**Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF**

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Informationen finden Sie unter [Arbeiten mit der Konsole](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# AWS Firewall Manager Administratoren verwenden
<a name="fms-administrators"></a>

Auf dieser Seite wird erklärt, was Firewall Manager Manager-Administratoren sind, und es werden verwandte Begriffe definiert.

Damit können AWS Firewall Manager Sie einen oder mehrere Administratoren haben, die die Firewall-Ressourcen Ihres Unternehmens verwalten können. Wenn Sie mehrere Firewall Manager Manager-Administratoren in Ihrer Organisation verwenden möchten, können Sie für jeden Administrator Bedingungen für den administrativen Geltungsbereich festlegen, um die Ressourcen zu definieren, die er verwalten kann. Dies gibt Ihnen die Flexibilität, innerhalb Ihrer Organisation unterschiedliche Administratorrollen zu haben, und hilft Ihnen, das Prinzip des geringsten Zugriffs beizubehalten. Sie können beispielsweise festlegen, dass ein Administrator eine Reihe von Organisationseinheiten (OUs) für Ihre Organisation verwaltet, während Sie gleichzeitig einen anderen Administrator mit der Verwaltung nur bestimmter Firewall Manager Manager-Richtlinientypen beauftragen. Weitere Informationen zu Organizations und Verwaltungskonten finden Sie unter [AWS Konten in Ihrer Organisation verwalten](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts.html).

Die maximale Anzahl von Administratoren, die Sie pro Organisation haben können, finden Sie unter [AWS Firewall Manager Kontingente](fms-limits.md)

**Erste Schritte mit Firewall Manager Manager-Administratoren**  
Bevor Sie mit der Verwendung von Firewall Manager Manager-Administratoren beginnen, müssen Sie die unter aufgeführten Voraussetzungen erfüllen[AWS Firewall Manager Voraussetzungen](fms-prereq.md). In den Voraussetzungen integrieren Sie ein AWS Organizations Unternehmen in Firewall Manager und erstellen ein Standard-Administratorkonto für Firewall Manager. Ein Standard-Administratorkonto ist in der Lage, Firewalls von Drittanbietern zu verwalten, und verfügt über den vollen administrativen Bereich.

**Administrativer Geltungsbereich**  
Der *administrative Bereich* definiert die Ressourcen, die der Firewall Manager Manager-Administrator verwalten kann. Nachdem ein AWS Organizations Verwaltungskonto eine Organisation in Firewall Manager integriert hat, können mit dem Verwaltungskonto weitere Firewall Manager Manager-Administratoren mit unterschiedlichen Verwaltungsbereichen erstellt werden. Ein AWS Organizations Verwaltungskonto kann dem Administrator entweder **vollen** oder **eingeschränkten** Administratorbereich gewähren. Der vollständige Gültigkeitsbereich gewährt dem Administrator vollen Zugriff auf alle oben genannten Ressourcentypen. Eingeschränkter Geltungsbereich bezieht sich auf die Gewährung von Administratorberechtigungen nur für eine Teilmenge der vorherigen Ressourcen. Es wird empfohlen, Administratoren nur die Berechtigungen zu gewähren, die sie zur Erfüllung der Aufgaben ihrer Rolle benötigen. Sie können eine beliebige Kombination dieser Bedingungen für den administrativen Geltungsbereich auf einen Administrator anwenden:
+ Konten oder OUs in Ihrer Organisation, auf die der Administrator Richtlinien anwenden kann.
+ Regionen, in denen der Administrator Aktionen ausführen kann.
+ Firewall Manager Manager-Richtlinientypen, die der Administrator verwalten kann.

