로 그룹화됩니다.
AWS Firewall Manager 정책 리소스 - 모든 Firewall Manager 정책 유형을 포함하여 AWS Firewall Manager의 리소스에 대한 전체 관리 권한을 허용합니다.
Amazon Simple Storage Service에 AWS WAF 로그 쓰기 - Firewall Manager가 Amazon S3에서 AWS WAF 로그를 쓰고 읽도록 허용합니다.
서비스 연결 역할 생성 – 관리자가 서비스 연결 역할을 생성하도록 허용하여 Firewall Manager를 통해 사용자를 대신하여 다른 서비스의 리소스에 액세스할 수 있습니다. 이 권한은 Firewall Manager에서만 사용 가능한 서비스 연결 역할만 생성할 수 있습니다. Firewall Manager가 서비스 연결 역할을 사용하는 방법에 대한 자세한 내용은 Firewall Manager용 서비스 연결 역할 사용를 참조하세요.
AWS Organizations - 관리자가 Firewall Manager를 AWS Organizations의 조직에 대해 사용하도록 허용합니다. AWS Organizations의 Firewall Manager에 신뢰할 수 있는 액세스를 활성화한 후 관리자 계정의 멤버는 조직 전체의 결과를 볼 수 있습니다. AWS Firewall Manager에서 AWS Organizations(을)를 사용하는 방법에 대한 자세한 내용은 AWS Organizations 사용 설명서의 다른 AWS 서비스에서 AWS Organizations 사용을 참조하세요.
권한 범주
다음은 정책의 권한 유형과 정책에서 제공하는 권한입니다.
-
fms– AWS Firewall Manager 리소스로 작업합니다. -
waf및waf-regional- AWS WAF Classic 정책으로 작업합니다. -
elasticloadbalancing– AWS WAF 웹 ACL을 Elastic Load Balancer에 연결합니다. -
firehose- AWS WAF 로그에 관한 정보를 봅니다. -
organizations– AWS 조직 리소스로 작업합니다. -
shield- AWS Shield 정책의 구독 상태를 확인합니다. -
route53resolver- VPC용 Route 53 프라이빗 DNS 정책에서 VPC용 Route 53 프라이빗 DNS 규칙 그룹을 사용하여 작업합니다. -
wafv2- AWS WAFV2 정책으로 작업합니다. -
network-firewall- AWS Network Firewall 정책으로 작업합니다. -
ec2- 정책 가용 영역 및 리전을 봅니다. -
s3- AWS WAF 로그에 관한 정보를 봅니다.
AWS 관리형 정책: FMSServiceRolePolicy
이 정책을 통해 Firewall Manager 및 통합 서비스에서 사용자를 대신하여 AWS Firewall Manager이(가) AWS 리소스를 관리할 수 있습니다. 이 정책은 AWSServiceRoleForFMS 서비스 역할에 연결됩니다. 서비스 연결 역할에 대한 자세한 내용은 Firewall Manager용 서비스 연결 역할 사용 섹션을 참조하세요.
정책 세부 정보는 FMSServiceRolePolicy
AWS 관리형 정책: AWSFMAdminReadOnlyAccess
모든 AWS Firewall Manager 리소스에 대한 읽기 전용 액세스 권한을 부여합니다.
정책 목록 및 세부 정보는 AWSFMAdminReadOnlyAccess
권한 범주
다음은 정책의 권한 유형과 권한에서 읽기 전용 액세스를 허용하는 정보를 나열합니다.
-
fms- AWS Firewall Manager 리소스입니다. -
waf및waf-regional- AWS WAF Classic 정책입니다. -
firehose- AWS WAF 로그입니다. -
organizations- AWS 조직 리소스입니다. -
shield- AWS Shield 정책입니다. -
route53resolver- VPC용 Route 53 프라이빗 DNS 정책에 있는 VPC용 Route 53 프라이빗 DNS 규칙 그룹입니다. -
wafv2- AWS WAFV2에서 사용할 수 있는 AWS WAFV2 규칙 그룹 및 AWS 관리형 규칙의 규칙 그룹입니다. -
network-firewall- AWS Network Firewall 규칙 그룹 및 규칙 그룹 메타데이터입니다. -
ec2- AWS Network Firewall 정책 가용 영역 및 리전입니다. -
s3- AWS WAF 로그입니다.
