As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Trabalhando com AWS Firewall Manager administradores
Com AWS Firewall Manager você pode ter um ou vários administradores que podem gerenciar os recursos de firewall da sua organização. Se quiser usar vários administradores do Firewall Manager em sua organização, você pode aplicar condições de escopo administrativo a cada administrador para definir os recursos que eles podem gerenciar. Isso lhe dá a flexibilidade de ter diferentes funções de administrador em sua organização e ajuda a manter a entidade principal do acesso de privilégio mínimo. Por exemplo, você pode fazer com que um administrador gerencie um conjunto de unidades organizacionais (OUs) para sua organização, enquanto delega a outro administrador o gerenciamento somente de tipos específicos de políticas do Firewall Manager. Para obter mais informações sobre Organizations e contas de gerenciamento, consulte Gerenciando as AWS contas em sua organização.
Para saber o número máximo de administradores que você pode ter por organização, consulte AWS Firewall Manager cotas
Conceitos básicos sobre o uso dos administradores do Firewall Manager
Antes de usar os administradores do Firewall Manager, é necessário atender aos pré-requisitos listados em AWS Firewall Manager pré-requisitos. Nos pré-requisitos, você integrará uma organização ao AWS Organizations Firewall Manager e criará uma conta de administrador padrão para o Firewall Manager. Uma conta de administrador padrão tem a capacidade de gerenciar firewalls de terceiros e tem escopo administrativo completo.
Escopo administrativo
O escopo administrativo define os recursos que o administrador do Firewall Manager pode gerenciar. Depois que uma conta AWS Organizations de gerenciamento integra uma organização ao Firewall Manager, a conta de gerenciamento pode criar administradores adicionais do Firewall Manager com diferentes escopos administrativos. Uma conta AWS Organizations de gerenciamento pode conceder ao administrador um escopo administrativo completo ou restrito. O escopo completo dá ao administrador acesso total a todos os tipos de recursos anteriores. O escopo restrito se refere à concessão de permissão administrativa somente a um subconjunto dos recursos anteriores. Recomendamos que você conceda aos administradores somente as permissões necessárias para realizar as tarefas de suas funções. Você pode aplicar qualquer combinação destas condições de escopo administrativo a um administrador:
Contas ou OUs em sua organização às quais o administrador pode aplicar políticas.
Regiões nas quais o administrador pode realizar ações.
Tipos de política do Firewall Manager que o administrador pode gerenciar.
Perfis de administrador
Há dois tipos de funções de administrador no Firewall Manager: um administrador padrão e administradores do Firewall Manager.
Administrador padrão - a conta de gerenciamento da organização cria uma conta de administrador padrão do Firewall Manager quando eles integram sua organização ao Firewall Manager enquanto concluem os AWS Firewall Manager pré-requisitos. O administrador padrão pode gerenciar firewalls de terceiros e tem escopo administrativo completo, mas, caso contrário, está no mesmo nível de outros administradores, se você optar por ter vários administradores.
Administradores do Firewall Manager - um administrador do Firewall Manager pode gerenciar os recursos que a conta de gerenciamento do AWS Organizations designa para eles na configuração do escopo administrativo. Para saber o número máximo de administradores que você pode ter por organização, consulte AWS Firewall Manager cotas. Após a criação de uma conta de administrador do Firewall Manager, o serviço verifica se a conta já é um administrador delegado do Firewall Manager na organização. AWS Organizations Caso contrário, o Firewall Manager chama Organizations para definir a conta como administrador delegado do Firewall Manager. Para obter mais informações, consulte Terminologia e conceitos de Organizations da AWS Organizations no Guia do usuário do AWS Organizations .
Administradores existentes
Se você já é um cliente do Firewall Manager e já definiu um administrador, esse administrador existente será o administrador padrão do Firewall Manager. Não deve haver impactos em seu fluxo existente. Se desejar adicionar mais administradores, você pode fazer isso seguindo os procedimentos deste capítulo.
