Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF
Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Informationen finden Sie unter Arbeiten mit der Konsole.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Shield Network Security Director aktivieren
Anmerkung
AWS Shield Network Security Director befindet sich in der öffentlichen Vorschauversion und kann sich ändern.
AWS Shield Network Security Director ist für AWS Konten über AWS Organizations aktiviert. In diesem Abschnitt der Dokumentation werden alle Schritte beschrieben, die erforderlich sind, um AWS Shield Network Security Director für eine AWS Organisation zu aktivieren.
Dieser Abschnitt umfasst zwei Schritte, die beide erforderlich sind, um die Einrichtung von Network Security Director abzuschließen:
-
Das AWS Organisationsverwaltungskonto aktiviert den AWS Shield Network Security Director, bestimmt einen delegierten Administrator für die Organisation und erstellt die entsprechende Richtlinie für delegierte Administratoren.
-
Der delegierte Administrator für die Organisation erstellt eine Richtlinie, die den AWS Shield Network Security Director für vom Benutzer ausgewählte Regionen und Zielmitgliedskonten in der Organisation aktiviert.
AWS Shield Network Security Director aktivieren und einen Dienstadministrator delegieren
Bei der Zuweisung des delegierten Administratorkontos für den AWS Shield Network Security Director empfiehlt der AWS Shield Network Security Director einen vorhandenen delegierten Administrator, falls dieser bereits für einen anderen AWS Sicherheitsdienst wie AWS Security Hub konfiguriert ist. Wenn kein delegierter Administrator vorhanden ist, werden Sie aufgefordert, ein Mitgliedskonto aus Ihrer Organisation auszuwählen. Das Verwaltungskonto der Organisation kann nicht als delegierter Administrator festgelegt werden.
Um einen Administrator zum AWS Shield Network Security Director zu ernennen
-
Melden Sie sich mit den Anmeldeinformationen Ihres AWS AWS Organisationsverwaltungskontos bei Ihrem Konto an und öffnen Sie die AWS Shield Network Security Director-Konsole unter https://console.aws.amazon.com/wafv2/network-security-director/
. -
Wählen Sie auf der Startseite von Network Security Director die Option Erste Schritte aus.
-
Wählen Sie unter Delegiertes Administratorkonto ein Administratorkonto aus, das auf den bereitgestellten Optionen basiert. Als bewährte Methode empfehlen wir, für alle Sicherheitsdienste denselben delegierten Administrator zu verwenden, um eine konsistente Verwaltung zu gewährleisten.
-
Wählen Sie für die Richtlinie für delegierte Administratoren eine der folgenden Optionen, um die Richtlinienerklärung hinzuzufügen:
-
(Option 1) Wählen Sie Für mich aktualisieren aus. Aktivieren Sie das Kästchen unter der Richtlinienerklärung, um zu bestätigen, dass AWS Shield Network Security Director automatisch eine Delegierungsrichtlinie erstellt, die dem delegierten Administrator alle erforderlichen Rechte gewährt.
-
(Option 2) Wählen Sie Ich möchte das manuell anhängen. Wählen Sie Kopieren und anhängen. Wählen Sie in der AWS Organisationskonsole unter Delegierter Administrator für AWS Organizations die Option Delegieren aus, fügen Sie die Ressourcenrichtlinie in den Delegierungsrichtlinien-Editor ein und wählen Sie dann Create Policy aus. Öffnen Sie die Registerkarte, auf der Sie sich in der AWS Shield Network Security Director-Konsole befinden.
-
-
Wählen Sie „Vollständig, los geht's“.
Am Ende dieses Schritts sind die folgenden Aktionen abgeschlossen:
-
Aktivierung von Trusted Access für AWS Shield Network Security Director. Auf diese Weise kann der Network Security Director dienstbezogene Rollen innerhalb von Mitgliedskonten einrichten, die in den Geltungsbereich der Richtlinie fallen.
-
Erstellung der dienstbezogenen Rolle AWSServiceRoleForNetworkSecurityDirectorfür das Verwaltungskonto der Organisation.
