Travailler avec AWS Firewall Manager les administrateurs

AWS Firewall Manager Vous pouvez avoir un ou plusieurs administrateurs capables de gérer les ressources de pare-feu de votre organisation. Si vous souhaitez utiliser plusieurs administrateurs Firewall Manager dans votre organisation, vous pouvez appliquer des conditions d'étendue administrative à chaque administrateur afin de définir les ressources qu'il peut gérer. Cela vous donne la flexibilité d'avoir différents rôles d'administrateur au sein de votre organisation et vous aide à conserver le principe de l'accès le moins privilégié. Par exemple, vous pouvez demander à un administrateur de gérer un ensemble d'unités organisationnelles (UO) pour votre organisation, tout en déléguant à un autre administrateur le soin de gérer uniquement des types de politiques spécifiques de Firewall Manager. Pour plus d'informations sur les organisations et les comptes de gestion, consultez Gérer les AWS comptes de votre organisation.

Pour connaître le nombre maximal d'administrateurs que vous pouvez avoir par organisation, voir AWS Firewall Manager quotas

Commencer à utiliser les administrateurs de Firewall Manager

Avant de commencer à utiliser les administrateurs de Firewall Manager, vous devez remplir les conditions requises répertoriées dansAWS Firewall Manager prérequis. Dans les conditions préalables, vous allez intégrer une AWS Organizations organisation à Firewall Manager et créer un compte administrateur par défaut pour Firewall Manager. Un compte administrateur par défaut permet de gérer des pare-feux tiers et possède une portée administrative complète.

Champ d'application administratif

Le périmètre administratif définit les ressources que l'administrateur de Firewall Manager peut gérer. Une fois qu'un compte de AWS Organizations gestion a intégré une organisation à Firewall Manager, il peut créer des administrateurs Firewall Manager supplémentaires dotés de différents domaines d'administration. Un compte AWS Organizations de gestion peut accorder à l'administrateur un champ d'administration complet ou restreint. L'étendue complète donne à l'administrateur un accès complet à tous les types de ressources précédents. Le champ d'application restreint fait référence à l'octroi d'une autorisation administrative uniquement à un sous-ensemble des ressources précédentes. Nous vous recommandons de n'accorder aux administrateurs que les autorisations dont ils ont besoin pour accomplir les tâches liées à leur rôle. Vous pouvez appliquer n'importe quelle combinaison de ces conditions d'étendue administrative à un administrateur :

Comptes ou unités d'organisation de votre organisation auxquels l'administrateur peut appliquer des politiques.
Régions dans lesquelles l'administrateur peut effectuer des actions.
Types de politiques Firewall Manager que l'administrateur peut gérer.

Rôles d'administrateur

Il existe deux types de rôles d'administrateur dans Firewall Manager : un administrateur par défaut et des administrateurs de Firewall Manager.

Administrateur par défaut : le compte de gestion de l'organisation crée un compte administrateur par défaut de Firewall Manager lorsqu'il intègre son organisation à Firewall Manager alors qu'il termine leAWS Firewall Manager prérequis. L'administrateur par défaut peut gérer des pare-feux tiers et dispose d'une portée administrative complète, mais il se trouve au même niveau que les autres administrateurs, si vous choisissez d'avoir plusieurs administrateurs.
Administrateurs de Firewall Manager : un administrateur de Firewall Manager peut gérer les ressources que le compte de AWS Organizations gestion lui désigne dans la configuration de son étendue administrative. Pour connaître le nombre maximal d'administrateurs que vous pouvez avoir par organisation, consultezAWS Firewall Manager quotas. Lors de la création d'un compte administrateur de Firewall Manager, le service vérifie si le compte est déjà un administrateur délégué pour Firewall Manager au sein de l'organisation. AWS Organizations Dans le cas contraire, Firewall Manager appelle Organizations pour définir le compte en tant qu'administrateur délégué pour Firewall Manager. Pour plus d'informations sur les administrateurs délégués des Organisations, consultez AWS Organizations la terminologie et les concepts du Guide de AWS Organizations l'utilisateur.

Administrateurs existants

Si vous êtes déjà client de Firewall Manager et que vous avez déjà défini un administrateur, cet administrateur existant sera l'administrateur par défaut de Firewall Manager. Il ne devrait y avoir aucun impact sur votre flux existant. Si vous souhaitez ajouter d'autres administrateurs, vous pouvez le faire en suivant les procédures décrites dans ce chapitre.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Étape 6 : À utiliser AWS Firewall Manager dans les régions désactivées par défaut

Création, mise à jour et révocation de comptes d'administrateur de Firewall Manager