Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Trabajar con AWS Firewall Manager los administradores
Con AWS Firewall Manager él puede tener uno o varios administradores que puedan administrar los recursos de firewall de su organización. Si desea utilizar varios administradores de Firewall Manager en su organización, puede aplicar condiciones de ámbito administrativo a cada administrador para definir los recursos que pueden administrar. Esto le da la flexibilidad de tener diferentes funciones de administrador en su organización y le ayuda a mantener el principio de acceso con privilegio mínimo. Por ejemplo, puede hacer que un administrador administre un conjunto de unidades organizativas (UO) para su organización y delegar a otro administrador la tarea de administrar solo tipos de políticas específicos de Firewall Manager. Para obtener más información sobre Organizations y las cuentas de administración, consulte Administrar las AWS cuentas de su organización.
Para ver el número máximo de administradores que puede tener por organización, consulte AWS Firewall Manager cuotas.
Introducción al uso de administradores de Firewall Manager
Antes de comenzar a usar administradores de Firewall Manager, debe completar los requisitos previos que se enumeran en AWS Firewall Manager requisitos previos. Según los requisitos previos, incorporará una AWS Organizations organización a Firewall Manager y creará una cuenta de administrador predeterminada para Firewall Manager. Una cuenta de administrador predeterminada tiene la capacidad de administrar firewalls de terceros y tiene un ámbito administrativo completo.
Ámbito administrativo
El ámbito administrativo define los recursos que el administrador de Firewall Manager puede administrar. Después de que una cuenta de AWS Organizations administración incorpore una organización a Firewall Manager, la cuenta de administración puede crear administradores de Firewall Manager adicionales con diferentes ámbitos administrativos. Una cuenta AWS Organizations de administración puede conceder al administrador un ámbito administrativo completo o restringido. El ámbito completo proporciona al administrador acceso total a todos los tipos de recursos anteriores. El ámbito restringido se refiere a la concesión de permisos administrativos únicamente a un subconjunto de los recursos anteriores. Se recomienda conceder únicamente a los administradores los permisos que necesitan para realizar las tareas propias de su función. Puede aplicar cualquier combinación de estas condiciones de ámbito administrativo a un administrador:
Cuentas o unidades organizativas de su organización a las que el administrador puede aplicar políticas.
Regiones en las que el administrador puede realizar acciones.
Tipos de políticas de Firewall Manager que el administrador puede administrar.
Funciones de administrador
Hay dos tipos de funciones de administrador en Firewall Manager: administrador predeterminado y administradores de Firewall Manager.
Administrador predeterminado: la cuenta de administración de la organización crea una cuenta de administrador predeterminado de Firewall Manager al incorporar su organización a Firewall Manager mientras completa la AWS Firewall Manager requisitos previos. El administrador predeterminado puede administrar firewalls de terceros y tiene un ámbito administrativo completo, pero, por lo demás, está al mismo nivel que los demás administradores, en caso de que decida tener varios.
Administradores de Firewall Manager: un administrador de Firewall Manager puede administrar los recursos que la cuenta de administración de AWS Organizations le designa en la configuración de su ámbito administrativo. Para ver el número máximo de administradores que puede tener por organización, consulte AWS Firewall Manager cuotas. Al crear una cuenta de administrador de Firewall Manager, el servicio comprueba si la cuenta ya es un administrador delegado de Firewall Manager dentro de la organización. AWS Organizations Si no es así, Firewall Manager llama a Organizations para configurar la cuenta como administrador delegado de Firewall Manager. Para obtener información sobre los administradores delegados de Organizations, consulte Terminología y conceptos de AWS Organizations en la Guía del usuario de AWS Organizations .
Administradores existentes
Si ya es cliente de Firewall Manager y ya ha establecido un administrador, este administrador existente será el administrador predeterminado de Firewall Manager. Su flujo actual no debería verse afectado. Si desea agregar más administradores, puede hacerlo siguiendo los procedimientos de este capítulo.
