Paso 2: Crear una cuenta de administrador AWS Firewall Manager predeterminada - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 2: Crear una cuenta de administrador AWS Firewall Manager predeterminada

Este procedimiento utiliza la cuenta y la organización que eligió y configuró en el paso anterior.

Solo la cuenta de administración de la organización puede crear cuentas de administrador predeterminadas del Firewall Manager. La primera cuenta de administrador que cree es la cuenta de administrador predeterminada. La cuenta de administrador predeterminada puede administrar firewalls de terceros y tiene un alcance administrativo completo. Al configurar la cuenta de administrador predeterminada, el Administrador de Firewall la establece automáticamente como administrador AWS Organizations delegado de Firewall Manager. Esto permite a Firewall Manager acceder a la información sobre las unidades organizativas (UO) de la organización. Puede utilizar las unidades organizativas para especificar el alcance de las políticas de Firewall Manager. Para obtener más información sobre cómo establecer el alcance de la política, consulte las instrucciones para los tipos de políticas individuales que aparecen en Creación de una AWS Firewall Manager política. Para obtener más información sobre Organizations y las cuentas de administración, consulte Administrar las AWS cuentas de su organización.

Configuración necesaria para la cuenta de administración de la organización

La cuenta de administración de la organización debe tener la siguiente configuración para poder incorporar la organización al Firewall Manager y crear un administrador predeterminado:

  • Debe ser miembro de la organización en la AWS Organizations que desee aplicar las políticas de Firewall Manager.

Cambiar la cuenta de administrador predeterminada

  1. Inicie sesión en el Firewall Manager AWS Management Console con una cuenta AWS Organizations de administración existente.

  2. Abra la consola de Firewall Manager en https://console.aws.amazon.com/wafv2/fmsv2.

  3. En el panel de navegación, seleccione Configuración.

  4. Escriba el ID de AWS cuenta de la cuenta que ha elegido usar como administrador del Firewall Manager.

    nota

    El administrador predeterminado tiene todo el ámbito administrativo. El ámbito administrativo completo significa que esta cuenta puede aplicar políticas a todas las cuentas y unidades organizativas (UO) de la organización, tomar medidas en todas las regiones y administrar todos los tipos de políticas de Firewall Manager.

  5. Seleccione Crear cuenta de administrador para crear la cuenta.

Para obtener más información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte Trabajar con AWS Firewall Manager los administradores.