**에 대한 새로운 콘솔 환경 소개 AWS WAF**
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 [콘솔 작업을 참조하세요](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS 에 대한 관리형 정책 AWS Firewall Manager
AWS 관리형 정책은에서 생성하고 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.
AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 [고객 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)을 정의하여 권한을 줄이는 것이 좋습니다.
AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 관리형 정책에 정의된 권한을 AWS 업데이트하는 AWS 경우 업데이트는 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 줍니다. AWS AWS 서비스 는 새가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 될 때 AWS 관리형 정책을 업데이트할 가능성이 높습니다.
자세한 내용은 *IAM 사용자 가이드*의 [AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)을 참조하세요.
## AWS 관리형 정책: `AWSFMAdminFullAccess`
`AWSFMAdminFullAccess` AWS 관리형 정책을 사용하여 관리자가 모든 Firewall Manager 정책 유형을 포함한 AWS Firewall Manager 리소스에 액세스할 수 있도록 허용합니다. 이 정책에는 AWS Firewall Manager에서 Amazon Simple Notification Service 알림을 설정할 수 있는 권한이 포함되어 있지 않습니다. Amazon Simple Notification Service 액세스를 설정하는 방법에 대한 자세한 내용은 [Amazon Simple Notification Service 액세스 설정](https://docs.aws.amazon.com/sns/latest/dg/sns-setting-up.html)을 참조하세요.
정책 목록 및 세부 정보는 [AWSFMAdminFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSFMAdminFullAccess$serviceLevelSummary)의 IAM 콘솔을 참조하세요. 이 섹션의 나머지 부분에서는 정책 설정에 대한 개요를 제공합니다.
**권한 문**
이 정책은 권한 세트에 기반하여 명령문으로 그룹화됩니다.
+ **AWS Firewall Manager 정책 리소스** - 모든 Firewall Manager 정책 유형을 AWS Firewall Manager포함하여의 리소스에 대한 전체 관리 권한을 허용합니다.
+ **Amazon Simple Storage Service에 AWS WAF 로그 쓰기** - Firewall Manager가 Amazon S3에서 AWS WAF 로그를 쓰고 읽을 수 있도록 허용합니다.
+ **서비스 연결 역할 생성** – 관리자가 서비스 연결 역할을 생성하도록 허용하여 Firewall Manager를 통해 사용자를 대신하여 다른 서비스의 리소스에 액세스할 수 있습니다. 이 권한은 Firewall Manager에서만 사용 가능한 서비스 연결 역할만 생성할 수 있습니다. Firewall Manager가 서비스 연결 역할을 사용하는 방법에 대한 자세한 내용은 [Firewall Manager용 서비스 연결 역할 사용](fms-using-service-linked-roles.md)를 참조하세요.
+ **AWS Organizations** - 관리자가 Firewall Manager를 AWS Organizations의 조직에 대해 사용하도록 허용합니다. 에서 Firewall Manager에 대한 신뢰할 수 있는 액세스를 활성화한 후 관리자 계정의 AWS Organizations구성원은 조직 전체에서 조사 결과를 볼 수 있습니다. AWS Organizations 와 함께를 사용하는 방법에 대한 자세한 내용은 *AWS Organizations 사용 설명서*의 [다른 AWS 서비스와 AWS Organizations 함께 사용을](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html) AWS Firewall Manager참조하세요.
**권한 범주**
다음은 정책의 권한 유형과 정책에서 제공하는 권한입니다.
+ `fms` - AWS Firewall Manager 리소스로 작업합니다.
+ `waf` 및 `waf-regional` - AWS WAF Classic 정책으로 작업합니다.
+ `elasticloadbalancing` - AWS WAF 웹 ACLsto Elastic Load Balancer에 연결합니다.
+ `firehose` - AWS WAF 로그에 대한 정보를 봅니다.
+ `organizations` - AWS Organizations 리소스로 작업합니다.
+ `shield` - AWS Shield 정책의 구독 상태를 확인합니다.
+ `route53resolver` - VPC용 Route 53 프라이빗 DNS 정책에서 VPC용 Route 53 프라이빗 DNS 규칙 그룹을 사용하여 작업합니다.
+ `wafv2` - AWS WAFV2 정책을 사용합니다.
+ `network-firewall` - AWS Network Firewall 정책을 사용합니다.
+ `ec2` - 정책 가용 영역 및 리전을 봅니다.
+ `s3` - AWS WAF 로그에 대한 정보를 봅니다.
## AWS 관리형 정책: `FMSServiceRolePolicy`
이 정책은 AWS Firewall Manager 가 Firewall Manager 및 통합 서비스에서 사용자를 대신하여 AWS 리소스를 관리할 수 있도록 허용합니다. 이 정책은 `AWSServiceRoleForFMS` 서비스 역할에 연결됩니다. 서비스 링크 역할에 대한 자세한 내용은 [Firewall Manager용 서비스 연결 역할 사용](fms-using-service-linked-roles.md)을(를) 참조하세요.
