기본 Firewall Manager 관리자 계정 변경
다음 절차에서는 기본 Firewall Manager 관리자 계정을 변경하는 방법을 설명합니다.
조직에서 하나의 계정만 기본 Firewall Manager 관리자 계정으로 지정할 수 있습니다. 기본 관리자 계정은 선입선출 원칙을 따릅니다. 다른 기본 관리자 계정을 지정하려면 먼저 각 개별 관리자 계정이 자신의 계정을 취소해야 합니다. 그러면 기존 기본 관리자가 자신의 계정을 취소할 수 있으며, 이 경우, Firewall Manager에서 조직이 오프보드됩니다. 관리자가 계정을 취소하면 해당 계정으로 만든 모든 Firewall Manager 정책이 삭제됩니다. 새 기본 관리자 계정을 지정하려면 AWS Organizations 관리 계정으로 Firewall Manager에 로그인하여 새 관리자 계정을 지정해야 합니다. 조직의 기본 관리자 계정을 변경하려면 다음 절차를 수행합니다.
기본 관리자 계정을 변경하려면
기존 AWS Organizations 관리 계정을 사용하여 Firewall Manager AWS Management Console에 로그인합니다.
https://console.aws.amazon.com/wafv2/fmsv2
에서 Firewall Manager 콘솔을 엽니다. 탐색 창에서 설정을 선택합니다.
Firewall Manager 관리자로 사용하도록 선택한 계정의 ID를 입력합니다.
참고
조직 내 모든 계정에서 Firewall Manager 정책을 생성하고 관리할 수 있는 권한이 이 계정에 부여됩니다.
관리자 계정 생성을 선택합니다.
Firewall Manager 관리자로 사용하도록 선택한 계정의 AWS ID를 입력합니다.
참고
이 계정에는 완전한 관리 범위가 부여됩니다. 완전한 관리 범위란 이 계정이 조직 내 모든 계정 및 OU(조직 단위)에 정책을 적용하고, 모든 지역에서 조치를 취하고, 모든 Firewall Manager 정책 타입을 관리할 수 있음을 의미합니다.
관리자 계정 생성을 선택하여 기본 관리자 계정을 생성합니다.