AWS Firewall Manager 관리자 사용

이 페이지에서는 Firewall Manager 관리자가 무엇인지를 설명하고 관련 용어를 정의합니다.

AWS Firewall Manager를 사용하면 조직의 방화벽 리소스를 관리할 수 있는 관리자를 한 명 이상 둘 수 있습니다. 조직에서 Firewall Manager 관리자를 여러 명 사용하려는 경우, 각 관리자에게 관리 범위 조건을 적용하여 관리할 수 있는 리소스를 정의할 수 있습니다. 이렇게 하면 조직 내에서 다양한 관리자 역할을 유연하게 사용할 수 있으며, 최소 권한 액세스 담당자를 유지할 수 있습니다. 예컨대, 한 관리자는 조직의 OU(조직 단위) 집합을 관리하도록 하고 다른 관리자는 특정 Firewall Manager 정책 타입만 관리하도록 위임할 수 있습니다. 조직 및 관리 계정에 대한 자세한 내용은 조직 내 AWS 계정 관리 섹션을 참조하세요.

조직당 지정할 수 있는 관리자의 최대수는 AWS Firewall Manager 할당량을 참조하세요.

Firewall Manager 관리자 사용 시작하기

Firewall Manager 관리자 사용을 시작하기 전에 AWS Firewall Manager 필수 조건에 열거된 사전 조건을 충족해야 합니다. 사전 조건에서는 AWS Organizations 조직을 Firewall Manager에 태우고 Firewall Manager의 기본 관리자 계정을 생성해야 합니다. 기본 관리자 계정은 제3자 방화벽을 관리할 수 있고 완전한 관리 범위를 가집니다.

관리 범위

관리 범위는 Firewall Manager 관리자가 관리할 수 있는 리소스를 정의합니다. AWS Organizations 관리 계정이 조직을 Firewall Manager에 태운 후 관리 계정은 관리 범위가 다른 추가 Firewall Manager 관리자를 만들 수 있습니다. AWS Organizations 관리 계정은 관리자에게 완전 관리 범위 또는 제약 관리 범위를 부여할 수 있습니다. 완전 범위는 관리자에게 앞의 모든 리소스 타입에 대한 완전 액세스 권한을 부여합니다. 제약 범위란 앞의 리소스의 하위 집합에만 관리 권한을 부여하는 것을 말합니다. 관리자에게 자신의 역할을 수행하는 데 필요한 권한만 부여하는 것이 좋습니다. 이러한 관리 범위 조건은 어떤 조합으로든 관리자에게 적용할 수 있습니다.

관리자 역할

Firewall Manager에는 기본 관리자와 Firewall Manager 관리자라는 두 가지 타입의 관리자 역할이 있습니다.

기존 관리자

기존 Firewall Manager 고객이고 이미 관리자를 설정한 경우, 이 기존 관리자는 Firewall Manager 기본 관리자가 됩니다. 기존 흐름에는 영향이 없어야 합니다. 관리자를 더 추가하려면 이 장의 절차에 따라 추가할 수 있습니다.