Creación de una cuenta de administrador de Firewall Manager - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Creación de una cuenta de administrador de Firewall Manager

En el siguiente procedimiento se describe cómo crear cuentas de administrador de Firewall Manager con la consola de Firewall Manager.

nota

Solo la cuenta de administración de una organización puede crear cuentas de administrador de Firewall Manager.

Creación de una cuenta de administrador de Firewall Manager

  1. Inicie sesión en la Consola de administración de AWS de Firewall Manager con una cuenta de administración existente de AWS Organizations.

  2. Abra la consola de Firewall Manager en https://console.aws.amazon.com/wafv2/fmsv2.

  3. En el panel de navegación, seleccione Configuración.

  4. Seleccione Crear cuenta de administrador.

  5. En el panel Detalles, en el ID de cuenta de AWS, escriba el ID de AWS de la cuenta miembro que desee agregar como administrador de Firewall Manager.

  6. En Ámbito administrativo, elija una de las siguientes opciones:

    • Completo: esto otorga al administrador la capacidad de aplicar políticas a todas las cuentas y unidades organizativas (UO) de la organización, tomar medidas en todas las regiones y aplicar todos los tipos de políticas de Firewall Manager, excepto los firewalls de terceros. Solo el administrador predeterminado puede crear y administrar firewalls de terceros. Tenga cuidado al conceder este nivel de permisos al administrador. En aras del privilegio mínimo, recomendamos conceder al administrador únicamente los permisos que necesite para desempeñar las funciones propias de su puesto.

    • Restringido: si se aplicado un ámbito Restringido, configure las cuentas y unidades organizativas, las regiones y los tipos de políticas que la cuenta puede gestionar en Configurar el ámbito administrativo.

      Para Cuentas y unidades organizativas, elija las siguientes opciones:

      • Si desea aplicar políticas a todas las cuentas o unidades organizativas de su organización, seleccione Incluir todas las cuentas de mi organización AWS.

      • Si desea aplicar políticas solo a cuentas específicas o cuentas que estén en unidades organizativas específicas de AWS Organizations, elija Incluir solo las cuentas y unidades organizativas especificadas y, a continuación, agregue las cuentas y unidades organizativas que desee incluir. Especificar una unidad organizativa equivale a especificar todas las cuentas de la unidad organizativa y de cualquiera de sus unidades organizativas secundarias, incluidas las unidades organizativas secundarias y las cuentas añadidas posteriormente.

      • Si desea aplicar políticas a todas las cuentas o unidades organizativas (OU) de AWS Organizations excepto a un conjunto específico, elija Excluir las cuentas y unidades organizativas especificadas e incluir todas las demás, y, a continuación, agregue las cuentas y unidades organizativas que desee excluir. Especificar una unidad organizativa equivale a especificar todas las cuentas de la unidad organizativa y de cualquiera de sus unidades organizativas secundarias, incluidas las unidades organizativas secundarias y las cuentas añadidas posteriormente.

      En Regiones, seleccione una de las siguientes opciones:

      • Si quiere permitir que el administrador realice acciones en todas las regiones disponibles, seleccione Incluir todas las regiones.

      • Si desea que el administrador realice acciones solo en regiones específicas, elija Incluir solo las regiones especificadas y, a continuación, especifique las regiones que desea incluir.

        nota

        Para incluir una región que está deshabilitada de forma predeterminada, debe habilitar la región tanto para la cuenta de administración de la organización de AWS Organizations como para la cuenta de administración predeterminada. Para obtener información sobre cómo habilitar regiones en una cuenta, consulte Habilitación de una región en Referencia general de Amazon Web Services.

      En Tipos de políticas, elija las siguientes opciones:

      • Si desea permitir que el administrador administre todos los tipos de políticas, elija Incluir todos los tipos de políticas.

      • Si desea que el administrador administre solo tipos de políticas específicos, elija Incluir solo los tipos de políticas especificados y, a continuación, especifique los tipos de políticas que desea incluir.

  7. Seleccione Crear cuenta de administrador para crear la cuenta de administrador. En el momento de la creación, Firewall Manager llama a AWS Organizations para comprobar si el administrador ya es administrador delegado de su organización. De lo contrario, Firewall Manager designará la cuenta como administrador delegado. Para obtener información sobre administradores delegados en Organizations, consulte Terminología y conceptos de AWS Organizations en la Guía del usuario de AWS Organizations.

Si aplica un ámbito administrativo restringido, Firewall Manager evalúa automáticamente cualquier recurso nuevo en función de su configuración. Por ejemplo, si solo incluye cuentas específicas, Firewall Manager no aplica la política a ninguna cuenta nueva. Como otro ejemplo, si incluye una unidad organizativa, cuando agrega una cuenta a la unidad organizativa o a cualquiera de sus unidades organizativas secundarias, Firewall Manager incluye automáticamente la cuenta en el ámbito administrativo.