**の新しいコンソールエクスペリエンスの紹介 AWS WAF**
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS の 管理ポリシー AWS Firewall Manager
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を付与するように設計されています。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が高くなります。
詳細については、「**IAM ユーザーガイド」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。
## AWS 管理ポリシー: `AWSFMAdminFullAccess`
`AWSFMAdminFullAccess` AWS 管理ポリシーを使用して、管理者がすべての Firewall Manager ポリシータイプを含む AWS Firewall Manager リソースにアクセスできるようにします。このポリシーには、 AWS Firewall Managerで Amazon Simple Notification Service 通知を設定するためのアクセス許可は含まれません。Amazon Simple Notification Service のアクセスを設定する方法については、「[Setting up access for Amazon Simple Notification Service](https://docs.aws.amazon.com/sns/latest/dg/sns-setting-up.html)」(Amazon Simple Notification Service のアクセスをセットアップする) を参照してください。
ポリシーリストの詳細については、IAM コンソールで「[AWSFMAdminFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSFMAdminFullAccess$serviceLevelSummary)」を参照してください。このセクションの残りの部分では、ポリシー設定の概要を説明します。
**アクセス権限のステートメント**
このポリシーは、一連のアクセス許可に基づくステートメントにグループ化されます。
+ **AWS Firewall Manager ポリシーリソース** - すべての Firewall Manager ポリシータイプを含む AWS Firewall Manager、 のリソースへの完全な管理アクセス許可を許可します。
+ **Amazon Simple Storage Service への AWS WAF ログの書き込み** - Firewall Manager に Amazon S3 での AWS WAF ログの書き込みと読み取りを許可します。
+ **サービスにリンクされたロールの作成** – 管理者がサービスにリンクされたロールを作成できるようにします。これにより、Firewall Manager がユーザーに代わって他のサービスのリソースを分析できるようになります。このアクセス許可では、Firewall Manager が使用するサービスリンクロールのみを作成できます。Firewall Manager がサービスリンクロールを使用する方法の詳細については、[Firewall Manager のサービスにリンクされたロールの使用](fms-using-service-linked-roles.md) を参照してください。
+ **AWS Organizations** — 管理者によるの組織への Firewall Manager の使用を許可します。 AWS Organizationsで Firewall Manager の信頼されたアクセスを有効にすると AWS Organizations、管理者アカウントのメンバーは組織全体の結果を表示できます。 AWS Organizations で を使用する方法については AWS Firewall Manager、「 *AWS Organizations ユーザーガイド*」の「 を[他の AWS のサービス AWS Organizations で使用する](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html)」を参照してください。
**アクセス権限カテゴリ**
以下は、ポリシー内のアクセス権限のタイプと、それらが提供するアクセス権限の一覧です。
+ `fms` – AWS Firewall Manager リソースを使用します。
+ `waf` および `waf-regional` – AWS WAF Classic ポリシーの動作。
+ `elasticloadbalancing` – AWS WAF ウェブ ACLsto。
+ `firehose` – AWS WAF ログに関する情報を表示します。
+ `organizations` – AWS Organizations リソースを使用します。
+ `shield` – AWS Shield ポリシーのサブスクリプション状態を表示します。
+ `route53resolver` – VPC 用 Route 53 プライベート DNS ポリシー内の VPC 用 Route 53 プライベート DNS ルールグループを使用します。
+ `wafv2` – AWS WAFV2 ポリシーを使用します。
+ `network-firewall` – AWS Network Firewall ポリシーを使用します。
+ `ec2` – ポリシーの利用可能なゾーンとリージョンを表示します。
+ `s3` – AWS WAF ログに関する情報を表示します。
## AWS 管理ポリシー: `FMSServiceRolePolicy`
このポリシーにより AWS Firewall Manager 、 は Firewall Manager および統合サービスでユーザーに代わって AWS リソースを管理できます。このポリシーは、`AWSServiceRoleForFMS` サービスにリンクされたロールにアタッチされます。サービスにリンクされたロールの詳細については、「[Firewall Manager のサービスにリンクされたロールの使用](fms-using-service-linked-roles.md)」を参照してください。