-
Registrierung des delegierten Administrators für das Amt des AWS Shield Netzwerksicherheitsdirektors.
-
Aktualisierung der Ressourcenrichtlinie, sodass der delegierte Administrator für den AWS Shield Network Security Director die erforderlichen Anrufe an AWS Organizations APIs tätigen kann.
Nachdem die Installation abgeschlossen ist, werden Sie zur Seite mit den Einstellungen weitergeleitet, auf der Sie den delegierten Administrator aktualisieren oder entfernen, die Delegierungsrichtlinie verwalten und Network Security Director as a Service deaktivieren können. Um in future mit dem Verwaltungskonto der Organisation auf diese Einstellungsseite zuzugreifen, navigieren Sie zur Network Security Director-Konsole und wählen Sie Einstellungen verwalten.
AWS Shield Network Security Director für Mitgliedskonten mit delegiertem Administrator aktivieren
Dieser Schritt muss vom delegierten Administrator abgeschlossen werden. Sobald das Verwaltungskonto der AWS Organisation einen delegierten Administrator bestimmt hat, muss dieser Administrator eine Richtlinie erstellen, die die Erlaubnis erteilt, Regionen innerhalb der Organisation zu aktivieren. Alle konfigurierten Richtlinien sind im Bereich Regions- und Kontorichtlinien der AWS Shield Network Security Director-Konsole verfügbar. Im Folgenden wird beschrieben, wie Sie diese Richtlinie erstellen.
Um eine Richtlinie zu erstellen und ihr beizufügen, die Regionen die Möglichkeit gibt, gezielt Konten einzurichten
-
Melden Sie sich mit Ihren delegierten Administratoranmeldedaten bei Ihrem AWS Konto an und öffnen Sie die AWS Shield Network Security Director-Konsole unter https://console.aws.amazon.com/wafv2/network-security-director/
. -
Wählen Sie auf der Startseite von AWS Shield Network Security Director die Option Aktivieren aus.
-
Geben Sie unter Details einen Namen und optional eine Beschreibung für die Richtlinie ein.
-
Wählen Sie für die Kontoauswahl eine der folgenden Optionen aus. Wählen Sie Alle Organisationseinheiten und Konten aus, wenn Sie die Richtlinie auf alle Organisationseinheiten und Konten anwenden möchten. Wählen Sie Bestimmte Organisationseinheiten und Konten aus, wenn Sie die Richtlinie auf bestimmte Organisationseinheiten und Konten anwenden möchten. Verwenden Sie die Suchleiste oder den Organisationsstrukturbaum, um die Organisationseinheiten und Konten anzugeben, auf die die Richtlinie angewendet werden soll.
-
Wählen Sie unter Regionen die Regionen aus, die Sie für diese Richtlinie aktivieren oder deaktivieren möchten. Bitte informieren Sie sich unter, Performanceaspekte bevor Sie Ihre Auswahl abschließen.
-
Überprüfen Sie Ihre Änderungen und wählen Sie dann Enable Network Security Director aus.
Am Ende dieses Schritts sind die folgenden Aktionen abgeschlossen:
-
Erstellung der dienstbezogenen Rolle AWSServiceRoleForNetworkSecurityDirectorfür das aktuelle delegierte Administratorkonto.
-
Erstellung der Richtlinie, die es AWS Shield Network Security Director ermöglicht, Scans in den aktivierten Regionen und auf den angeschlossenen Zielen durchzuführen.
-
Weiterleitung zum Übersichts-Dashboard, in dem Sie unternehmensweite Einblicke sowie Informationen zur Ressourcenebene für jedes Konto einsehen können.
Nachdem die Einrichtung abgeschlossen ist, werden Sie zur Übersichtsseite des Dashboards weitergeleitet, auf der Sie organisationsweite Einblicke sowie Details auf Ressourcenebene für jedes Konto einsehen können. Um die Richtlinien in future mit dem delegierten Administratorkonto zu verwalten, navigieren Sie zur Network Security Director-Konsole und wählen Sie Einstellungen verwalten.
