介绍 AWS WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
取消 Firewall Manager 管理员账户更改的资格
对管理员账户进行某些更改可能会取消其保留管理员账户的资格。
本节介绍可能导致取消管理员账户资格的更改,以及 AWS 和 Firewall Manager 如何处理这些更改。
在 AWS Organizations 中,已从组织中删除的账户
在 AWS Organizations 中,如果 AWS Firewall Manager 管理员账户已从中的组织中删除,则该账户将无法再管理该组织的策略。Firewall Manager 执行以下任一操作:
没有策略的账户:如果 Firewall Manager 管理员账户没有 Firewall Manager 策略,Firewall Manager 会撤消管理员账户。
使用 Firewall Manager 策略的账户:如果 Firewall Manager 管理员账户具有 Firewall Manager 策略,Firewall Manager 将在 AWS 销售客户代表的帮助下发送一封电子邮件,以告知您情况并提供您可以采取的选项。
账户已关闭
如果您关闭用于 AWS Firewall Manager 管理员的账户,AWS 和 Firewall Manager 将按如下方式处理关闭:
AWS 将从 Firewall Manager 中撤销该账户的管理员访问权限,Firewall Manager 会停用由该管理员账户管理的任何策略。这些策略提供的保护将在整个组织中停止。
AWS 将在管理员账户关闭生效之日起 90 天内保留该账户的 Firewall Manager 策略数据。在这 90 天内,您可以重新打开已关闭的账户。
如果您在 90 天内重新打开关闭的账户,则 AWS 会将该账户重新分配为 Firewall Manager 管理员并恢复该账户的 Firewall Manager 策略数据。
否则,在 90 天期限结束时,AWS 会永久删除该账户的所有 Firewall Manager 策略数据。
