Creación de una cuenta de administrador predeterminada de AWS Firewall Manager - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Creación de una cuenta de administrador predeterminada de AWS Firewall Manager

En esta página se incluyen las instrucciones para crear una cuenta de administrador predeterminada de AWS Firewall Manager.

nota

Este procedimiento utiliza la cuenta y la organización que eligió y configuró en el paso anterior.

Solo la cuenta de administración de la organización puede crear cuentas de administrador predeterminadas del Firewall Manager. La primera cuenta de administrador que cree es la cuenta de administrador predeterminada. La cuenta de administrador predeterminada puede administrar firewalls de terceros y tiene un alcance administrativo completo. Al configurar la cuenta de administrador predeterminada, Firewall Manager la establece automáticamente como administrador delegado de AWS Organizations para Firewall Manager. Esto permite a Firewall Manager acceder a la información sobre las unidades organizativas (UO) de la organización. Puede utilizar las unidades organizativas para especificar el alcance de las políticas de Firewall Manager. Para obtener más información sobre cómo establecer el alcance de la política, consulte las instrucciones para los tipos de políticas individuales que aparecen en Crear una política de AWS Firewall Manager. Para obtener más información sobre las organizaciones y las cuentas de administración, consulte Administración de las cuentas de AWS de su organización.

Configuración necesaria para la cuenta de administración de la organización

La cuenta de administración de la organización debe tener la siguiente configuración para poder incorporar la organización al Firewall Manager y crear un administrador predeterminado:

  • Debe ser miembro de la organización de AWS Organizations en la que desee aplicar las políticas de Firewall Manager.

Cambiar la cuenta de administrador predeterminada

  1. Inicie sesión en la Consola de administración de AWS de Firewall Manager con una cuenta de administración existente de AWS Organizations.

  2. Abra la consola de Firewall Manager en https://console.aws.amazon.com/wafv2/fmsv2.

  3. En el panel de navegación, seleccione Configuración.

  4. Escriba el Identificador de la cuenta de AWS de la cuenta que ha elegido usar como administrador del Firewall Manager.

    nota

    El administrador predeterminado tiene todo el ámbito administrativo. El ámbito administrativo completo significa que esta cuenta puede aplicar políticas a todas las cuentas y unidades organizativas (UO) de la organización, tomar medidas en todas las regiones y administrar todos los tipos de políticas de Firewall Manager.

  5. Seleccione Crear cuenta de administrador para crear la cuenta.

Para obtener más información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte Uso de administradores de AWS Firewall Manager.