Création d'un compte administrateur de Firewall Manager - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un compte administrateur de Firewall Manager

La procédure suivante décrit comment créer un compte administrateur de Firewall Manager à l'aide de la console Firewall Manager.

Note

Seul le compte de gestion d'une entreprise peut créer des comptes d'administrateur de Firewall Manager.

Pour créer un compte administrateur de Firewall Manager

  1. Connectez-vous au Firewall Manager à l' AWS Management Console aide d'un compte AWS Organizations de gestion existant.

  2. Ouvrez la console Firewall Manager à l'adresse https://console.aws.amazon.com/wafv2/fmsv2.

  3. Dans le panneau de navigation, sélectionnez Settings (Paramètres).

  4. Choisissez Créer un compte administrateur.

  5. Dans le volet Détails, pour ID de AWS compte, saisissez l' AWS ID du compte membre que vous souhaitez ajouter en tant qu'administrateur de Firewall Manager.

  6. Pour le champ d'application administratif, choisissez l'une des options suivantes :

    • Complet — Cela permet à l'administrateur d'appliquer des politiques à tous les comptes et unités organisationnelles (OUs) de l'organisation, de prendre des mesures dans toutes les régions et d'appliquer tous les types de politiques de Firewall Manager, à l'exception des pare-feux tiers. Seul l'administrateur par défaut peut créer et gérer des pare-feux tiers. Soyez prudent si vous accordez ce niveau d'autorisations à l'administrateur. Dans l'esprit du moindre privilège, nous recommandons de n'accorder à l'administrateur que les autorisations dont il a besoin pour accomplir les tâches liées à son rôle.

    • Restreint : si vous appliquez une étendue restreinte, dans Configurer l'étendue administrative, configurez les comptes et les unités organisationnelles, les régions et les types de politiques que le compte peut gérer.

      Pour les comptes et les unités organisationnelles, choisissez les options suivantes :

      • Si vous souhaitez appliquer des politiques à tous les comptes ou unités organisationnelles de votre organisation, choisissez Inclure tous les comptes dans mon AWS organisation.

      • Si vous souhaitez appliquer des politiques uniquement à des comptes spécifiques ou à des comptes appartenant à des unités AWS Organizations organisationnelles spécifiques (OUs), choisissez Inclure uniquement les comptes et unités organisationnelles spécifiés, puis ajoutez les comptes et OUs ceux que vous souhaitez inclure. Spécifier une UO revient à spécifier tous les comptes de l'UO et de tous ses enfantsOUs, y compris les enfants OUs et les comptes ajoutés ultérieurement.

      • Si vous souhaitez appliquer des politiques à tous les comptes ou unités AWS Organizations organisationnelles, à l'exception d'un ensemble spécifique (OUs), choisissez Exclure les comptes et unités organisationnelles spécifiés et incluez tous les autres, puis ajoutez les comptes et ceux OUs que vous souhaitez exclure. Spécifier une UO revient à spécifier tous les comptes de l'UO et de tous ses enfantsOUs, y compris les enfants OUs et les comptes ajoutés ultérieurement.

      Pour les régions, choisissez les options suivantes :

      • Si vous souhaitez autoriser l'administrateur à effectuer des actions dans toutes les régions disponibles, choisissez Inclure toutes les régions.

      • Si vous souhaitez que l'administrateur n'effectue des actions que dans des régions spécifiques, choisissez Inclure uniquement les régions spécifiées, puis spécifiez les régions que vous souhaitez inclure.

        Note

        Pour inclure une région désactivée par défaut, vous devez activer la région à la fois pour le compte de gestion de l' AWS Organizations organisation et pour le compte d'administration par défaut. Pour plus d'informations sur l'activation des régions pour un compte, voir Activer une région dans le Référence générale d'Amazon Web Services.

      Pour les types de politiques, choisissez les options suivantes :.

      • Si vous souhaitez autoriser l'administrateur à gérer tous les types de politiques, choisissez Inclure tous les types de politiques.

      • Si vous souhaitez que l'administrateur ne gère que des types de politiques spécifiques, choisissez Inclure uniquement les types de stratégie spécifiés, puis spécifiez les types de stratégie que vous souhaitez inclure.

  7. Choisissez Créer un compte administrateur pour créer le compte administrateur. Lors de la création, Firewall Manager appelle AWS Organizations pour savoir si l'administrateur est déjà un administrateur délégué de votre organisation. Dans le cas contraire, Firewall Manager désignera le compte comme administrateur délégué. Pour plus d'informations sur les administrateurs délégués dans Organizations, reportez-vous à AWS Organizations la terminologie et aux concepts du Guide de AWS Organizations l'utilisateur.

Si vous appliquez une portée administrative restreinte, Firewall Manager évalue automatiquement les nouvelles ressources par rapport à vos paramètres. Par exemple, si vous n'incluez que des comptes spécifiques, Firewall Manager n'applique cette politique à aucun nouveau compte. Autre exemple, si vous incluez une unité d'organisation, lorsque vous ajoutez un compte à l'unité d'organisation ou à l'un de ses enfantsOUs, Firewall Manager inclut automatiquement le compte dans le périmètre administratif.