Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Firewall Manager und AWS Organizations

AWS Firewall Manager ist ein Sicherheitsmanagement-Service, mit dem Sie Firewallregeln und andere Schutzmaßnahmen für alle Anwendungen in Ihrem Unternehmen zentral konfigurieren AWS-Konten und verwalten können. Mit Firewall Manager können Sie AWS WAF Regeln einführen, AWS Shield Advanced Schutzmaßnahmen erstellen, Amazon Virtual Private Cloud (AmazonVPC) -Sicherheitsgruppen konfigurieren und prüfen und AWS Network Firewall s bereitstellen. Mit Firewall Manager müssen Sie Ihren Schutz nur einmal einrichten. Diese werden dann automatisch auf alle Konten und Ressourcen in Ihrer Organisation angewendet. Dies gilt auch für neu hinzugefügte Ressourcen und Konten. Weitere Informationen AWS Firewall Manager dazu finden Sie im AWS Firewall Manager Entwicklerhandbuch.

Verwenden Sie die folgenden Informationen, um Ihnen bei der Integration AWS Firewall Manager mit zu helfen AWS Organizations.

Service-verknüpfte Rollen, die erstellt werden, wenn Sie die Integration aktivieren

Die folgende serviceverknüpfte Rolle wird automatisch im Verwaltungskonto Ihrer Organisation erstellt, wenn Sie den vertrauenswürdigen Zugriff aktivieren. Mit dieser Rolle kann Firewall Manager unterstützte Vorgänge innerhalb der Konten Ihrer Organisation in Ihrer Organisation ausführen.

Sie können diese Rolle nur löschen oder ändern, wenn Sie den vertrauenswürdigen Zugriff zwischen Firewall Manager und Organizations deaktivieren oder das Mitgliedskonto aus der Organisation entfernen.

Serviceprinzipale, die von den serviceverknüpften Rollen verwendet werden

Die serviceverknüpfte Rolle im vorherigen Abschnitt kann nur von den Serviceprinzipalen übernommen werden, die durch die für die Rolle definierten Vertrauensstellungen autorisiert sind. Die von Firewall Manager verwendeten serviceverknüpften Rollen gewähren Zugriff auf die folgenden Serviceprinzipale:

Aktivieren des vertrauenswürdigen Zugriffs mit Firewall Manager

Informationen zu den Berechtigungen, die zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Aktivieren des vertrauenswürdigen Zugriffs.

Sie können den vertrauenswürdigen Zugriff entweder über die AWS Firewall Manager Konsole oder die AWS Organizations Konsole aktivieren.

Sie müssen sich mit Ihrem AWS Organizations Verwaltungskonto anmelden und ein Konto innerhalb der Organisation als AWS Firewall Manager Administratorkonto konfigurieren. Weitere Informationen finden Sie unter Festlegen des AWS Firewall Manager -Administratorkontos im AWS Firewall Manager -Entwicklerhandbuch.

Sie können den vertrauenswürdigen Zugriff aktivieren, indem Sie entweder die AWS Organizations Konsole verwenden, einen AWS CLI Befehl ausführen oder einen API Vorgang in einem der Befehle aufrufen AWS SDKs.

AWS Management Console

So aktivieren Sie den vertrauenswürdigen Service-Zugriff über die Organizations-Konsole

1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich als IAM Benutzer anmelden, eine IAM Rolle übernehmen oder sich als Root-Benutzer (nicht empfohlen) im Verwaltungskonto der Organisation anmelden.

2. Wählen Sie im Navigationsbereich Services.

3. Wählen Sie AWS Firewall Managerin der Liste der Dienste aus.

4. Wählen Sie Vertrauenswürdigen Zugriff aktivieren.

5. Geben Sie im AWS Firewall Manager Dialogfeld Vertrauenswürdigen Zugriff aktivieren für zur Bestätigung den Text Enable ein, und wählen Sie dann Enable Trusted Access aus.

6. Wenn Sie nur der Administrator von sind AWS Organizations, teilen Sie dem Administrator mit, AWS Firewall Manager dass er diesen Dienst jetzt von der Servicekonsole AWS Organizations aus für die Arbeit mit diesem Dienst aktivieren kann.