**Administratorrollen**  
In Firewall Manager gibt es zwei Arten von Administratorrollen: einen Standardadministrator und Firewall Manager Manager-Administratoren.
+ Standardadministrator — Das Verwaltungskonto der Organisation erstellt ein Firewall *Manager-Standardadministratorkonto*, wenn sie ihre Organisation bei Firewall Manager einbinden und gleichzeitig den Vorgang abschließen[AWS Firewall Manager Voraussetzungen](fms-prereq.md). Der Standardadministrator kann Firewalls von Drittanbietern verwalten und verfügt über den vollen administrativen Bereich, befindet sich aber ansonsten auf derselben Peer-Ebene wie andere Administratoren, falls Sie sich für mehrere Administratoren entscheiden.
+ Firewall Manager Manager-Administratoren — Ein Firewall Manager Manager-Administrator kann die Ressourcen verwalten, die ihm das AWS Organizations Verwaltungskonto in seiner Konfiguration mit administrativem Geltungsbereich zuweist. Die maximale Anzahl von Administratoren, die Sie pro Organisation haben können, finden Sie unter. [AWS Firewall Manager Kontingente](fms-limits.md) Bei der Erstellung eines Firewall Manager-Administratorkontos prüft der Dienst, ob es sich bei dem Konto bereits AWS Organizations um einen delegierten Administrator für Firewall Manager innerhalb der Organisation handelt. Wenn nicht, ruft Firewall Manager Organizations auf, um das Konto als delegierten Administrator für Firewall Manager einzurichten. Informationen zu delegierten Administratoren von Organizations finden Sie unter [AWS Organizations Terminologie und Konzepte](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html) im *AWS Organizations Benutzerhandbuch*.

**Bestehende Administratoren**  
Wenn Sie bereits ein Firewall Manager Manager-Kunde sind und bereits einen Administrator eingerichtet haben, dann ist dieser bestehende Administrator der Firewall Manager Manager-Standardadministrator. Es sollte keine Auswirkungen auf Ihren bestehenden Ablauf geben. Wenn Sie weitere Administratoren hinzufügen möchten, können Sie dies tun, indem Sie die Verfahren in diesem Kapitel befolgen.

# Ein Firewall Manager Manager-Administratorkonto erstellen
<a name="fms-creating-administrators"></a>

Das folgende Verfahren beschreibt, wie Sie mit der Firewall Manager Manager-Konsole ein Firewall Manager Manager-Administratorkonto erstellen.

**Anmerkung**  
Nur das Verwaltungskonto einer Organisation kann Firewall Manager-Administratorkonten erstellen.

**So erstellen Sie ein Firewall Manager Manager-Administratorkonto**

1. Melden Sie sich AWS-Managementkonsole mit einem vorhandenen AWS Organizations Verwaltungskonto beim Firewall Manager an. 

1. Öffnen Sie die Firewall Manager-Konsole unter [https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). 

1. Wählen Sie im Navigationsbereich **Settings** (Einstellungen).

1. Wählen Sie **Administratorkonto erstellen**.

1. Geben Sie im Bereich **Details** als **AWS Konto-ID** die AWS ID eines Mitgliedskontos ein, das Sie als Firewall Manager Manager-Administrator hinzufügen möchten.

1. Wählen Sie für **den administrativen Bereich** eine der folgenden Optionen aus:
   + **Vollständig** — Dies gibt dem Administrator die Möglichkeit, Richtlinien auf alle Konten und Organisationseinheiten (OUs) innerhalb der Organisation anzuwenden, Maßnahmen in allen Regionen zu ergreifen und alle Firewall Manager Manager-Richtlinientypen anzuwenden, mit Ausnahme von Firewalls von Drittanbietern. Nur der Standardadministrator kann Firewalls von Drittanbietern erstellen und verwalten. Seien Sie vorsichtig, wenn Sie dem Administrator diese Berechtigungsebene gewähren. Im Sinne der geringsten Rechte empfehlen wir, dem Administrator nur die Berechtigungen zu gewähren, die er zur Erfüllung der Aufgaben seiner Rolle benötigt.
   + **Eingeschränkt** — Wenn Sie einen **eingeschränkten** Bereich anwenden, **konfigurieren Sie unter Administratorbereich** konfigurieren die Konten und Organisationseinheiten, Regionen und Richtlinientypen, die das Konto verwalten kann.