정책 세부 정보는 [FMSServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/FMSServiceRolePolicy$serviceLevelSummary)의 IAM 콘솔을 참조하세요.
## AWS 관리형 정책: AWSFMAdminReadOnlyAccess
모든 AWS Firewall Manager 리소스에 대한 읽기 전용 액세스 권한을 부여합니다.
정책 목록 및 세부 정보는 [AWSFMAdminReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSFMAdminReadOnlyAccess$serviceLevelSummary)의 IAM 콘솔을 참조하세요. 이 섹션의 나머지 부분에서는 정책 설정에 대한 개요를 제공합니다.
**권한 범주**
다음은 정책의 권한 유형과 권한에서 읽기 전용 액세스를 허용하는 정보를 나열합니다.
+ `fms` - AWS Firewall Manager 리소스.
+ `waf` 및 `waf-regional` - AWS WAF Classic 정책.
+ `firehose` - AWS WAF 로그.
+ `organizations` - 리소스를 AWS 조직합니다.
+ `shield` - AWS Shield 정책.
+ `route53resolver` - VPC용 Route 53 프라이빗 DNS 정책에 있는 VPC용 Route 53 프라이빗 DNS 규칙 그룹입니다.
+ `wafv2` -에서 사용할 수 있는 AWS WAFV2 규칙 그룹 및 AWS 관리형 규칙 그룹입니다 AWS WAFV2.
+ `network-firewall` - AWS Network Firewall 규칙 그룹 및 규칙 그룹 메타데이터입니다.
+ `ec2` - AWS Network Firewall 정책 가용 영역 및 리전.
+ `s3` - AWS WAF 로그.
## AWS 관리형 정책: AWSFMMemberReadOnlyAccess
AWS Firewall Manager 멤버 리소스에 대한 읽기 전용 액세스 권한을 부여합니다. 정책 목록 및 세부 정보는 [AWSFMMemberReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSFMMemberReadOnlyAccess$serviceLevelSummary)의 IAM 콘솔을 참조하세요.
## AWS 관리형 정책에 대한 Firewall Manager 업데이트
이 서비스가 이러한 변경 사항을 추적하기 시작한 이후부터 Firewall Manager의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 [문서 기록](doc-history.md)의 Firewall Manager 문서 기록 페이지에서 RSS 피드를 구독하세요.
| 변경 | 설명 | Date |
| --- | --- | --- |
| [FMSServiceRolePolicy](#security-iam-awsmanpol-FMSServiceRolePolicy) – 업데이트된 정책 | Firewall Manager 서비스 정책에 권한이 추가되었습니다. Amazon CloudFront에 필요한 다음 권한이 추가되었습니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/waf/latest/developerguide/fms-security-iam-awsmanpol.html) | 2025-05-21 |
| [FMSServiceRolePolicy](#security-iam-awsmanpol-FMSServiceRolePolicy) – 업데이트된 정책 | Firewall Manager 서비스 정책에 권한이 추가되었습니다. 리소스 구성 상태를 배치로 가져올 수 있는 `BatchGetResourceConfig` 권한이 추가되었습니다. IAM 콘솔: [FMSServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/FMSServiceRolePolicy$serviceLevelSummary)의 업데이트된 정책을 참조하세요. | 2025-02-10 |
| [FMSServiceRolePolicy](#security-iam-awsmanpol-FMSServiceRolePolicy) – 업데이트된 정책 | Firewall Manager 서비스 역할 정책에 권한이 추가되었습니다. 네트워크 방화벽 TLS 구성 정보를 읽을 수 있는 기능이 추가되었습니다. IAM 콘솔: [FMSServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/FMSServiceRolePolicy$serviceLevelSummary)의 업데이트된 정책을 참조하세요. | 2024-07-22 |
| [FMSServiceRolePolicy](#security-iam-awsmanpol-FMSServiceRolePolicy) – 업데이트된 정책 | 네트워크 ACL을 관리하기 위한 권한이 추가되었습니다. IAM 콘솔: [FMSServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/FMSServiceRolePolicy$serviceLevelSummary)의 업데이트된 정책을 참조하세요. | 2024-04-22 |
| [FMSServiceRolePolicy](#security-iam-awsmanpol-FMSServiceRolePolicy) – 업데이트된 정책 | Firewall Manager가 지정된 AWS Config 규칙의 준수 여부를 설명할 수 있는 권한을 추가했습니다. IAM 콘솔: [FMSServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/FMSServiceRolePolicy$serviceLevelSummary)의 업데이트된 정책을 참조하세요. | 2023-04-21 |
