Políticas gerenciadas pela AWS para o AWS Firewall Manager
Uma política gerenciada pela AWS é uma política independente criada e administrada pela AWS. As políticas gerenciadas pela AWS são criadas para fornecer permissões a vários casos de uso comuns a fim de que você possa começar a atribuir permissões a usuários, grupos e perfis.
Lembre-se de que as políticas gerenciadas pela AWS podem não conceder permissões de privilégio mínimo para seus casos de uso específicos, por estarem disponíveis para uso por todos os clientes da AWS. Recomendamos que você reduza ainda mais as permissões definindo políticas gerenciadas pelo cliente da específicas para seus casos de uso.
Você não pode alterar as permissões definidas em políticas gerenciadas AWS. Se AWS atualiza as permissões definidas em um política gerenciada por AWS, a atualização afeta todas as identidades de entidades principais (usuários, grupos e perfis) às quais a política estiver vinculada. É provável que AWS atualize uma política gerenciada por AWS quando um novo AWS service (Serviço da AWS) for lançado, ou novas operações de API forem disponibilizadas para os serviços existentes.
Para obter mais informações, consulte Políticas gerenciadas pela AWS no Guia do usuário do IAM.
Política gerenciada da AWS: AWSFMAdminFullAccess
Use a política gerenciada AWSFMAdminFullAccess AWS para permitir que seus administradores acessem os recursos AWS Firewall Manager, incluindo todos os tipos de política do Firewall Manager. Essa política não inclui permissões para configurar notificações do Amazon Simple Notification Service no AWS Firewall Manager. Para obter informações sobre como configurar o acesso ao Amazon Simple Notification Service, consulte Configurando o acesso ao Amazon Simple Notification Service.
Para as listas de política e seus detalhes, consulte o console do IAM em AWSFMAdminFullAccess
Instruções de permissão
Esta política é agrupada em declarações com base no conjunto de permissões.
Recursos de política AWS Firewall Manager: concede permissões administrativas completas para os recursos em AWS Firewall Manager, incluindo todos os tipos de política do Firewall Manager.
Gravar logs AWS WAF no Amazon Simple Storage Service: permite que o Firewall Manager grave e leia logs AWS WAF no Amazon S3.
Criar função vinculada ao serviço: permite que o administrador crie uma função vinculada ao serviço, que permite que o Firewall Manager acesse recursos em outros serviços em seu nome. Essa permissão permite criar a função vinculada ao serviço somente para uso pelo Firewall Manager. Para obter mais informações sobre como o Firewall Manager usa funções vinculadas ao serviço, consulte Usar funções vinculadas ao serviço para o Firewall Manager.
AWS Organizations: permite que os administradores usem o Firewall Manager para uma organização no AWS Organizations. Depois de habilitar o acesso confiável para o Firewall Manager no AWS Organizations, os membros da conta de gerenciamento podem visualizar as descobertas em toda a organização. Para obter informações sobre como usar AWS Organizations com AWS Firewall Manager, consulte Usando AWS Organizations com outros serviços AWS no Guia do usuário AWS Organizations.
Categorias de permissão
A lista a seguir lista os tipos de permissões na política e as permissões que elas fornecem.
-
fms: trabalhe com recursos do AWS Firewall Manager. -
wafewaf-regional: trabalhe com políticas do AWS WAF Classic. -
elasticloadbalancing: associe chamadas de ACLs da Web do AWS WAF aos balanceadores de carga elásticos. -
firehose: visualize informações sobre logs do AWS WAF. -
organizations: trabalhe com os recursos do AWS Organizations. -
shield: visualize o estado de assinatura das políticas do AWS Shield. -
route53resolver: trabalhe com grupos de regras de DNS privado do Route 53 para VPCs em uma política de DNS privado para VPCs do Route 53. -
wafv2: trabalhe com políticas do AWS WAFV2. -
network-firewall: trabalhe com políticas do AWS Network Firewall. -
ec2: visualize as zonas e regiões de disponibilidade da política. -
s3: visualize informações sobre logs do AWS WAF.
Política gerenciada da AWS: FMSServiceRolePolicy
Essa política permite que o AWS Firewall Manager gerencie recursos AWS em seu nome no Firewall Manager e em serviços integrados. Esta política é anexada à função vinculada ao serviço AWSServiceRoleForFMS. Para obter mais informações sobre a função vinculada ao serviço, consulte Usar funções vinculadas ao serviço para o Firewall Manager.
Para obter detalhes sobre a política, consulte o console do IAM em FMSServiceRolePolicy
Política gerenciada pela AWS: AWSFMAdminReadOnlyAccess
Concede acesso somente leitura a todos os recursos do Firewall Manager da AWS.
Para as listas de política e seus detalhes, consulte o console do IAM em AWSFMAdminReadOnlyAccess
Categorias de permissão
A lista a seguir lista os tipos de permissões na política e as informações às quais as permissões permitem acesso somente para leitura.
