Ein Firewall Manager Manager-Administratorkonto erstellen - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ein Firewall Manager Manager-Administratorkonto erstellen

Das folgende Verfahren beschreibt, wie Sie mit der Firewall Manager Manager-Konsole ein Firewall Manager Manager-Administratorkonto erstellen.

Anmerkung

Nur das Verwaltungskonto einer Organisation kann Firewall Manager-Administratorkonten erstellen.

So erstellen Sie ein Firewall Manager Manager-Administratorkonto

  1. Melden Sie sich AWS Management Console mit einem vorhandenen AWS Organizations Verwaltungskonto beim Firewall Manager an.

  2. Öffnen Sie die Firewall Manager-Konsole unter https://console.aws.amazon.com/wafv2/fmsv2.

  3. Wählen Sie im Navigationsbereich Settings (Einstellungen).

  4. Wählen Sie Administratorkonto erstellen.

  5. Geben Sie im Bereich Details als AWS Konto-ID die AWS ID eines Mitgliedskontos ein, das Sie als Firewall Manager Manager-Administrator hinzufügen möchten.

  6. Wählen Sie für den administrativen Bereich eine der folgenden Optionen aus:

    • Vollständig — Dies gibt dem Administrator die Möglichkeit, Richtlinien auf alle Konten und Organisationseinheiten (OUs) innerhalb der Organisation anzuwenden, Maßnahmen in allen Regionen zu ergreifen und alle Firewall Manager Manager-Richtlinientypen anzuwenden, mit Ausnahme von Firewalls von Drittanbietern. Nur der Standardadministrator kann Firewalls von Drittanbietern erstellen und verwalten. Seien Sie vorsichtig, wenn Sie dem Administrator diese Berechtigungsebene gewähren. Im Sinne der geringsten Rechte empfehlen wir, dem Administrator nur die Berechtigungen zu gewähren, die er zur Erfüllung der Aufgaben seiner Rolle benötigt.

    • Eingeschränkt — Wenn Sie einen eingeschränkten Bereich anwenden, konfigurieren Sie unter Administratorbereich konfigurieren die Konten und Organisationseinheiten, Regionen und Richtlinientypen, die das Konto verwalten kann.

      Wählen Sie für Konten und Organisationseinheiten die Optionen wie folgt aus:

      • Wenn Sie Richtlinien auf alle Konten oder Organisationseinheiten in Ihrer Organisation anwenden möchten, wählen Sie Alle Konten meiner AWS Organisation einbeziehen aus.

      • Wenn Sie Richtlinien nur auf bestimmte Konten oder Konten anwenden möchten, die sich in bestimmten AWS Organizations Organisationseinheiten befinden (OUs), wählen Sie Nur die angegebenen Konten und Organisationseinheiten einbeziehen aus und fügen Sie dann die Konten hinzuOUs, die Sie einbeziehen möchten. Die Angabe einer Organisationseinheit entspricht der Angabe aller Konten in der Organisationseinheit und aller ihrer untergeordneten EinheitenOUs, einschließlich aller untergeordneten Konten OUs und Konten, die zu einem späteren Zeitpunkt hinzugefügt werden.

      • Wenn Sie Richtlinien für alle Konten oder Organisationseinheiten außer einer bestimmten Gruppe von Konten oder AWS Organizations Organisationseinheiten (OUs) anwenden möchten, wählen Sie Die angegebenen Konten und Organisationseinheiten ausschließen und alle anderen einbeziehen und fügen Sie dann die Konten hinzuOUs, die Sie ausschließen möchten. Die Angabe einer Organisationseinheit entspricht der Angabe aller Konten in der Organisationseinheit und aller ihrer untergeordneten EinheitenOUs, einschließlich aller untergeordneten Konten OUs und Konten, die zu einem späteren Zeitpunkt hinzugefügt werden.

      Wählen Sie für Regionen die Optionen wie folgt aus:

      • Wenn Sie dem Administrator erlauben möchten, Aktionen in allen verfügbaren Regionen durchzuführen, wählen Sie Alle Regionen einbeziehen aus.

      • Wenn Sie möchten, dass der Administrator Aktionen nur in bestimmten Regionen ausführt, wählen Sie Nur die angegebenen Regionen einbeziehen aus und geben Sie dann die Regionen an, die Sie einbeziehen möchten.

        Anmerkung

        Um eine Region einzubeziehen, die standardmäßig deaktiviert ist, müssen Sie die Region sowohl für das AWS Organizations Organisationsverwaltungskonto als auch für das Standard-Verwaltungskonto aktivieren. Informationen zum Aktivieren von Regionen für ein Konto finden Sie unter Aktivieren einer Region in der Allgemeine Amazon Web Services-Referenz.

      Wählen Sie für Richtlinientypen die folgenden Optionen aus:.

      • Wenn Sie dem Administrator die Verwaltung aller Richtlinientypen ermöglichen möchten, wählen Sie Alle Richtlinientypen einbeziehen aus.

      • Wenn Sie möchten, dass der Administrator nur bestimmte Richtlinientypen verwaltet, wählen Sie Nur die angegebenen Richtlinientypen einbeziehen aus und geben Sie dann die Richtlinientypen an, die Sie einbeziehen möchten.

  7. Wählen Sie Administratorkonto erstellen aus, um das Administratorkonto zu erstellen. Nach der Erstellung ruft Firewall Manager an, AWS Organizations um festzustellen, ob der Administrator bereits ein delegierter Administrator für Ihr Unternehmen ist. Andernfalls weist Firewall Manager das Konto als delegierten Administrator zu. Informationen zu delegierten Administratoren in Organizations finden Sie unter AWS Organizations Terminologie und Konzepten im AWS Organizations Benutzerhandbuch.

Wenn Sie den eingeschränkten administrativen Bereich verwenden, bewertet Firewall Manager automatisch alle neuen Ressourcen anhand Ihrer Einstellungen. Wenn Sie beispielsweise nur bestimmte Konten angeben, wendet Firewall Manager die Richtlinie nicht auf neue Konten an. Ein weiteres Beispiel: Wenn Sie eine Organisationseinheit hinzufügen und der Organisationseinheit oder einem ihrer untergeordneten Konten hinzufügenOUs, nimmt Firewall Manager das Konto automatisch in den administrativen Bereich auf.