Etapa 2: criar uma conta de administrador AWS Firewall Manager padrão - AWS WAF, AWS Firewall Manager e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 2: criar uma conta de administrador AWS Firewall Manager padrão

Esse procedimento usa a conta e a organização que você escolheu e configurou na etapa anterior.

Somente a conta de gerenciamento da organização pode criar contas de administrador padrão do Firewall Manager. A primeira conta de administrador que você cria é a conta de administrador padrão. A conta de administrador padrão pode gerenciar firewalls de terceiros e tem escopo administrativo completo. Quando você define a conta de administrador padrão, o Firewall Manager a define automaticamente como administrador AWS Organizations delegado para o Firewall Manager. Isso permite que o Firewall Manager acesse informações sobre as unidades organizacionais (OUs) na organização. Você pode usar UOs para especificar o escopo das políticas do Firewall Manager. Para obter mais informações sobre como definir o escopo da política, consulte a orientação para os tipos de políticas individuais em Criação de uma AWS Firewall Manager política. Para obter mais informações sobre Organizations e contas de gerenciamento, consulte Gerenciando as AWS contas em sua organização.

Configurações necessárias para a conta de gerenciamento da organização

A conta de gerenciamento da organização deve ter as seguintes configurações para integrar a organização ao Firewall Manager e criar um administrador padrão:

  • Ele deve ser membro da organização na AWS Organizations qual você deseja aplicar as políticas do Firewall Manager.

Para definir a conta de administrador padrão

  1. Faça login no Firewall Manager AWS Management Console usando uma conta AWS Organizations de gerenciamento existente.

  2. Abra o console do Firewall Manager em https://console.aws.amazon.com/wafv2/fmsv2.

  3. No painel de navegação, selecione Configurações.

  4. Digite o AWS ID da conta que você escolheu usar como administrador do Firewall Manager.

    nota

    O administrador padrão tem escopo administrativo completo. O escopo administrativo completo significa que essa conta pode aplicar políticas a todas as contas e unidades organizacionais (UOs) da organização, realizar ações em todas as regiões e gerenciar todos os tipos de políticas do Firewall Manager.

  5. Escolha Criar conta de administrador para criar a conta.

Para obter mais informações sobre como gerenciar uma conta de administrador do Firewall Manager, consulte Trabalhando com AWS Firewall Manager administradores.