     Wählen Sie für **Konten und Organisationseinheiten** die Optionen wie folgt aus:
     + Wenn Sie Richtlinien auf alle Konten oder Organisationseinheiten in Ihrer Organisation anwenden möchten, wählen Sie **Alle Konten meiner AWS Organisation einbeziehen** aus. 
     + Wenn Sie Richtlinien nur auf bestimmte Konten oder Konten anwenden möchten, die sich in bestimmten AWS Organizations Organisationseinheiten befinden (OUs), wählen Sie **Nur die angegebenen Konten und Organisationseinheiten einbeziehen** aus und fügen Sie dann die Konten hinzuOUs , die Sie einbeziehen möchten. Die Angabe einer Organisationseinheit entspricht der Angabe aller Konten in der Organisationseinheit und aller ihrer untergeordneten Einheiten OUs, einschließlich aller untergeordneten Konten OUs und Konten, die zu einem späteren Zeitpunkt hinzugefügt werden. 
     + Wenn Sie Richtlinien für alle Konten oder Organisationseinheiten außer einer bestimmten Gruppe von Konten oder AWS Organizations Organisationseinheiten (OUs) anwenden möchten, wählen Sie **Die angegebenen Konten und Organisationseinheiten ausschließen und alle anderen einbeziehen** und fügen Sie dann die Konten hinzu OUs , die Sie ausschließen möchten. Die Angabe einer Organisationseinheit entspricht der Angabe aller Konten in der Organisationseinheit und aller ihrer untergeordneten Einheiten OUs, einschließlich aller untergeordneten Konten OUs und Konten, die zu einem späteren Zeitpunkt hinzugefügt werden. 

     Wählen Sie für **Regionen** die Optionen wie folgt aus:
     + Wenn Sie dem Administrator erlauben möchten, Aktionen in allen verfügbaren Regionen durchzuführen, wählen Sie **Alle Regionen einbeziehen** aus. 
     + Wenn Sie möchten, dass der Administrator Aktionen nur in bestimmten Regionen ausführt, wählen Sie **Nur die angegebenen Regionen einbeziehen** aus und geben Sie dann die Regionen an, die Sie einbeziehen möchten. 
**Anmerkung**  
Um eine Region einzubeziehen, die standardmäßig deaktiviert ist, müssen Sie die Region sowohl für das AWS Organizations Organisationsverwaltungskonto als auch für das Standard-Verwaltungskonto aktivieren. Informationen zum Aktivieren von Regionen für ein Konto finden Sie unter [Aktivieren einer Region](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html#rande-manage-enable) in der *Allgemeine Amazon Web Services-Referenz*.

     Wählen Sie für **Richtlinientypen** die folgenden Optionen aus:.
     + Wenn Sie dem Administrator die Verwaltung aller Richtlinientypen ermöglichen möchten, wählen Sie Alle **Richtlinientypen einbeziehen** aus. 
     + Wenn Sie möchten, dass der Administrator nur bestimmte Richtlinientypen verwaltet, wählen Sie **Nur die angegebenen Richtlinientypen einbeziehen** aus und geben Sie dann die Richtlinientypen an, die Sie einbeziehen möchten. 

1. Wählen Sie **Administratorkonto erstellen** aus, um das Administratorkonto zu erstellen. Nach der Erstellung ruft Firewall Manager an, AWS Organizations um festzustellen, ob der Administrator bereits ein delegierter Administrator für Ihr Unternehmen ist. Andernfalls weist Firewall Manager das Konto als delegierten Administrator zu. Informationen zu delegierten Administratoren in Organizations finden Sie unter [AWS Organizations Terminologie und Konzepten](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html) im *AWS Organizations Benutzerhandbuch*.

Wenn Sie den **eingeschränkten** administrativen Bereich verwenden, bewertet Firewall Manager automatisch alle neuen Ressourcen anhand Ihrer Einstellungen. Wenn Sie beispielsweise nur bestimmte Konten angeben, wendet Firewall Manager die Richtlinie nicht auf neue Konten an. Ein weiteres Beispiel: Wenn Sie eine Organisationseinheit hinzufügen und der Organisationseinheit oder einem ihrer untergeordneten Konten hinzufügen OUs, nimmt Firewall Manager das Konto automatisch in den administrativen Bereich auf.

# Aktualisierung eines Firewall Manager Manager-Administratorkontos
<a name="fms-updating-administrators"></a>

Das folgende Verfahren beschreibt, wie Sie ein Firewall Manager Manager-Administratorkonto mithilfe der Firewall Manager Manager-Konsole aktualisieren.

