Firewall Manager 管理者アカウントの作成。 - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

Firewall Manager 管理者アカウントの作成。

次の手順は、Firewall Manager コンソールを使用して、Firewall Manager 管理者アカウントを作成する方法を説明します。

注記

組織の管理アカウントのみが、Firewall Manager 管理者アカウントを作成できます。

Firewall Manager 管理者アカウントを作成するには

  1. 既存の AWS Organizations 管理アカウントを使用して、Firewall Manager AWS マネジメントコンソール にサインインします。

  2. Firewall Manager コンソール (https://console.aws.amazon.com/wafv2/fmsv2) を開きます。

  3. ナビゲーションペインで [設定] を選択します。

  4. [管理者アカウントを作成] を選択します。

  5. [詳細] ペインの [AWS アカウント ID] に、Firewall Manager 管理者として追加するメンバーアカウントの AWS ID を入力します。

  6. [管理権限範囲] では、以下のいずれかのオプションを選択します。

    • [完全] – これにより、管理者は組織内のすべてのアカウントと組織単位 (OU) にポリシーを適用したり、すべてのリージョンでアクションを実行したりできます。また、サードパーティのファイアウォールを除くすべてのFirewall Manager ポリシータイプを適用できます。デフォルトの管理者のみが、サードパーティのファイアウォールを作成および管理できます。このレベルのアクセス許可を管理者に付与する場合は注意が必要です。最小特権の原則を考慮した場合、管理者にはその役割の遂行に必要なアクセス許可のみを付与することが推奨されます。

    • 制限付き制限付きの管理権限の範囲を適用する場合は、[管理権限範囲を設定] で、そのアカウントで管理が可能なアカウントと組織単位、リージョン、ポリシータイプを設定します。

      [アカウントと組織単位] では、以下のようにオプションを選択します。

      • 組織内のすべてのアカウントまたは組織部門にポリシーを適用する場合は、[自分の AWS 組織のすべてのアカウントを含める] を選択します。

      • 特定のアカウントや、特定の AWS Organizations 組織単位 (OU) にあるアカウントにのみポリシーを適用する場合は、[指定されたアカウントと組織単位のみを含める] を選択し、対象のアカウントと OU を追加します。OU を指定する方法は、OU およびその子である OU のすべてのアカウント (後から追加される子の OU およびアカウントを含む) を指定する方法と同じです。

      • 特定のアカウントや AWS Organizations の組織単位 (OU) 以外のすべてにポリシーを適用する場合は、[指定されたアカウントと組織単位を除外し他のすべてを含める] を選択した後、除外するアカウントと OU を指定します。OU を指定する方法は、OU およびその子である OU のすべてのアカウント (後から追加される子の OU およびアカウントを含む) を指定する方法と同じです。

      [リージョン] で、以下のようにオプションを選択します。

      • 使用可能なすべてのリージョンで管理者がアクションを実行できるようにするには、[すべてのリージョンを含める] を選択します。

      • 管理者に特定のリージョンでのみアクションを実行させたい場合は、[指定したリージョンのみを含める] を選択した後、含めるリージョンを指定します。

        注記

        デフォルトで無効になっているリージョンを含めるには、AWS Organizations 組織管理アカウントとデフォルトの管理アカウントの両方でリージョンを有効にする必要があります。アカウントのリージョンを有効にする方法については、「Amazon Web Services 全般のリファレンス」の「リージョンを有効にする」を参照してください。

      [ポリシータイプ] で、以下のようにオプションを選択します。

      • すべてのポリシータイプの管理を管理者に許可するには、[すべてのポリシータイプを含める] を選択します。

      • 管理者に特定のポリシータイプのみを管理させたい場合は、[指定したポリシータイプのみを含める] を選択し、対象のポリシータイプを指定します。

  7. [管理者アカウントを作成] を選択し、管理者アカウントを作成します。この作成時、Firewall Manager は AWS Organizations を呼び出して、その管理者に組織の管理者が委任済みであるかどうかを確認します。そうでない場合、Firewall Manager は対象のアカウントを委任された管理者として指定します。Organizations の委任された管理者の詳細については、「AWS Organizations ユーザーガイド」の「AWS Organizations の用語と概念」を参照してください。

[制限付き] の管理権限範囲を適用している場合、Firewall Manager は、設定に対応させながら新しいリソースを自動的に評価します。例えば、特定のアカウントのみを含めると、Firewall Manager は新しいアカウントにポリシーを適用しません。別の例として OU を使用しており、その OU またはその子である任意の OU にアカウントを追加した場合、Firewall Manager は、そのアカウントを対応した管理権限範囲に自動的に含めます。