Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Firewall Manager dan AWS Organizations
AWS Firewall Manager adalah layanan manajemen keamanan yang Anda gunakan untuk mengonfigurasi dan mengelola aturan firewall dan perlindungan lainnya secara terpusat di seluruh Akun AWS dan aplikasi di organisasi Anda. Menggunakan Firewall Manager, Anda dapat meluncurkan AWS WAF aturan, membuat AWS Shield Advanced perlindungan, mengonfigurasi, dan mengaudit grup keamanan Amazon Virtual Private Cloud (Amazon VPC), dan AWS Network Firewall menerapkan s. Gunakan Firewall Manager untuk mengatur proteksi Anda sekali saja dan menerapkannya secara otomatis di semua akun dan sumber daya dalam organisasi Anda, bahkan saat sumber daya dan akun baru ditambahkan. Untuk informasi selengkapnya AWS Firewall Manager, lihat Panduan AWS Firewall Manager Pengembang.
Gunakan informasi berikut untuk membantu Anda AWS Firewall Manager berintegrasi AWS Organizations.
Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi
Peran tertaut layanan berikut secara otomatis dibuat di akun pengelolaan organisasi Anda bila Anda mengaktifkan akses terpercaya. Peran ini memungkinkan Firewall Manager untuk melakukan operasi yang didukung dalam akun organisasi Anda di organisasi Anda.
Anda dapat menghapus atau mengubah peran ini hanya jika Anda menonaktifkan akses terpercaya antara Firewall Manager dan Organizations, atau jika Anda menghapus akun anggota dari organisasi.
-
AWSServiceRoleForFMS
Prinsipal layanan yang digunakan oleh peran tertaut layanan
Peran tertaut layanan di bagian sebelumnya dapat diambil hanya oleh prinsipal layanan yang diotorisasi oleh hubungan kepercayaan yang ditetapkan untuk peran tersebut. Peran tertaut layanan yang digunakan oleh Firewall Manager memberikan akses ke prinsipal layanan berikut:
-
fms.amazonaws.com
Mengaktifkan akses terpercaya dengan Firewall Manager
Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.
Anda dapat mengaktifkan akses tepercaya menggunakan AWS Firewall Manager konsol atau AWS Organizations konsol.
penting
Kami sangat menyarankan bahwa bila memungkinkan, Anda menggunakan AWS Firewall Manager konsol atau alat untuk mengaktifkan integrasi dengan Organizations. Ini memungkinkan AWS Firewall Manager melakukan konfigurasi apa pun yang diperlukan, seperti membuat sumber daya yang dibutuhkan oleh layanan. Lanjutkan dengan langkah-langkah ini hanya jika Anda tidak dapat mengaktifkan integrasi menggunakan alat yang disediakan oleh AWS Firewall Manager. Untuk informasi lebih lanjut, lihat catatan ini.
Jika Anda mengaktifkan akses tepercaya dengan menggunakan AWS Firewall Manager konsol atau alat, maka Anda tidak perlu menyelesaikan langkah-langkah ini.
Anda harus masuk dengan akun AWS Organizations manajemen Anda dan mengonfigurasi akun dalam organisasi sebagai akun AWS Firewall Manager administrator. Untuk informasi selengkapnya, lihat, Mengatur Akun Administrator AWS Firewall Manager di Panduan Developer AWS Firewall Manager .
Anda dapat mengaktifkan akses tepercaya dengan menggunakan AWS Organizations konsol, dengan menjalankan AWS CLI perintah, atau dengan memanggil operasi API di salah satu AWS SDK.
Menonaktifkan akses terpercaya dengan Firewall Manager
Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat Izin yang diperlukan untuk menonaktifkan akses terpercaya.
Anda dapat menonaktifkan akses tepercaya menggunakan AWS Organizations alat AWS Firewall Manager atau alat.
penting
Kami sangat menyarankan bahwa bila memungkinkan, Anda menggunakan AWS Firewall Manager konsol atau alat untuk menonaktifkan integrasi dengan Organizations. Ini memungkinkan AWS Firewall Manager melakukan pembersihan apa pun yang diperlukan, seperti menghapus sumber daya atau peran akses yang tidak lagi diperlukan oleh layanan. Lanjutkan dengan langkah-langkah ini hanya jika Anda tidak dapat menonaktifkan integrasi menggunakan alat yang disediakan oleh AWS Firewall Manager.
Jika Anda menonaktifkan akses tepercaya dengan menggunakan AWS Firewall Manager konsol atau alat maka Anda tidak perlu menyelesaikan langkah-langkah ini.
Untuk menonaktifkan akses terpercaya menggunakan konsol Firewall Manager
Anda dapat mengubah atau mencabut akun AWS Firewall Manager administrator dengan mengikuti petunjuk dalam Menunjuk Akun yang Berbeda sebagai Akun AWS Firewall Manager Administrator dalam Panduan Pengembang AWS Firewall Manager .
Jika Anda mencabut akun administrator, Anda harus masuk ke akun AWS Organizations manajemen dan menetapkan akun administrator baru untuk. AWS Firewall Manager
Anda dapat menonaktifkan akses tepercaya dengan menggunakan AWS Organizations konsol, dengan menjalankan AWS CLI perintah Organizations, atau dengan memanggil operasi Organizations API di salah satu AWS SDK.
Mengaktifkan akun administrator yang didelegasikan untuk Firewall Manager
Bila Anda menetapkan akun anggota sebagai administrator yang didelegasikan untuk organisasi, pengguna dan peran dari akun tersebut dapat melakukan tindakan administratif untuk Firewall Manager yang jika tidak dapat dilakukan hanya oleh pengguna atau peran dalam akun pengelolaan organisasi. Ini membantu Anda untuk memisahkan manajemen organisasi dari manajemen Firewall Manager.
Izin minimum
Hanya pengguna atau peran dalam akun manajemen Organizations yang dapat mengonfigurasi akun anggota sebagai administrator yang didelegasikan untuk Firewall Manager di organisasi.
Untuk petunjuk tentang cara menetapkan akun anggota sebagai administrator Manajer Firewall untuk organisasi, lihat Mengatur Akun AWS Firewall Manager Administrator di Panduan AWS Firewall Manager Pengembang.
