AWS 受管理的政策 AWS Firewall Manager - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced
AWSFMAdminFullAccessFMSServiceRolePolicyAWSFMAdminReadOnlyAccessAWSFMMemberReadOnlyAccess政策更新

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 受管理的政策 AWS Firewall Manager

受 AWS 管理的策略是由建立和管理的獨立策略 AWS。 AWS 受管理的策略旨在為許多常見使用案例提供權限,以便您可以開始將權限指派給使用者、群組和角色。

請記住, AWS 受管理的政策可能不會為您的特定使用案例授與最低權限權限,因為這些權限可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。

您無法變更受 AWS 管理策略中定義的權限。如果 AWS 更新 AWS 受管理原則中定義的權限,則此更新會影響附加原則的所有主體識別 (使用者、群組和角色)。 AWS 當新的啟動或新API作業可供現有服務使 AWS 服務 用時,最有可能更新 AWS 受管理的策略。

如需詳細資訊,請參閱IAM使用指南中的AWS 受管理策略

AWS 受管理的策略:AWSFMAdminFullAccess

使用受AWSFMAdminFullAccess AWS 管理策略可讓您的系統管理員存取 AWS Firewall Manager 資源,包括所有 Firewall Manager 員策略類型。此政策不包括在中設定 Amazon 簡單通知服務通知的許可 AWS Firewall Manager。如需如何設定 Amazon 簡單通知服務存取權限的相關資訊,請參閱設定 Amazon 簡單通知服務的存取權限

如需政策清單和詳細資訊,請參閱主IAM控台,位於AWSFMAdminFullAccess。本節的其餘部分提供原則設定的概觀。

權限聲明

根據權限集,此原則會分組為陳述式。

  • AWS Firewall Manager 策略資源-允許中資源的完整管理權限 AWS Firewall Manager,包括所有 Firewall Manager 員策略類型。

  • 將 AWS WAF 日誌寫入 Amazon 簡單儲存服務-允許 Firewall Manager 員在 Amazon S3 中寫入和讀取 AWS WAF 日誌。

  • 建立服務連結角色 — 允許管理員建立服務連結角色,讓 Firewall Manager 代表您存取其他服務中的資源。此權限允許建立僅供 Firewall Manager 員使用的服務連結角色。如需 Firewall Manager 員如何使用服務連結角色的相關資訊,請參閱 使用 Firewall Manager 員的服務連結角色

  • AWS Organizations— 可讓系統管理員針對中的組織使用 Firewall Manager 員 AWS Organizations。在中啟用 Firewall Manager 員的信任存取權之後 AWS Organizations,管理員帳戶的成員可以檢視其組織中的發現項目。若要取得有關 AWS Organizations 搭配使用的資訊 AWS Firewall Manager,請參閱《使 AWS OrganizationsAWS Organizations 用指南》中的「與其他 AWS 服務搭配

權限類別

以下列出策略中的權限類型及其提供的權限。

  • fms— 使用 AWS Firewall Manager 資源.

  • wafwaf-regional — 使用 AWS WAF 傳統策略。

  • elasticloadbalancing— 關聯 AWS WAF web ACLsto 彈性負載平衡器.

  • firehose— 檢視有關 AWS WAF 防護記錄的資訊。

  • organizations— 使用 Organ AWS izations 資源。

  • shield— 檢視原 AWS Shield 則的訂閱狀態。

  • route53resolver— 使用路由 53 私有DNS的路線 53 私人原VPCs則中的規則群組DNS的VPCs私人。

  • wafv2— 使用 AWS WAFV2 原則。

  • network-firewall— 使用 AWS Network Firewall 原則。

  • ec2— 查看政策可用區域和區域。

  • s3— 檢視有關 AWS WAF 防護記錄的資訊。

AWS 受管理的策略:FMSServiceRolePolicy

此原則可 AWS Firewall Manager 讓您在 Firewall Manager 員和整合式服務中代表您管理 AWS 資源。此政策連接至 AWSServiceRoleForFMS 服務連結角色。如需服務連結角色的詳細資訊,請參閱使用 Firewall Manager 員的服務連結角色

如需策略詳細資訊,請參閱主IAM控台,位於FMSServiceRolePolicy

AWS 受管理的策略: AWSFMAdminReadOnlyAccess

授予所有 AWS Firewall Manager 員資源的唯讀存取權。

如需政策清單和詳細資訊,請參閱主IAM控台,位於AWSFMAdminReadOnlyAccess。本節的其餘部分提供原則設定的概觀。

權限類別

以下列出策略中的權限類型,以及權限允許唯讀存取的資訊。

  • fms— AWS Firewall Manager 資源.

  • wafwaf-regional — AWS WAF 經典政策。

  • firehose— AWS WAF 日誌.

