Bekerja dengan AWS Firewall Manager administrator - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan AWS Firewall Manager administrator

Dengan AWS Firewall Manager Anda dapat memiliki satu atau beberapa administrator yang dapat mengelola sumber daya firewall organisasi Anda. Jika ingin menggunakan beberapa administrator Firewall Manager di organisasi, Anda dapat menerapkan kondisi lingkup administratif ke setiap administrator untuk menentukan sumber daya yang dapat mereka kelola. Ini memberi Anda fleksibilitas untuk memiliki peran administrator yang berbeda dalam organisasi Anda, dan membantu Anda mempertahankan prinsip akses yang paling tidak istimewa. Misalnya, Anda dapat meminta satu administrator mengelola satu set unit organisasi (OU) untuk organisasi Anda, sambil mendelegasikan administrator lain untuk mengelola hanya jenis kebijakan Firewall Manager tertentu. Untuk informasi selengkapnya tentang Organizations and management account, lihat Mengelola AWS Akun di Organisasi Anda.

Untuk jumlah maksimum administrator yang dapat Anda miliki per organisasi, lihat Kuota AWS Firewall Manager

Memulai menggunakan administrator Firewall Manager

Sebelum Anda mulai menggunakan administrator Firewall Manager, Anda harus melengkapi prasyarat yang tercantum di dalamnya. AWS Firewall Manager prasyarat Dalam prasyarat, Anda akan melakukan onboard organisasi ke AWS Organizations Firewall Manager dan membuat akun administrator default untuk Firewall Manager. Akun administrator default memiliki kemampuan untuk mengelola firewall pihak ketiga dan memiliki ruang lingkup administratif penuh.

Ruang lingkup administratif

Lingkup administratif mendefinisikan sumber daya yang dapat dikelola oleh administrator Firewall Manager. Setelah akun AWS Organizations manajemen mengonboard organisasi ke Firewall Manager, akun manajemen dapat membuat administrator Firewall Manager tambahan dengan cakupan administratif yang berbeda. Akun AWS Organizations manajemen dapat memberikan ruang lingkup administratif penuh atau terbatas kepada administrator. Cakupan penuh memberi administrator akses penuh ke semua jenis sumber daya sebelumnya. Lingkup terbatas mengacu pada pemberian izin administratif hanya sebagian dari sumber daya sebelumnya. Kami menyarankan Anda hanya memberikan administrator izin yang mereka butuhkan untuk melakukan tugas peran mereka. Anda dapat menerapkan kombinasi kondisi lingkup administratif ini ke administrator:

  • Akun atau OU di organisasi Anda tempat administrator dapat menerapkan kebijakan.

  • Wilayah tempat administrator dapat melakukan tindakan.

  • Jenis kebijakan Firewall Manager yang dapat dikelola administrator.

Peran administrator

Ada dua jenis peran administrator di Firewall Manager: administrator default, dan administrator Firewall Manager.

  • Administrator default - Akun manajemen organisasi membuat akun administrator default Firewall Manager saat mereka melakukan onboard organisasi mereka ke Firewall Manager saat menyelesaikan. AWS Firewall Manager prasyarat Administrator default dapat mengelola firewall pihak ketiga dan memiliki cakupan administratif penuh, tetapi sebaliknya pada tingkat rekan yang sama dengan administrator lain, jika Anda memilih untuk memiliki beberapa administrator.

  • Administrator Firewall Manager - Administrator Firewall Manager dapat mengelola sumber daya yang ditetapkan oleh akun AWS Organizations manajemen untuk mereka dalam konfigurasi ruang lingkup administratifnya. Untuk jumlah maksimum administrator yang dapat Anda miliki per organisasi, lihatKuota AWS Firewall Manager. Setelah membuat akun administrator Firewall Manager, layanan memeriksa dengan AWS Organizations untuk melihat apakah akun tersebut sudah menjadi administrator yang didelegasikan untuk Firewall Manager dalam organisasi. Jika tidak, maka Firewall Manager memanggil Organizations untuk menetapkan akun sebagai administrator yang didelegasikan untuk Firewall Manager. Untuk informasi tentang administrator yang didelegasikan Organizations, lihat AWS Organizationsterminologi dan konsep di Panduan Pengguna. AWS Organizations

Administrator yang ada

Jika Anda adalah pelanggan Firewall Manager yang sudah ada dan telah menetapkan administrator, maka administrator yang ada ini akan menjadi administrator default Firewall Manager. Seharusnya tidak ada dampak pada aliran Anda yang ada. Jika Anda ingin menambahkan lebih banyak administrator, Anda dapat melakukannya dengan mengikuti prosedur dalam Bab ini.