デフォルトな Firewall Manager 管理者アカウントを変更する
以下で、Firewall Manager 管理者アカウントを取り消すための手順について説明します。
組織内では、1 つのアカウントのみをデフォルトの Firewall Manager 管理者アカウントとして指定できます。デフォルトの管理者アカウントは、先入れ後出しの原則に従います。異なるデフォルト管理者アカウントを指定する場合には、まず個々の管理者アカウントが自分のアカウントを取り消す必要があります。その後、既存のデフォルト管理者は自分のアカウントを取り消すことが可能になります。これにより、組織は Firewall Manager からオフボーディングされます。管理者が自分のアカウントを取り消すと、そのアカウントによって作成されたすべての Firewall Manager ポリシーが削除されます。新しい管理者アカウントを指定する際は、AWS Organizations 管理アカウントを使用して Firewall Manager にサインインし、新しい管理者アカウントの指定を行う必要があります。組織のデフォルトの管理者アカウントを変更するには、次の手順を実行します。
デフォルトの管理者アカウントを変更するには
既存の AWS Organizations 管理アカウントを使用して、Firewall Manager AWS Management Console にサインインします。
Firewall Manager コンソール (https://console.aws.amazon.com/wafv2/fmsv2
) を開きます。 ナビゲーションペインで [設定] を選択します。
Firewall Manager 管理者として使用するように選択したアカウントの ID を入力します。
注記
このアカウントには、組織内のすべてのアカウントで Firewall Manager ポリシーを作成および管理するための許可が付与されます。
[管理者アカウントを作成] を選択します。
Firewall Manager 管理者として使用するために選択したアカウントの AWS ID を入力します。
注記
このアカウントには完全な管理権限範囲が与えられます。完全な管理権限範囲とは、このアカウントが組織内のすべてのアカウントと組織単位 (OU) にポリシーを適用でき、すべてのリージョンでアクションの実行が可能で、また、Firewall Manager のすべてのポリシータイプを管理できることを意味します。
[管理者アカウントを作成] を選択して、デフォルトの管理者アカウントを作成します。
