推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 AWS Firewall Manager 預設管理員帳戶
此頁面提供建立 AWS Firewall Manager 預設管理員帳戶的說明。
注意
此程序使用您在上述步驟中選擇和設定的帳戶和組織。
只有組織的管理帳戶可以建立 Firewall Manager 預設管理員帳戶。您建立的第一個管理員帳戶是預設管理員帳戶。預設管理員帳戶可以管理第三方防火牆,並具有完整的管理範圍。當您設定預設管理員帳戶時,防火牆管理員會自動將其設定為 Firewall Manager 的 AWS Organizations 委派管理員。這可讓 Firewall Manager 存取組織中組織單位 OUs) 的相關資訊。您可以使用 OUs來指定 Firewall Manager 政策的範圍。如需設定政策範圍的詳細資訊,請參閱 下個別政策類型的指南建立 AWS Firewall Manager 政策。如需 Organizations 和管理帳戶的詳細資訊,請參閱管理組織中 AWS 的帳戶。
組織管理帳戶的必要設定
組織的管理帳戶必須具有下列設定,才能讓組織加入 Firewall Manager 並建立預設管理員:
它必須是您要在 AWS Organizations 其中套用 Firewall Manager 政策的組織成員。
設定預設管理員帳戶
AWS Management Console 使用現有的 AWS Organizations 管理帳戶登入 Firewall Manager。
開啟位於 https://console.aws.amazon.com/wafv2/fmsv2
的 Firewall Manager 主控台。 在導覽窗格中,選擇設定。
輸入您選擇用作 Firewall Manager 管理員的帳戶的帳戶 AWS ID。
注意
預設管理員具有完整的管理範圍。完整的管理範圍表示此帳戶可以將政策套用至組織中的所有帳戶和組織單位 (OUs)、在所有區域中採取動作,以及管理所有 Firewall Manager 政策類型。
選擇建立管理員帳戶以建立帳戶。
如需管理 Firewall Manager 管理員帳戶的詳細資訊,請參閱使用 AWS Firewall Manager 管理員。