ポリシーの詳細については、[FMSServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/FMSServiceRolePolicy$serviceLevelSummary) の IAM コンソールを参照してください。
## AWS マネージドポリシー: AWSFMAdminReadOnlyAccess
すべての AWS Firewall Manager リソースへの読み取り専用アクセスを許可します。
ポリシーリストとその詳細については、IAM コンソールで「[AWSFMAdminReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSFMAdminReadOnlyAccess$serviceLevelSummary)」を参照してください。このセクションの残りの部分では、ポリシー設定の概要を説明します。
**アクセス権限カテゴリ**
以下は、ポリシー内のアクセス許可のタイプと、アクセス許可が読み取り専用アクセスを許可する情報の一覧です。
+ `fms` – AWS Firewall Manager リソース。
+ `waf` および `waf-regional` — AWS WAF Classic ポリシー。
+ `firehose` – AWS WAF ログ。
+ `organizations` – AWS リソースを整理します。
+ `shield` – AWS Shield ポリシー。
+ `route53resolver` – VPC 用 Route 53 プライベート DNS ポリシー内の VPC 用 Route 53 プライベート DNS ルールグループ。
+ `wafv2` – で利用可能な AWS WAFV2 ルールグループと AWS マネージドルールのルールグループ AWS WAFV2。
+ `network-firewall` – AWS Network Firewall ルールグループとルールグループのメタデータ。
+ `ec2` – AWS Network Firewall ポリシーアベイラビリティーゾーンとリージョン 。
+ `s3` – AWS WAF ログ。
## AWS マネージドポリシー: AWSFMMemberReadOnlyAccess
AWS Firewall Manager メンバーリソースへの読み取り専用アクセスを許可します。ポリシーの詳細については、IAM コンソールで「[AWSFMMemberReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSFMMemberReadOnlyAccess$serviceLevelSummary)」を参照してください。
## AWS 管理ポリシーに対する Firewall Manager の更新
このサービスがこれらの変更の追跡を開始してからの Firewall Manager の AWS マネージドポリシーの更新に関する詳細を表示します。このページへの変更に関する自動アラートについては、Firewall Manager のドキュメント履歴ページ ([ドキュメント履歴](doc-history.md)) で RSS フィードをサブスクライブしてください。
| 変更 | 説明 | 日付 |
| --- | --- | --- |
| [FMSServiceRolePolicy](#security-iam-awsmanpol-FMSServiceRolePolicy) – 更新されたポリシー | Firewall Manager のサービスポリシーにアクセス許可を追加しました。
Amazon CloudFront に必要な以下のアクセス許可を追加しました。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/fms-security-iam-awsmanpol.html) | 2025-05-21 |
| [FMSServiceRolePolicy](#security-iam-awsmanpol-FMSServiceRolePolicy) – 更新されたポリシー | Firewall Manager のサービスポリシーにアクセス許可を追加しました。
リソース設定ステータスをバッチで取得する `BatchGetResourceConfig` アクセス許可を追加しました。IAM コンソールで更新されたポリシーを参照してください: [FMSServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/FMSServiceRolePolicy$serviceLevelSummary)。 | 2025-02-10 |
| [FMSServiceRolePolicy](#security-iam-awsmanpol-FMSServiceRolePolicy) – 更新されたポリシー | Firewall Manager のサービスロールポリシーにアクセス権限を追加しました。
Network Firewall TLS 設定情報を読み取る機能を追加しました。IAM コンソールで更新されたポリシーを参照してください: [FMSServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/FMSServiceRolePolicy$serviceLevelSummary)。 | 2024-07-22 |
| [FMSServiceRolePolicy](#security-iam-awsmanpol-FMSServiceRolePolicy) – 更新されたポリシー | ネットワーク ACL を管理するためのアクセス権限を追加しました。
IAM コンソールで更新されたポリシーを参照してください: [FMSServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/FMSServiceRolePolicy$serviceLevelSummary)。 | 2024-04-22 |
| [FMSServiceRolePolicy](#security-iam-awsmanpol-FMSServiceRolePolicy) – 更新されたポリシー | Firewall Manager が、指定された AWS Config ルールが準拠しているかどうかを記述できるようにするアクセス許可を追加しました。
