Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de administradores de AWS Firewall Manager
En esta página se explica qué son los administradores de Firewall Manager y se definen términos relacionados.
Con AWS Firewall Manager puede tener uno o varios administradores que puedan administrar los recursos de firewall de su organización. Si desea utilizar varios administradores de Firewall Manager en su organización, puede aplicar condiciones de ámbito administrativo a cada administrador para definir los recursos que pueden administrar. Esto le da la flexibilidad de tener diferentes funciones de administrador en su organización y le ayuda a mantener el principio de acceso con privilegio mínimo. Por ejemplo, puede hacer que un administrador administre un conjunto de unidades organizativas (UO) para su organización y delegar a otro administrador la tarea de administrar solo tipos de políticas específicos de Firewall Manager. Para obtener más información sobre las organizaciones y las cuentas de administración, consulte Administración de las cuentas de AWS de su organización.
Para ver el número máximo de administradores que puede tener por organización, consulte AWS Firewall Manager cuotas.
Introducción al uso de administradores de Firewall Manager
Antes de comenzar a usar administradores de Firewall Manager, debe completar los requisitos previos que se enumeran en Requisitos previos de AWS Firewall Manager. Según los requisitos previos, incorporará una organización de AWS Organizations a Firewall Manager y creará una cuenta de administrador predeterminada para Firewall Manager. Una cuenta de administrador predeterminada tiene la capacidad de administrar firewalls de terceros y tiene un ámbito administrativo completo.
Ámbito administrativo
El ámbito administrativo define los recursos que el administrador de Firewall Manager puede administrar. Después de que una cuenta de administración de AWS Organizations incorpore una organización a Firewall Manager, la cuenta de administración puede crear administradores de Firewall Manager adicionales con diferentes ámbitos administrativos. Una cuenta de administración de AWS Organizations puede conceder al administrador un ámbito administrativo completo o restringido. El ámbito completo proporciona al administrador acceso total a todos los tipos de recursos anteriores. El ámbito restringido se refiere a la concesión de permisos administrativos únicamente a un subconjunto de los recursos anteriores. Se recomienda conceder únicamente a los administradores los permisos que necesitan para realizar las tareas propias de su función. Puede aplicar cualquier combinación de estas condiciones de ámbito administrativo a un administrador:
Cuentas o unidades organizativas de su organización a las que el administrador puede aplicar políticas.
Regiones en las que el administrador puede realizar acciones.
Tipos de políticas de Firewall Manager que el administrador puede administrar.
Funciones de administrador
Hay dos tipos de funciones de administrador en Firewall Manager: administrador predeterminado y administradores de Firewall Manager.
Administrador predeterminado: la cuenta de administración de la organización crea una cuenta de administrador predeterminado de Firewall Manager al incorporar su organización a Firewall Manager mientras completa la Requisitos previos de AWS Firewall Manager. El administrador predeterminado puede administrar firewalls de terceros y tiene un ámbito administrativo completo, pero, por lo demás, está al mismo nivel que los demás administradores, en caso de que decida tener varios.
Administradores de Firewall Manager: un administrador de Firewall Manager puede administrar los recursos que la cuenta de administración de AWS Organizations le designa en la configuración de su ámbito administrativo. Para ver el número máximo de administradores que puede tener por organización, consulte AWS Firewall Manager cuotas. Al crear una cuenta de administrador de Firewall Manager, el servicio comprueba con AWS Organizations si la cuenta ya es un administrador delegado de Firewall Manager dentro de la organización. Si no es así, Firewall Manager llama a Organizations para configurar la cuenta como administrador delegado de Firewall Manager. Para obtener información sobre los administradores delegados de Organizations, consulte Terminología y conceptos de AWS Organizations en la Guía del usuario de AWS Organizations.
Administradores existentes
Si ya es cliente de Firewall Manager y ya ha establecido un administrador, este administrador existente será el administrador predeterminado de Firewall Manager. Su flujo actual no debería verse afectado. Si desea agregar más administradores, puede hacerlo siguiendo los procedimientos de este capítulo.