-
fms: recursos do AWS Firewall Manager. -
wafewaf-regional: políticas do AWS WAF Classic. -
firehose: logs do AWS WAF. -
organizations: recursos do AWS Organizations. -
shield: políticas do AWS Shield. -
route53resolver:grupos de regras de DNS privado do Route 53 para VPCs em uma política de DNS privado para VPCs do Route 53. -
wafv2: seus grupos de regras do AWS WAFV2 e grupos de regras de regras gerenciadas da AWS que estão disponíveis no AWS WAFV2. -
network-firewall: grupos de regras do AWS Network Firewall e metadados de grupos de regras. -
ec2: zonas e regiões de disponibilidade de políticas do AWS Network Firewall. -
s3: logs do AWS WAF.
Política gerenciada pela AWS: AWSFMMemberReadOnlyAccess
Concede acesso somente leitura aos recursos do membro do AWS Firewall Manager. Para as listas de políticas e seus detalhes, consulte o console do IAM em AWSFMMemberReadOnlyAccess
Atualizações do Firewall Manager para as políticas gerenciadas pela AWS
Visualize detalhes sobre atualizações em políticas gerenciadas pela AWS para o Firewall Manager desde que esse serviço começou a monitorar essas alterações. Para receber alertas automáticos sobre alterações feitas nesta página, inscreva-se no feed RSS na página de histórico de documentos do Firewall Manager em Histórico do documento.
| Alteração | Descrição | Data |
|---|---|---|
|
FMSServiceRolePolicy: política atualizada |
Permissões adicionadas para a política de perfil de serviço do Firewall Manager Foi adicionada a capacidade de ler as informações de configuração TLS do Firewall de Rede. Veja a política atualizada no console do IAM: FMSServiceRolePolicy |
22/07/2024 |
|
FMSServiceRolePolicy: política atualizada |
Permissões adicionadas para gerenciar ACLs de rede. Veja a política atualizada no console do IAM: FMSServiceRolePolicy |
22/04/2024 |
|
FMSServiceRolePolicy: política atualizada |
Permissões adicionadas que permitem que o Firewall Manager descreva se as regras AWS Config especificadas são compatíveis. Veja a política atualizada no console do IAM: FMSServiceRolePolicy |
21/04/2022 |
|
FMSServiceRolePolicy: política atualizada |
Permissões adicionadas que permitem que o Firewall Manager descreva os atributos da instância e da interface de rede do Amazon EC2. Veja a política atualizada no console do IAM: FMSServiceRolePolicy |
15/11/2022 |
|
AWSFMAdminReadOnlyAccess: política atualizada |
Permissões adicionadas para apoiar AWS WAFV2, Shield, Network Firewall, DNS Firewall, grupo de segurança Amazon VPC e políticas. Veja a política atualizada no console do IAM: AWSFMAdminReadOnlyAccess |
02/11/2022 |
|
AWSFMAdminFullAccess: política atualizada |
Permissões adicionadas para apoiar AWS WAFV2, Shield, Network Firewall, DNS Firewall, grupo de segurança Amazon VPC e políticas. Permissões do Amazon SNS removidas. Veja a política atualizada no console do IAM: AWSFMAdminFullAccess |
21/10/2022 |
|
|
Essa alteração permite que o Firewall Manager crie e exclua os endpoints da VPC do Amazon EC2 associados a uma política de firewall de terceiros. |
30/03/2022 |
|
|
Foram adicionadas novas permissões para apoiar a implantação de firewalls para políticas de Network Firewall. As novas permissões permitem a recuperação de informações sobre zonas de disponibilidade para contas que estão no escopo de uma política. |
16/02/2022 |
|
|
Foram adicionadas novas permissões para recuperar tags para recursos AWS WAF regionais e AWS WAF globais. Foram adicionadas permissões regionais AWS WAF para recuperar web ACLs usando um ARN de recurso. Foram adicionadas permissões para oferecer suporte à mitigação automática de DDoS na camada de aplicativos do Shield. |
07/01/2022 |
|
|
Foi adicionada nova permissão para recuperar tags para recursos do Elastic Load Balancing. |
18/11/2021 |
|
|
Foram adicionadas novas permissões para permitir o registro em log centralizado de políticas AWS Network Firewall. Além disso, permissões do Amazon EC2 somente para leitura foram adicionadas para suportar mudanças no serviço Config que afetam a forma como o AWS Firewall Manager consulta recursos para políticas de grupo de segurança. |
29/09/2021 |
|
|
Atualizou o |
12/08/2021 |
|
|
AWS Firewall Manager habilitado |
12/08/2021 |
|
|
Foram adicionadas novas permissões para permitir que AWS Firewall Manager gerencie o Firewall DNS Amazon Route 53 Resolver. Essa alteração permite que o Firewall Manager configure associações de Firewall DNS Amazon Route 53 Resolver. Isso permite que você use o Firewall Manager para fornecer proteções de Firewall DNS para suas VPCs em toda a organização em AWS Organizations. |
17/03/2021 |
|
O Firewall Manager começou a rastrear as alterações |
O Firewall Manager passou a monitorar as alterações para as políticas gerenciadas pela AWS. |
02/03/2021 |
