更改默认 Firewall Manager 管理员账户 - AWS WAF、AWS Firewall Manager 和 AWS Shield Advanced

更改默认 Firewall Manager 管理员账户

以下过程介绍了如何更改默认 Firewall Manager 管理员账户。

您只能指定组织中的一个账户作为 Firewall Manager 的默认管理员账户。默认管理员账户遵循先入后出的原则。要指定不同的默认管理员账户,每个管理员账户必须先撤消自己的账户。然后,现有默认管理员可以撤消自己的账户,这也将使组织脱离 Firewall Manager。当管理员撤销其账户时,由该账户创建的所有 Firewall Manager 策略都将删除。要指定新的默认管理员账户,必须使用 AWS Organizations 管理账户登录 Firewall Manager 以指定新的管理员账户。要更改组织的默认管理员账户,请执行以下步骤。

更改默认管理员账户

  1. 使用现有 AWS Organizations 管理账户登录 Firewall Manager AWS Management Console。

  2. 通过以下网址打开 Firewall Manager 控制台:https://console.aws.amazon.com/wafv2/fmsv2

  3. 在导航窗格中,选择 设置

  4. 键入您选择用作 Firewall Manager 管理员账户的 ID。

    注意

    该账户获得了跨组织内的所有账户创建和管理 Firewall Manager 策略的权限。

  5. 选择创建管理员账户

  6. 键入您选择用作 Firewall Manager 管理员账户的 AWS ID。

    注意

    此账户具有完全的管理范围。完全管理范围意味着此账户可以将策略应用于组织内的所有账户和组织单位 (OU),在所有区域采取行动,并管理所有 Firewall Manager 策略类型。

  7. 选择创建管理员账户以创建默认管理员账户。