AWS 관리형 정책: AWSFMMemberReadOnlyAccess
AWS Firewall Manager 구성원 리소스에 대한 읽기 전용 액세스 권한을 부여합니다. 정책 목록 및 세부 정보는 AWSFMMemberReadOnlyAccess
AWS 관리형 정책으로 Firewall Manager 업데이트
이 서비스가 이러한 변경 내용을 추적하기 시작한 이후부터 Firewall Manager의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 문서 기록의 Firewall Manager 문서 기록 페이지에서 RSS 피드를 구독하세요.
| 변경 사항 | 설명 | 날짜 |
|---|---|---|
|
FMSServiceRolePolicy – 업데이트된 정책 |
Firewall Manager 서비스 역할 정책에 권한이 추가되었습니다. 네트워크 방화벽 TLS 구성 정보를 읽을 수 있는 기능이 추가되었습니다. IAM 콘솔: FMSServiceRolePolicy |
2024년 7월 22일 |
|
FMSServiceRolePolicy – 업데이트된 정책 |
네트워크 ACL을 관리하기 위한 권한이 추가되었습니다. IAM 콘솔: FMSServiceRolePolicy |
2024년 4월 22일 |
|
FMSServiceRolePolicy – 업데이트된 정책 |
Firewall Manager가 지정된 AWS Config 규칙의 준수 여부를 설명할 수 있도록 권한이 추가되었습니다. IAM 콘솔: FMSServiceRolePolicy |
2023년 4월 21일 |
|
FMSServiceRolePolicy – 업데이트된 정책 |
Firewall Manager가 Amazon EC2 인스턴스 및 네트워크 인터페이스 속성을 설명할 수 있도록 권한이 추가되었습니다. IAM 콘솔: FMSServiceRolePolicy |
2022년 11월 15일 |
|
AWSFMAdminReadOnlyAccess — 업데이트된 정책 |
AWS WAFV2, Shield, Network Firewall, DNS 방화벽, Amazon VPC 보안 그룹, 정책을 지원하는 권한이 추가되었습니다. IAM 콘솔: AWSFMAdminReadOnlyAccess |
2022년 11월 2일 |
|
AWSFMAdminFullAccess — 업데이트된 정책 |
AWS WAFV2, Shield, Network Firewall, DNS 방화벽, Amazon VPC 보안 그룹, 정책을 지원하는 권한이 추가되었습니다. Amazon SNS 권한이 삭제되었습니다. IAM 콘솔: AWSFMAdminFullAccess |
2022년 10월 21일 |
|
|
이 변경을 통해 Firewall Manager는 타사 방화벽 정책과 연결된 Amazon EC2 VPC 엔드포인트를 생성 및 삭제할 수 있습니다. |
2022년 3월 30일 |
|
|
Network Firewall 정책에 대한 방화벽 배포를 지원하는 새로운 권한이 추가되었습니다. 새로운 권한을 통해 정책 범위 내에 있는 계정의 가용 영역에 대한 정보를 검색할 수 있습니다. |
2022년 2월 16일 |
|
|
AWS WAF 리전 리소스 및 AWS WAF 전역 리소스의 태그를 검색할 수 있는 새로운 권한이 추가되었습니다. 리소스 ARN을 사용하여 웹 ACL을 검색할 수 있는 AWS WAF 리전 권한이 추가되었습니다. Shield 자동 애플리케이션 계층 DDoS 완화를 지원할 수 있는 권한이 추가되었습니다. |
2022년 1월 7일 |
|
|
Elastic Load Balancing 리소스의 태그를 검색할 수 있는 새로운 권한이 추가되었습니다. |
2021년 11월 18일 |
|
|
AWS Network Firewall 정책에 대한 중앙 집중식 로깅을 활성화할 수 있는 새로운 권한이 추가되었습니다. 또한 AWS Firewall Manager에서 보안 그룹 정책에 대한 리소스를 쿼리하는 방식에 영향을 미치는 Config 서비스 변경을 지원하기 위해 읽기 전용 Amazon EC2 권한이 추가되었습니다. |
2021년 9월 29일 |
|
|
AWS WAF 리소스용 ARN 형식을 표준화하도록 |
2021년 8월 12일 |
|
|
AWS Firewall Manager은(는) 중국 내 BJS 및 ZHY 리전에 대해 |
2021년 8월 12일 |
|
|
AWS Firewall Manager이(가) Amazon Route 53 Resolver DNS 방화벽을 관리할 수 있는 새로운 권한이 추가되었습니다. 이 변경을 통해 Firewall Manager는 Amazon Route 53 Resolver DNS 방화벽 연결을 구성할 수 있습니다. 이를 통해 AWS Organizations에서 Firewall Manager를 사용하여 조직 전체의 VPC에 대한 DNS 방화벽 보호를 제공할 수 있습니다. |
2021년 3월 17일 |
|
Firewall Manager가 변경 사항 추적을 시작함 |
Firewall Manager가 해당 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다. |
2021년 3월 2일 |
