**에 대한 새로운 콘솔 환경 소개 AWS WAF** 이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 [콘솔 작업을 참조하세요](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # AWS Firewall Manager 관리자 사용 이 페이지에서는 Firewall Manager 관리자가 무엇인지를 설명하고 관련 용어를 정의합니다. 를 AWS Firewall Manager 사용하면 조직의 방화벽 리소스를 관리할 수 있는 한 명 또는 여러 명의 관리자가 있을 수 있습니다. 조직에서 Firewall Manager 관리자를 여러 명 사용하려는 경우, 각 관리자에게 관리 범위 조건을 적용하여 관리할 수 있는 리소스를 정의할 수 있습니다. 이렇게 하면 조직 내에서 다양한 관리자 역할을 유연하게 사용할 수 있으며, 최소 권한 액세스 담당자를 유지할 수 있습니다. 예컨대, 한 관리자는 조직의 OU(조직 단위) 집합을 관리하도록 하고 다른 관리자는 특정 Firewall Manager 정책 타입만 관리하도록 위임할 수 있습니다. 조직 및 관리 계정에 대한 자세한 내용은 [조직의 AWS 계정 관리를 참조하세요](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts.html). 조직당 지정할 수 있는 관리자의 최대수는 [AWS Firewall Manager 할당량](fms-limits.md)을 참조하세요. **Firewall Manager 관리자 사용 시작하기** Firewall Manager 관리자 사용을 시작하기 전에 [AWS Firewall Manager 사전 조건](fms-prereq.md)에 열거된 사전 조건을 충족해야 합니다. 사전 조건에서는 AWS Organizations 조직을 Firewall Manager에 온보딩하고 Firewall Manager에 대한 기본 관리자 계정을 생성합니다. 기본 관리자 계정은 제3자 방화벽을 관리할 수 있고 완전한 관리 범위를 가집니다. **관리 범위** *관리 범위*는 Firewall Manager 관리자가 관리할 수 있는 리소스를 정의합니다. AWS Organizations 관리 계정이 조직을 Firewall Manager에 온보딩한 후 관리 계정은 관리 범위가 다른 추가 Firewall Manager 관리자를 생성할 수 있습니다. AWS Organizations 관리 계정은 관리자에게 **전체** 또는 **제한된** 관리 범위를 부여할 수 있습니다. 완전 범위는 관리자에게 앞의 모든 리소스 타입에 대한 완전 액세스 권한을 부여합니다. 제약 범위란 앞의 리소스의 하위 집합에만 관리 권한을 부여하는 것을 말합니다. 관리자에게 자신의 역할을 수행하는 데 필요한 권한만 부여하는 것이 좋습니다. 이러한 관리 범위 조건은 어떤 조합으로든 관리자에게 적용할 수 있습니다. + 관리자가 정책을 적용할 수 있는 조직의 계정 또는 OU입니다. + 관리자가 작업을 수행할 수 있는 지역입니다. + 관리자가 관리할 수 있는 Firewall Manager 정책 타입입니다. **관리자 역할** Firewall Manager에는 기본 관리자와 Firewall Manager 관리자라는 두 가지 타입의 관리자 역할이 있습니다. + 기본 관리자 - 조직의 관리 계정은 [AWS Firewall Manager 사전 조건](fms-prereq.md)을 완료하는 동안 Firewall Manager에 조직을 온보딩하는 과정에서 Firewall Manager *기본 관리자* 계정을 생성합니다. 기본 관리자는 제3자 방화벽을 관리할 수 있고 완전한 관리 범위를 갖지만 관리자를 여러 명 둘 경우, 다른 관리자와 같은 동등 수준에 속합니다. + Firewall Manager 관리자 - Firewall Manager 관리자는 AWS Organizations 관리 계정이 관리 범위 구성에서 자신에게 지정한 리소스를 관리할 수 있습니다. 조직당 지정할 수 있는 관리자의 최대수는 [AWS Firewall Manager 할당량](fms-limits.md)을 참조하세요. Firewall Manager 관리자 계정을 생성하면 서비스는를 AWS Organizations 통해 계정이 이미 조직 내 Firewall Manager의 위임된 관리자인지 확인합니다. 그렇지 않은 경우, Firewall Manager는 Organizations를 호출하여 계정을 Firewall Manager의 위임된 관리자로 설정합니다. 조직의 위임된 관리자에 대한 자세한 설명은 *AWS Organizations 사용자 가이드*의 [AWS Organizations 용어 및 개념](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html)을 참조하세요. **기존 관리자** 기존 Firewall Manager 고객이고 이미 관리자를 설정한 경우, 이 기존 관리자는 Firewall Manager 기본 관리자가 됩니다. 기존 흐름에는 영향이 없어야 합니다. 관리자를 더 추가하려면 이 장의 절차에 따라 추가할 수 있습니다.