Como criar uma conta de administrador padrão do AWS Firewall Manager - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Como criar uma conta de administrador padrão do AWS Firewall Manager

Esta página fornece instruções para criar uma conta de administrador padrão do AWS Firewall Manager.

nota

Esse procedimento usa a conta e a organização que você escolheu e configurou na etapa anterior.

Somente a conta de gerenciamento da organização pode criar contas de administrador padrão do Firewall Manager. A primeira conta de administrador que você cria é a conta de administrador padrão. A conta de administrador padrão pode gerenciar firewalls de terceiros e tem escopo administrativo completo. Quando você define a conta de administrador padrão, o Firewall Manager a define automaticamente como um administrador delegado do AWS Organizations para o Firewall Manager. Isso permite que o Firewall Manager acesse informações sobre as unidades organizacionais (OUs) na organização. Você pode usar UOs para especificar o escopo das políticas do Firewall Manager. Para obter mais informações sobre como definir o escopo da política, consulte a orientação para os tipos de políticas individuais em Criar uma política do AWS Firewall Manager. Para obter mais informações sobre o Organizações e contas de gerenciamento, consulte Gerenciamento das contas AWS em sua organização.

Configurações necessárias para a conta de gerenciamento da organização

A conta de gerenciamento da organização deve ter as seguintes configurações para integrar a organização ao Firewall Manager e criar um administrador padrão:

  • Ela deve ser membro da organização no AWS Organizations, na qual você deseja aplicar as políticas do Firewall Manager.

Para definir a conta de administrador padrão

  1. Faça login no Console de gerenciamento da AWS do Firewall Manager usando uma conta existente de gerenciamento do AWS Organizations.

  2. Abra o console do Firewall Manager em https://console.aws.amazon.com/wafv2/fmsv2.

  3. No painel de navegação, selecione Configurações.

  4. Digite o ID da conta AWS que você escolheu utilizar como administrador do Firewall Manager.

    nota

    O administrador padrão tem escopo administrativo completo. O escopo administrativo completo significa que essa conta pode aplicar políticas a todas as contas e unidades organizacionais (UOs) da organização, realizar ações em todas as regiões e gerenciar todos os tipos de políticas do Firewall Manager.

  5. Escolha Criar conta de administrador para criar a conta.

Para obter mais informações sobre como gerenciar uma conta de administrador do Firewall Manager, consulte Como usar administradores do AWS Firewall Manager.