本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 AWS Firewall Manager 預設管理員帳戶
此頁面提供建立 AWS Firewall Manager 預設管理員帳戶的指示。
注意
此程序使用您在上一個步驟中選擇和設定的帳戶和組織。
只有組織的管理帳戶可以建立 Firewall Manager 預設管理員帳戶。您建立的第一個管理員帳戶是預設的管理員帳戶。預設管理員帳戶可以管理第三方防火牆,並具有完整的管理範圍。當您設定預設管理員帳戶時,Firrate Manager 會自動將其設定為 Firewall Manager 的 AWS Organizations 委派管理員。這可讓 Firewall Manager 存取組織中組織單位 (OUs) 的相關資訊。您可以使用 OUs 來指定 Firewall Manager 政策的範圍。如需設定政策範圍的詳細資訊,請參閱 下個別政策類型的指南建立 AWS Firewall Manager 政策。如需 Organizations 和管理帳戶的詳細資訊,請參閱管理 Organization 中的 AWS 帳戶。
組織管理帳戶的必要設定
組織的管理帳戶必須具有下列設定,才能讓組織加入 Firewall Manager 並建立預設管理員:
它必須是您要在 AWS Organizations 其中套用 Firewall Manager 政策的組織成員。
設定預設管理員帳戶
AWS Management Console 使用現有的 AWS Organizations 管理帳戶登入 Firewall Manager。
開啟位於 https://console.aws.amazon.com/wafv2/fmsv2
的 Firewall Manager 主控台。 在導覽窗格中,選擇設定。
輸入您選擇用作 Firewall Manager 管理員的帳戶的帳戶 AWS ID。
注意
預設管理員具有完整的管理範圍。完整的管理範圍表示此帳戶可以將政策套用至組織中的所有帳戶和組織單位 (OUs)、在所有區域中採取動作,以及管理所有 Firewall Manager 政策類型。
選擇建立管理員帳戶以建立帳戶。
如需管理 Firewall Manager 管理員帳戶的詳細資訊,請參閱 使用 AWS Firewall Manager 管理員。
