Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Firewall Manager y AWS Organizations
AWS Firewall Manager es un servicio de administración de seguridad que se utiliza para configurar y administrar de forma centralizada reglas de firewall y otras protecciones en el Cuentas de AWS y en aplicaciones de su organización. Con Firewall Manager, puede implementar reglas AWS WAF, crear protecciones AWS Shield Advanced, configurar y auditar grupos de seguridad de Amazon Virtual Private Cloud (Amazon VPC), e implementar AWS Network Firewall. Utilice Firewall Manager para configurar las reglas de protección una única vez de forma que se apliquen automáticamente en todas las cuentas y recursos de la organización, incluso cuando se agreguen nuevas cuentas y recursos. Para obtener más información sobre AWS Firewall Manager, consulte la Guía para desarrolladores de AWS Firewall Manager.
Utilice la siguiente información para ayudarle a integrar AWS Firewall Manager con AWS Organizations.
Roles vinculados al servicio creados al habilitar la integración
El siguientes Rol vinculado al servicio se crea automáticamente en la cuenta de administración de su organización cuando habilita el acceso de confianza. Este rol permite a Firewall Manager realizar operaciones admitidas dentro de las cuentas de su organización.
Puede eliminar o modificar este rol solo si deshabilita el acceso de confianza entre Firewall Manager y Organizations, o si elimina la cuenta de miembro de la organización.
-
AWSServiceRoleForFMS
Los principales de servicios utilizados por los roles vinculados a servicios
El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Los roles vinculados a servicios utilizados por Firewall Manager otorgan acceso a las siguientes entidades de servicio:
-
fms.amazonaws.com
Habilitación del acceso de confianza Firewall Manager
Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.
Puede habilitar el acceso de confianza mediante la consola de AWS Firewall Manager o la consola de AWS Organizations.
importante
Le recomendamos que, siempre que sea posible, utilice la consola AWS Firewall Manager o herramientas para habilitar la integración con Organizations. Esto permite a AWS Firewall Manager realizar cualquier configuración que requiera, como la creación de los recursos necesarios para el servicio. Continúe con estos pasos solo si no puede habilitar la integración utilizando las herramientas proporcionadas por AWS Firewall Manager. Para obtener más información, consulte esta nota.
Si habilita el acceso de confianza mediante la consola o las herramientas de AWS Firewall Manager, no es necesario completar estos pasos.
Debe iniciar sesión con su cuenta de administración de AWS Organizations para configurar una cuenta en la organización como la cuenta de administrador de AWS Firewall Manager. Para obtener más información, consulte Establecimiento de la cuenta de administrador de AWS Firewall Manager en la Guía para desarrolladores AWS Firewall Manager.
Puede habilitar el acceso de confianza mediante la consola AWS Organizations, ejecutando un comando AWS CLI, o llamando a una operación de API en uno de los SDK de AWS.
Deshabilitación del acceso de confianza con Firewall Manager
Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.
Puede deshabilitar el acceso de confianza mediante la AWS Firewall Manager o las herramientas de AWS Organizations.
importante
Le recomendamos que, siempre que sea posible, utilice la consola AWS Firewall Manager o herramientas para deshabilitar la integración con Organizations. Esto permite a AWS Firewall Manager realizar cualquier limpieza que requiera, como eliminar recursos o roles de acceso que ya no necesite el servicio. Continúe con estos pasos solo si no puede deshabilitar la integración utilizando las herramientas proporcionadas por AWS Firewall Manager.
Si desactiva el acceso de confianza mediante la consola o las herramientas de AWS Firewall Manager, no es necesario completar estos pasos.
Para deshabilitar el acceso de confianza mediante la consola Firewall Manager
Puede cambiar o revocar la cuenta de administrador de AWS Firewall Manager siguiendo las instrucciones de Designación de una cuenta diferente como cuenta de administrador de AWS Firewall Manager en la Guía para desarrolladores de AWS Firewall Manager.
Si revoca la cuenta de administrador, debe iniciar sesión en la cuenta de administración de AWS Organizations y establecer una nueva cuenta de administrador para AWS Firewall Manager.
Puede deshabilitar el acceso de confianza mediante la consola AWS Organizations, la ejecución de una AWS CLI de Organizations, o llamando a una operación de API de Organizations en uno de los SDK de AWS.
Para habilitar una cuenta de administrador delegado para Firewall Manager
Cuando designa una cuenta de miembro como administrador delegado para la organización, los usuarios y las funciones de esa cuenta pueden realizar acciones administrativas para Firewall Manager que, de lo contrario, solo pueden ser realizadas por usuarios o roles en la cuenta de administración de la organización. Esto le ayuda a separar la gestión de la organización de la gestión de Firewall Manager.
Permisos mínimos
Solo un usuario o rol de la cuenta de administración de Organizations puede configurar una cuenta de miembro como administrador delegado para Firewall Manager en la organización.
Para obtener instrucciones acerca de cómo designar una cuenta de miembro como administrador de Firewall Manager para la organización, consulte Establecimiento de cuenta de administración de AWS Firewall Manager en la Guía para desarrolladores AWS Firewall Manager.