AWS CLI, AWS API

Um den vertrauenswürdigen Dienstzugriff mithilfe der Organizations zu aktivierenCLI/SDK

Verwenden Sie die folgenden AWS CLI Befehle oder API Operationen, um den vertrauenswürdigen Dienstzugriff zu aktivieren:

• AWS CLI: enable-aws-service-access

  Führen Sie den folgenden Befehl aus, um ihn AWS Firewall Manager als vertrauenswürdigen Dienst bei Organizations zu aktivieren.

  $ aws organizations enable-aws-service-access \ 
      --service-principal fms.amazonaws.com

  Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.

• AWS API: E nableAWSService Access

Deaktivieren des vertrauenswürdigen Zugriffs mit Firewall Manager

Informationen zu den Berechtigungen zum Deaktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Deaktivieren des vertrauenswürdigen Zugriffs.

Sie können den vertrauenswürdigen Zugriff entweder mit den AWS Firewall Manager oder den AWS Organizations Tools deaktivieren.

So deaktivieren Sie den vertrauenswürdigen Zugriff über die Firewall-Manager-Konsole

Sie können das AWS Firewall Manager Administratorkonto ändern oder widerrufen, indem Sie den Anweisungen unter Ein anderes Konto als AWS Firewall Manager Administratorkonto festlegen im AWS Firewall Manager Entwicklerhandbuch folgen.

Wenn Sie das Administratorkonto widerrufen, müssen Sie sich beim AWS Organizations Verwaltungskonto anmelden und ein neues Administratorkonto für AWS Firewall Manager einrichten.

Sie können den vertrauenswürdigen Zugriff deaktivieren, indem Sie entweder die AWS Organizations Konsole verwenden, einen AWS CLI Organizations-Befehl ausführen oder einen API Organizations-Vorgang in einem der AWS SDKs.

AWS Management Console

So deaktivieren Sie den vertrauenswürdigen Service-Zugriff über die Organizations-Konsole

1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich als IAM Benutzer anmelden, eine IAM Rolle übernehmen oder sich als Root-Benutzer (nicht empfohlen) im Verwaltungskonto der Organisation anmelden.

2. Wählen Sie im Navigationsbereich Services.

3. Wählen Sie AWS Firewall Managerin der Liste der Dienste aus.

4. Wählen Sie Vertrauenswürdigen Zugriff deaktivieren.

5. Geben Sie im AWS Firewall Manager Dialogfeld Vertrauenswürdigen Zugriff deaktivieren zur Bestätigung den Text Deaktivieren ein, und wählen Sie dann Vertrauenswürdigen Zugriff deaktivieren aus.

6. Wenn Sie der Administrator von Only sind AWS Organizations, teilen Sie dem Administrator mit AWS Firewall Manager , dass er diesen Dienst jetzt AWS Organizations mithilfe der Servicekonsole oder der Tools deaktivieren kann.

AWS CLI, AWS API

Um den Zugriff auf vertrauenswürdige Dienste mithilfe der Organizations zu deaktivierenCLI/SDK

Sie können die folgenden AWS CLI Befehle oder API Operationen verwenden, um den Zugriff auf vertrauenswürdige Dienste zu deaktivieren:

• AWS CLI: disable-aws-service-access

  Führen Sie den folgenden Befehl aus, um ihn AWS Firewall Manager als vertrauenswürdigen Dienst bei Organizations zu deaktivieren.

  $ aws organizations disable-aws-service-access \
      --service-principal fms.amazonaws.com

  Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.

• AWS API: D isableAWSService Zugriff

Aktivieren eines delegierten Administratorkontos für Firewall Manager

Wenn Sie ein Mitgliedskonto als delegierten Administrator für die Organisation festlegen, können Benutzer und Rollen dieses Kontos administrative Aktionen für Firewall Manager ausführen, die andernfalls nur von Benutzern oder Rollen im Verwaltungskonto der Organisation ausgeführt werden können. Dies hilft Ihnen, die Verwaltung der Organisation von der Verwaltung des Firewall Manager zu trennen.

Anweisungen dazu, wie Sie ein Mitgliedskonto als Firewall Manager Manager-Administrator für die Organisation festlegen, finden Sie unter AWS Firewall Manager Administratorkonto einrichten im AWS Firewall Manager Entwicklerhandbuch.