**Memperkenalkan pengalaman konsol baru untuk AWS WAF** Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat [Bekerja dengan konsol](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Menggunakan AWS Firewall Manager administrator Halaman ini menjelaskan apa itu administrator Firewall Manager dan mendefinisikan istilah terkait. Dengan AWS Firewall Manager Anda dapat memiliki satu atau beberapa administrator yang dapat mengelola sumber daya firewall organisasi Anda. Jika ingin menggunakan beberapa administrator Firewall Manager di organisasi, Anda dapat menerapkan kondisi lingkup administratif ke setiap administrator untuk menentukan sumber daya yang dapat mereka kelola. Ini memberi Anda fleksibilitas untuk memiliki peran administrator yang berbeda dalam organisasi Anda, dan membantu Anda mempertahankan prinsip akses yang paling tidak istimewa. Misalnya, Anda dapat meminta satu administrator mengelola satu set unit organisasi (OUs) untuk organisasi Anda, sambil mendelegasikan administrator lain untuk mengelola hanya jenis kebijakan Firewall Manager tertentu. Untuk informasi selengkapnya tentang Organizations and management account, lihat [Mengelola AWS Akun di Organisasi Anda](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts.html). Untuk jumlah maksimum administrator yang dapat Anda miliki per organisasi, lihat [AWS Firewall Manager kuota](fms-limits.md) **Memulai menggunakan administrator Firewall Manager** Sebelum Anda mulai menggunakan administrator Firewall Manager, Anda harus melengkapi prasyarat yang tercantum di dalamnya. [AWS Firewall Manager prasyarat](fms-prereq.md) Dalam prasyarat, Anda akan melakukan onboard organisasi ke AWS Organizations Firewall Manager dan membuat akun administrator default untuk Firewall Manager. Akun administrator default memiliki kemampuan untuk mengelola firewall pihak ketiga dan memiliki ruang lingkup administratif penuh. **Ruang lingkup administratif** *Lingkup administratif* mendefinisikan sumber daya yang dapat dikelola oleh administrator Firewall Manager. Setelah akun AWS Organizations manajemen mengonboard organisasi ke Firewall Manager, akun manajemen dapat membuat administrator Firewall Manager tambahan dengan cakupan administratif yang berbeda. Akun AWS Organizations manajemen dapat memberikan ruang lingkup administratif **penuh** atau **terbatas kepada** administrator. Cakupan penuh memberi administrator akses penuh ke semua jenis sumber daya sebelumnya. Lingkup terbatas mengacu pada pemberian izin administratif hanya untuk sebagian dari sumber daya sebelumnya. Kami menyarankan Anda hanya memberikan administrator izin yang mereka butuhkan untuk melakukan tugas peran mereka. Anda dapat menerapkan kombinasi kondisi lingkup administratif ini ke administrator: + Akun atau OUs di organisasi Anda tempat administrator dapat menerapkan kebijakan. + Wilayah tempat administrator dapat melakukan tindakan. + Jenis kebijakan Firewall Manager yang dapat dikelola administrator. **Peran administrator** Ada dua jenis peran administrator di Firewall Manager: administrator default, dan administrator Firewall Manager. + Administrator default - Akun manajemen organisasi membuat akun *administrator default* Firewall Manager saat mereka melakukan onboard organisasi mereka ke Firewall Manager saat menyelesaikan. [AWS Firewall Manager prasyarat](fms-prereq.md) Administrator default dapat mengelola firewall pihak ketiga dan memiliki cakupan administratif penuh, tetapi sebaliknya pada tingkat rekan yang sama dengan administrator lain, jika Anda memilih untuk memiliki beberapa administrator. + Administrator Firewall Manager - Administrator Firewall Manager dapat mengelola sumber daya yang ditetapkan oleh akun AWS Organizations manajemen untuk mereka dalam konfigurasi ruang lingkup administratifnya. Untuk jumlah maksimum administrator yang dapat Anda miliki per organisasi, lihat[AWS Firewall Manager kuota](fms-limits.md). Setelah membuat akun administrator Firewall Manager, layanan memeriksa dengan AWS Organizations untuk melihat apakah akun tersebut sudah menjadi administrator yang didelegasikan untuk Firewall Manager dalam organisasi. Jika tidak, maka Firewall Manager memanggil Organizations untuk menetapkan akun sebagai administrator yang didelegasikan untuk Firewall Manager. *Untuk informasi tentang administrator yang didelegasikan Organizations, lihat [AWS Organizations terminologi dan konsep di Panduan](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html) Pengguna.AWS Organizations * **Administrator yang ada** Jika Anda adalah pelanggan Firewall Manager yang sudah ada dan telah menetapkan administrator, maka administrator yang ada ini akan menjadi administrator default Firewall Manager. Seharusnya tidak ada dampak pada aliran Anda yang ada. Jika Anda ingin menambahkan lebih banyak administrator, Anda dapat melakukannya dengan mengikuti prosedur dalam Bab ini.