| [FMSServiceRolePolicy](#security-iam-awsmanpol-FMSServiceRolePolicy) – 업데이트된 정책 | Firewall Manager가 Amazon EC2 인스턴스 및 네트워크 인터페이스 속성을 설명할 수 있도록 권한이 추가되었습니다. IAM 콘솔: [FMSServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/FMSServiceRolePolicy$serviceLevelSummary)의 업데이트된 정책을 참조하세요. | 2022-11-15 |
| [AWSFMAdminReadOnlyAccess](#security-iam-awsmanpol-AWSFMAdminReadOnlyAccess) — 업데이트된 정책 | Shield AWS WAFV2, Network Firewall, DNS Firewall, Amazon VPC 보안 그룹, 정책을 지원하는 권한이 추가되었습니다. IAM 콘솔: [AWSFMAdminReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSFMAdminReadOnlyAccess$serviceLevelSummary)의 업데이트된 정책을 참조하세요. | 2022-11-02 |
| [AWSFMAdminFullAccess](#security-iam-awsmanpol-AWSFMAdminFullAccess) — 업데이트된 정책 | Shield AWS WAFV2, Network Firewall, DNS Firewall, Amazon VPC 보안 그룹, 정책을 지원하는 권한이 추가되었습니다. Amazon SNS 권한이 삭제되었습니다. IAM 콘솔: [AWSFMAdminFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSFMAdminFullAccess$serviceLevelSummary)의 업데이트된 정책을 참조하세요. | 2022-10-21 |
| `FMSServiceRolePolicy` - AWS Firewall Manager 타사 방화벽 정책에 대한 새 권한 | 이 변경을 통해 Firewall Manager는 타사 방화벽 정책과 연결된 Amazon EC2 VPC 엔드포인트를 생성 및 삭제할 수 있습니다. | 2022-03-30 |
| `FMSServiceRolePolicy` - AWS Network Firewall 정책에 대한 새 권한 | Network Firewall 정책에 대한 방화벽 배포를 지원하는 새로운 권한이 추가되었습니다. 새로운 권한을 통해 정책 범위 내에 있는 계정의 가용 영역에 대한 정보를 검색할 수 있습니다. | 2022-02-16 |
| `FMSServiceRolePolicy` - AWS Shield 정책에 대한 새 권한 | AWS WAF 리전 및 AWS WAF 글로벌 리소스에 대한 태그를 검색할 수 있는 새 권한이 추가되었습니다. 리소스 ACLs 검색할 수 있는 AWS WAF 리전 권한이 추가되었습니다. Shield 자동 애플리케이션 계층 DDoS 완화를 지원할 수 있는 권한이 추가되었습니다. | 2022-01-07 |
| `FMSServiceRolePolicy` - AWS Shield 정책에 대한 새 권한 | Elastic Load Balancing 리소스의 태그를 검색할 수 있는 새로운 권한이 추가되었습니다. | 2021-11-18 |
| `FMSServiceRolePolicy` - 보안 그룹 및 AWS Network Firewall 정책에 대한 새 권한 | AWS Network Firewall 정책에 대한 중앙 집중식 로깅을 활성화하는 새 권한이 추가되었습니다. 또한가 보안 그룹 정책을 위해 리소스를 AWS Firewall Manager 쿼리하는 방식에 영향을 미치는 Config 서비스에 대한 변경 사항을 지원하기 위해 읽기 전용 Amazon EC2 권한이 추가되었습니다. | 2021-09-29 |
| `FMSServiceRolePolicy` - AWS WAF 리소스의 ARN 형식 | AWS WAF 리소스용 ARN 형식을 표준화하도록 `FMSServiceRolePolicy`이(가) 업데이트되었습니다. 업데이트된 ARN 형식은 `arn:aws:waf:*:*:*` 및 `arn:aws:waf-regional:*:*:*`입니다. | 2021-08-12 |
| `FMSServiceRolePolicy` — 중국 내 추가 리전 | AWS Firewall Manager 는 중국의 BJS 및 ZHY 리전에 `FMSServiceRolePolicy` 대해를 활성화했습니다. | 2021-08-12 |
| `FMSServiceRolePolicy` - 기존 정책에 대한 업데이트 | 가 Amazon Route 53 Resolver DNS 방화벽을 관리할 수 있는 새 권한을 추가 AWS Firewall Manager 했습니다. 이 변경을 통해 Firewall Manager는 Amazon Route 53 Resolver DNS 방화벽 연결을 구성할 수 있습니다. 이를 통해 AWS Organizations에서 Firewall Manager를 사용하여 조직 전체의 VPC에 대한 DNS 방화벽 보호를 제공할 수 있습니다. | 2021-03-17 |
| Firewall Manager가 변경 사항 추적을 시작함 | Firewall Manager가 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다. | 2021-03-02 |