  • organizations— Or AWS ganizations 資源。

  • shield— AWS Shield 政策。

  • route53resolver— 路由 53 私DNS人路由中的VPCs規則群組 53 私DNS人VPCs原則。

  • wafv2— 中提供的 AWS WAFV2 規則群組和 AWS 受管規則群組 AWS WAFV2。

  • network-firewall— AWS Network Firewall 規則群組和規則群組中繼資料。

  • ec2— AWS Network Firewall 原則可用區域和區域。

  • s3— AWS WAF 日誌.

AWS 受管理的策略: AWSFMMemberReadOnlyAccess

授與 AWS Firewall Manager 成員資源的唯讀存取權。如需政策清單和詳細資訊,請參閱主IAM控台,位於AWSFMMemberReadOnlyAccess

Firewall Manager 員更新受 AWS 管理策略

檢視有關 Firewall Manager 員 AWS 受管理策略的詳細資料,因為此服務開始追蹤這些變更。如需有關此頁面變更的自動警示,請在「Firewall Manager 員」文件記錄頁面上訂閱RSS摘要,網址為文件歷史紀錄

變更 描述 日期

FMSServiceRolePolicy-更新的政策

已新增 Firewall Manager 員服務角色原則的權限。

添加了讀取 Network Firewall TLS 配置信息的功能。請參閱IAM控制台中的更新策略:FMSServiceRolePolicy

 2024-07-22

FMSServiceRolePolicy-更新的政策

新增管理網路的權限ACLs。

請參閱IAM控制台中的更新策略:FMSServiceRolePolicy

 2024-04-22

FMSServiceRolePolicy-更新的政策

已新增允許「Firewall Manager 員」描述指定 AWS Config 規則是否符合規則的權限。

請參閱IAM控制台中的更新策略:FMSServiceRolePolicy

 2023-04-21

FMSServiceRolePolicy-更新的政策

新增允許 Firewall Manager 員描述 Amazon EC2 執行個體和網路界面屬性的許可。

請參閱IAM控制台中的更新策略:FMSServiceRolePolicy

 2022-11-15

AWSFMAdminReadOnlyAccess-更新的政策

添加了支持 AWS WAFV2,Shield,Network Firewall,防火DNS牆,Amazon VPC 安全組,政策的許可。

請參閱IAM控制台中的更新策略:AWSFMAdminReadOnlyAccess

 2022-11-02

AWSFMAdminFullAccess-更新的政策

添加了支持 AWS WAFV2,Shield,Network Firewall,防火DNS牆,Amazon VPC 安全組,政策的許可。刪除了 Amazon SNS 許可。

請參閱IAM控制台中的更新策略:AWSFMAdminFullAccess

 2022-10-21

FMSServiceRolePolicy— AWS Firewall Manager 第三方防火牆策略的新權限

此變更可讓 Firewall Manager 員建立和刪除與第三方防火牆政策關聯的 Amazon EC2 VPC 端點。

 2022-03-30

FMSServiceRolePolicy— AWS Network Firewall 政策的新權限

已新增新權限,以支援 Network Firewall 策略的防火牆部署。新權限允許針對原則範圍內的帳戶擷取有關可用區域的資訊。

 2022-02-16

FMSServiceRolePolicy— AWS Shield 政策的新權限

添加了新的權限,以檢索 AWS WAF 地區和 AWS WAF 全球資源的標籤。添加了使用資源檢索 Web ACLs 的 AWS WAF 地區權限ARN。新增支援 Shield 自動應用程式層DDoS緩解功能的權限。

 2022-01-07

FMSServiceRolePolicy— AWS Shield 政策的新權限

已新增可擷取 Elastic Load Balancing 資源標籤的新權限。

 2021-11-18

FMSServiceRolePolicy— 安全組和 AWS Network Firewall 策略的新權限

已新增新權限以啟用 AWS Network Firewall 原則的集中式記錄功能。此外,還新增了唯讀 Amazon EC2 許可以支援 Config 服務的變更,這些變更會影響 AWS Firewall Manager 查詢安全群組政策的資源方式。

 2021-09-29

FMSServiceRolePolicy— AWS WAF 資源ARN格式

更新了FMSServiceRolePolicy標準化 AWS WAF 資源的ARN格式。更新的ARN格式為arn:aws:waf:*:*:*arn:aws:waf-regional:*:*:*

 2021-08-12

FMSServiceRolePolicy— 中國其他地區

AWS Firewall Manager 已FMSServiceRolePolicy針對中國的BJS和ZHY地區啟用。

 2021-08-12

FMSServiceRolePolicy— 更新至現有政策

添加了允許管理 Amazon Route 53 Resolver DNS防火牆 AWS Firewall Manager 的新權限。

此變更可讓 Firewall Manager 員設定 Amazon Route 53 Resolver DNS防火牆關聯。這可讓您使用 Firewall Manager 員為您的VPCs整個組織提供DNS防火牆保護。 AWS Organizations

 2021-03-17

Firewall Manager 員已開始追蹤

Firewall Manager 員開始追蹤其 AWS 受管理策略的變更。

 2021-03-02