**Anmerkung**  
Um den Geltungsbereich eines Administrators so zu aktualisieren, dass er eine Region einschließt, die standardmäßig deaktiviert ist, müssen Sie die Region sowohl für das AWS Organizations Organisationsverwaltungskonto als auch für das Standard-Administratorkonto aktivieren. Informationen zur Aktivierung von Regionen für ein Konto finden Sie unter [Aktivieren einer Region](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html#rande-manage-enable) in der *Allgemeine Amazon Web Services-Referenz*.  
Nur das Verwaltungskonto einer Organisation kann Firewall Manager-Administratorkonten aktualisieren.

**Um ein Administratorkonto (Konsole) zu aktualisieren**

1. Melden Sie sich AWS-Managementkonsole mit einem vorhandenen AWS Organizations Verwaltungskonto beim Firewall Manager an. 

1. Öffnen Sie die Firewall Manager-Konsole unter [https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). 

1. Wählen Sie im Navigationsbereich **Settings** (Einstellungen).

1. Wählen Sie in der **Administratortabelle von Firewall Manager** das Konto aus, das Sie aktualisieren möchten.

1. Wählen Sie **Bearbeiten** aus, um die Details des Administratorkontos zu ändern. Sie können die **Konto-ID** nicht ändern.

1. Wählen Sie **Speichern**, um Ihre Änderungen zu speichern.

# Widerrufen eines Firewall Manager Manager-Administratorkontos
<a name="fms-deleting-administrators"></a>

Das folgende Verfahren beschreibt, wie Sie ein Firewall Manager Manager-Administratorkonto widerrufen. Wenn Sie der Standardadministrator sind, müssen zunächst alle Firewall Manager Manager-Administratorkonten in Ihrer Organisation ihre eigenen Konten sperren, bevor Sie Ihr Konto sperren können. 

**Anmerkung**  
Nur ein einzelner Firewall Manager Manager-Administrator kann sein eigenes Administratorkonto widerrufen.

**Um ein Administratorkonto zu widerrufen (Konsole)**

1. Melden Sie sich AWS-Managementkonsole mit Ihrem Firewall Manager Manager-Administratorkonto an und öffnen Sie dann die Firewall Manager Manager-Konsole unter[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Weitere Informationen zum Einrichten eines Firewall Manager-Administratorkontos finden Sie unter [AWS Firewall Manager Voraussetzungen](fms-prereq.md).

1. Wählen Sie im Navigationsbereich **Settings** (Einstellungen).

1. Wählen Sie im Bereich **Administratorkonto** die Option **Administratorkonto widerrufen** aus, um Ihr Konto zu widerrufen.
**Wichtig**  
Wenn Sie einem Administratorkonto Administratorrechte entziehen, werden alle von diesem Konto erstellten Firewall Manager Manager-Richtlinien gelöscht.

# Ändern des standardmäßigen Firewall Manager Manager-Administratorkontos
<a name="fms-change-administrator"></a>

Das folgende Verfahren beschreibt, wie Sie das standardmäßige Firewall Manager Manager-Administratorkonto ändern. 

Sie können nur ein Konto in einer Organisation als Standard-Firewall Manager-Administratorkonto festlegen. Das Standard-Administratorkonto folgt dem Prinzip: zuerst rein, zuletzt raus. Um ein anderes Standard-Administratorkonto festzulegen, muss jedes einzelne Administratorkonto zunächst sein eigenes Konto sperren. Anschließend kann der bestehende Standardadministrator sein eigenes Konto sperren, wodurch die Organisation auch aus Firewall Manager ausgegliedert wird. Wenn ein Administrator sein Konto sperrt, werden alle von diesem Konto erstellten Firewall Manager Manager-Richtlinien gelöscht. Um ein neues Standard-Administratorkonto festzulegen, müssen Sie sich anschließend mit dem AWS Organizations Verwaltungskonto bei Firewall Manager anmelden, um ein neues Administratorkonto festzulegen. Gehen Sie wie folgt vor, um das Standard-Administratorkonto für eine Organisation zu ändern.

