Cambio de la cuenta de administrador predeterminada de Firewall Manager - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Cambio de la cuenta de administrador predeterminada de Firewall Manager

En el siguiente procedimiento se describe cómo cambiar una cuenta de administrador predeterminada de Firewall Manager.

Solo puede designar una cuenta en una organización como cuenta de administrador predeterminada de Firewall Manager. La cuenta de administrador predeterminada sigue el principio de “primero en entrar, último en salir”. Para designar una cuenta de administrador predeterminada diferente, cada cuenta de administrador individual debe revocar su propia cuenta en primer lugar. A continuación, el administrador predeterminado existente puede revocar su propia cuenta, lo que también excluirá a la organización de Firewall Manager. Cuando un administrador revoque su cuenta, se eliminarán todas las políticas de Firewall Manager creadas mediante dicha cuenta. Para designar una nueva cuenta de administrador predeterminada, debe iniciar sesión en Firewall Manager con la cuenta de administración de AWS Organizations para designar una nueva cuenta de administrador. Para cambiar la cuenta de administrador predeterminada de una organización, realice el siguiente procedimiento.

Cómo cambiar la cuenta de administrador predeterminada
  1. Inicie sesión en la AWS Management Console de Firewall Manager con una cuenta de administración existente de AWS Organizations.

  2. Abra la consola de Firewall Manager en https://console.aws.amazon.com/wafv2/fmsv2.

  3. En el panel de navegación, seleccione Configuración.

  4. Escriba el ID de la cuenta que ha elegido usar como administrador de Firewall Manager.

    nota

    A la cuenta se le concede permiso para crear y administrar políticas de Firewall Manager en todas las cuentas dentro de la organización.

  5. Seleccione Crear cuenta de administrador.

  6. Escriba el ID de AWS de la cuenta que ha elegido usar como administrador de Firewall Manager.

    nota

    A esta cuenta se le otorga un ámbito administrativo completo. El ámbito administrativo completo significa que esta cuenta puede aplicar políticas a todas las cuentas y unidades organizativas (UO) de la organización, tomar medidas en todas las regiones y administrar todos los tipos de políticas de Firewall Manager.

  7. Seleccione Crear cuenta de administrador para crear la cuenta de administrador predeterminada.