IAM コンソールで更新されたポリシーを参照してください: [FMSServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/FMSServiceRolePolicy$serviceLevelSummary)。 | 2023-04-21 |
| [FMSServiceRolePolicy](#security-iam-awsmanpol-FMSServiceRolePolicy) – 更新されたポリシー | Firewall Manager が Amazon EC2 インスタンスとネットワークインターフェイスの属性を記述できるようにするアクセス許可が追加されました。
IAM コンソールで更新されたポリシーを参照してください: [FMSServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/FMSServiceRolePolicy$serviceLevelSummary)。 | 2022-11-15 |
| [AWSFMAdminReadOnlyAccess](#security-iam-awsmanpol-AWSFMAdminReadOnlyAccess) – 更新されたポリシー | 、Shield AWS WAFV2、Network Firewall、DNS Firewall、Amazon VPC セキュリティグループ、ポリシーをサポートするアクセス許可を追加しました。
IAM コンソールで更新されたポリシーを参照してください: [AWSFMAdminReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSFMAdminReadOnlyAccess$serviceLevelSummary)。 | 2022-11-02 |
| [AWSFMAdminFullAccess](#security-iam-awsmanpol-AWSFMAdminFullAccess) – 更新されたポリシー | 、Shield AWS WAFV2、Network Firewall、DNS Firewall、Amazon VPC セキュリティグループ、ポリシーをサポートするアクセス許可を追加しました。Amazon SNS のアクセス許可を削除しました。
IAM コンソールで更新されたポリシー ([AWSFMAdminFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSFMAdminFullAccess$serviceLevelSummary)) を参照してください。 | 2022-10-21 |
| `FMSServiceRolePolicy` – AWS Firewall Manager サードパーティーのファイアウォールポリシーの新しいアクセス許可 | この変更により、Firewall Manager は、サードパーティーのファイアウォールポリシーに関連付けられた Amazon EC2 VPC エンドポイントを作成および削除できます。 | 2022-03-30 |
| `FMSServiceRolePolicy` – AWS Network Firewall ポリシーの新しいアクセス許可 | Network Firewall ポリシーのファイアウォールのデプロイをサポートするための新しい許可を追加しました。新しい許可により、ポリシーの範囲内にあるアカウントのアベイラビリティーゾーンに関する情報を取得できます。 | 2022-02-16 |
| `FMSServiceRolePolicy` – AWS Shield ポリシーの新しいアクセス許可 | AWS WAF リージョンリソースと AWS WAF グローバルリソースのタグを取得するための新しいアクセス許可を追加しました。リソース ACLs を取得する AWS WAF リージョンアクセス許可を追加しました。Shield アプリケーションレイヤー DDoS 自動緩和をサポートするための許可を追加しました。 | 2022-01-07 |
| `FMSServiceRolePolicy` – AWS Shield ポリシーの新しいアクセス許可 | Elastic Load Balancing リソース用にタグを取得するための新しい許可を追加しました。 | 2021-11-18 |
| `FMSServiceRolePolicy` – セキュリティグループと AWS Network Firewall ポリシーの新しいアクセス許可 | AWS Network Firewall ポリシーの集中ログ記録を有効にする新しいアクセス許可を追加しました。さらに、セキュリティグループポリシーのリソースを AWS Firewall Manager クエリする方法に影響を与える Config サービスの変更をサポートするために、読み取り専用の Amazon EC2 アクセス許可が追加されました。 | 2021-09-29 |
| `FMSServiceRolePolicy` – AWS WAF リソースの ARN 形式 | AWS WAF リソースの ARN 形式を標準化するように `FMSServiceRolePolicy` を更新しました。更新された ARN 形式は `arn:aws:waf:*:*:*` と `arn:aws:waf-regional:*:*:*` です。 | 2021-08-12 |
| `FMSServiceRolePolicy` - 中国の他のリージョン | AWS Firewall Manager は`FMSServiceRolePolicy`、中国の BJS および ZHY リージョンに対して を有効にしました。 | 2021-08-12 |
| `FMSServiceRolePolicy` - 既存のポリシーに対する更新 | が Amazon Route 53 Resolver DNS Firewall を管理 AWS Firewall Manager できるようにする新しいアクセス許可を追加しました。
この変更により、Firewall Manager は Amazon Route 53 Resolver DNS Firewall の関連付けを設定できるようになります。これにより、Firewall Manager を使用して、 AWS Organizationsの組織全体で VPC のために DNS Firewall 保護を提供できます。 | 2021-03-17 |
| Firewall Manager が変更の追跡を開始 | Firewall Manager は、 AWS 管理ポリシーの変更の追跡を開始しました。 | 2021-03-02 |