**Um das Standard-Administratorkonto zu ändern**

1. Melden Sie sich AWS-Managementkonsole mit einem vorhandenen AWS Organizations Verwaltungskonto beim Firewall Manager an. 

1. Öffnen Sie die Firewall Manager-Konsole unter [https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). 

1. Wählen Sie im Navigationsbereich **Settings** (Einstellungen).

1. Geben Sie die ID des Kontos ein, das Sie als Firewall Manager Manager-Administrator verwenden möchten. 
**Anmerkung**  
Dieses Konto ist berechtigt, Firewall Manager Manager-Richtlinien für alle Konten in Ihrer Organisation zu erstellen und zu verwalten.

1. Wählen Sie **Administratorkonto erstellen** aus.

1. Geben Sie die AWS ID des Kontos ein, das Sie als Firewall Manager Manager-Administrator verwenden möchten. 
**Anmerkung**  
Diesem Konto wird der volle Administratorbereich zugewiesen. Vollständiger administrativer Geltungsbereich bedeutet, dass dieses Konto Richtlinien auf alle Konten und Organisationseinheiten (OUs) innerhalb der Organisation anwenden, Maßnahmen in allen Regionen ergreifen und alle Firewall Manager Manager-Richtlinientypen verwalten kann.

1. Wählen Sie **Administratorkonto erstellen**, um das Standard-Administratorkonto zu erstellen.

# Änderungen an einem Firewall Manager Manager-Administratorkonto disqualifizieren
<a name="disqualified-admin-account"></a>

Einige Änderungen an einem Administratorkonto können dazu führen, dass es kein Administratorkonto mehr bleibt. 

In diesem Abschnitt werden die Änderungen beschrieben, die ein Administratorkonto disqualifizieren können, AWS und wie Firewall Manager mit diesen Änderungen umgeht. 

## Das Konto wurde aus der Organisation entfernt in AWS Organizations
<a name="admin-account-not-in-org"></a>

Wenn das AWS Firewall Manager Administratorkonto aus der Organisation entfernt wird AWS Organizations, kann es keine Richtlinien mehr für die Organisation verwalten. Firewall Manager führt eine der folgenden Aktionen aus: 
+ **Konto ohne Richtlinien** — Wenn das Firewall Manager-Administratorkonto keine Firewall Manager Manager-Richtlinien hat, sperrt Firewall Manager das Administratorkonto. 
+ **Konto mit Firewall Manager-Richtlinien** — Wenn das Firewall Manager Manager-Administratorkonto über Firewall Manager Manager-Richtlinien verfügt, sendet Ihnen Firewall Manager eine E-Mail, um Sie über die Situation zu informieren und Ihnen Optionen vorzuschlagen, die Sie mit Hilfe Ihres AWS Kundenbetreuers wählen können. 

## Konto geschlossen
<a name="closed-admin-account"></a>

Wenn Sie das Konto schließen, das Sie für den AWS Firewall Manager Administrator verwenden, AWS und Firewall Manager die Schließung wie folgt handhabt: 
+ AWS widerruft den Administratorzugriff des Kontos über Firewall Manager und Firewall Manager deaktiviert alle Richtlinien, die vom Administratorkonto verwaltet wurden. Die Schutzmaßnahmen, die durch diese Richtlinien bereitgestellt wurden, wurden unternehmensweit aufgehoben. 
+ AWS bewahrt die Firewall Manager Manager-Richtliniendaten für das Konto für einen Zeitraum von 90 Tagen ab dem Datum des Inkrafttretens der Schließung des Administratorkontos auf. Während dieses Zeitraums von 90 Tagen können Sie das geschlossene Konto erneut öffnen. 
  + Wenn Sie das geschlossene Konto innerhalb von 90 Tagen erneut öffnen, AWS weist es dem Konto erneut als Firewall Manager Manager-Administrator zu und stellt die Firewall Manager Manager-Richtliniendaten für das Konto wieder her. 
  + Andernfalls werden am Ende des 90-Tage-Zeitraums alle Firewall Manager Manager-Richtliniendaten für das Konto AWS dauerhaft gelöscht.