Como usar administradores do AWS Firewall Manager - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Como usar administradores do AWS Firewall Manager

Esta página explica o que são os administradores do Firewall Manager e define termos relacionados.

Com o AWS Firewall Manager, você pode ter um ou vários administradores que podem gerenciar os recursos de firewall da sua organização. Se quiser usar vários administradores do Firewall Manager em sua organização, você pode aplicar condições de escopo administrativo a cada administrador para definir os recursos que eles podem gerenciar. Isso lhe dá a flexibilidade de ter diferentes funções de administrador em sua organização e ajuda a manter a entidade principal do acesso de privilégio mínimo. Por exemplo, você pode fazer com que um administrador gerencie um conjunto de unidades organizacionais (OUs) para sua organização, enquanto delega a outro administrador o gerenciamento somente de tipos específicos de políticas do Firewall Manager. Para obter mais informações sobre o Organizações e contas de gerenciamento, consulte Gerenciamento das contas AWS em sua organização.

Para saber o número máximo de administradores que você pode ter por organização, consulte Cotas do AWS Firewall Manager

Conceitos básicos sobre o uso dos administradores do Firewall Manager

Antes de usar os administradores do Firewall Manager, é necessário atender aos pré-requisitos listados em AWS Firewall ManagerPré-requisitos do . Nos pré-requisitos, você integrará uma organização do AWS Organizations ao Firewall Manager e criará uma conta de administrador padrão para o Firewall Manager. Uma conta de administrador padrão tem a capacidade de gerenciar firewalls de terceiros e tem escopo administrativo completo.

Escopo administrativo

O escopo administrativo define os recursos que o administrador do Firewall Manager pode gerenciar. Depois que uma conta de gerenciamento do AWS Organizations integra uma organização ao Firewall Manager, a conta de gerenciamento pode criar administradores adicionais do Firewall Manager com diferentes escopos administrativos. Uma conta de gerenciamento do AWS Organizations pode conceder ao administrador um escopo administrativo completo ou restrito. O escopo completo dá ao administrador acesso total a todos os tipos de recursos anteriores. O escopo restrito se refere à concessão de permissão administrativa somente a um subconjunto dos recursos anteriores. Recomendamos que você conceda aos administradores somente as permissões necessárias para realizar as tarefas de suas funções. Você pode aplicar qualquer combinação destas condições de escopo administrativo a um administrador:

  • Contas ou OUs em sua organização às quais o administrador pode aplicar políticas.

  • Regiões nas quais o administrador pode realizar ações.

  • Tipos de política do Firewall Manager que o administrador pode gerenciar.

Perfis de administrador

Há dois tipos de funções de administrador no Firewall Manager: um administrador padrão e administradores do Firewall Manager.

  • Administrador padrão - a conta de gerenciamento da organização cria uma conta de administrador padrão do Firewall Manager quando eles integram sua organização ao Firewall Manager enquanto concluem os AWS Firewall ManagerPré-requisitos do . O administrador padrão pode gerenciar firewalls de terceiros e tem escopo administrativo completo, mas, caso contrário, está no mesmo nível de outros administradores, se você optar por ter vários administradores.

  • Administradores do Firewall Manager - um administrador do Firewall Manager pode gerenciar os recursos que a conta de gerenciamento do AWS Organizations designa para eles na configuração do escopo administrativo. Para saber o número máximo de administradores que você pode ter por organização, consulte Cotas do AWS Firewall Manager. Após a criação de uma conta de administrador do Firewall Manager, o serviço verifica com o AWS Organizations se a conta já é um administrador delegado do Firewall Manager na organização. Caso contrário, o Firewall Manager chama Organizations para definir a conta como administrador delegado do Firewall Manager. Para obter mais informações, consulte Terminologia e conceitos de Organizations da AWS Organizations no Guia do usuário do AWS Organizations.

Administradores existentes

Se você já é um cliente do Firewall Manager e já definiu um administrador, esse administrador existente será o administrador padrão do Firewall Manager. Não deve haver impactos em seu fluxo existente. Se desejar adicionar mais administradores, você pode fazer isso seguindo os procedimentos deste capítulo.