Membuat akun administrator Firewall Manager - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat akun administrator Firewall Manager

Prosedur berikut menjelaskan cara membuat akun administrator Firewall Manager menggunakan konsol Firewall Manager.

catatan

Hanya akun manajemen organisasi yang dapat membuat akun administrator Firewall Manager.

Untuk membuat akun administrator Firewall Manager

  1. Masuk ke Firewall Manager AWS Management Console menggunakan akun AWS Organizations manajemen yang ada.

  2. Buka konsol Firewall Manager dihttps://console.aws.amazon.com/wafv2/fmsv2.

  3. Pada panel navigasi, silakan pilih Pengaturan.

  4. Pilih Buat akun administrator.

  5. Di panel Detail, untuk ID AWS akun ketik AWS ID akun anggota yang ingin Anda tambahkan sebagai administrator Manajer Firewall.

  6. Untuk lingkup Administratif, pilih salah satu opsi berikut:

    • Lengkap — Ini memberi administrator kemampuan untuk menerapkan kebijakan ke semua akun dan unit organisasi (OUs) dalam organisasi, mengambil tindakan di semua Wilayah, dan menerapkan semua jenis kebijakan Firewall Manager, kecuali untuk firewall pihak ketiga. Hanya administrator default yang dapat membuat dan mengelola firewall pihak ketiga. Berhati-hatilah jika memberikan tingkat izin ini kepada administrator. Dengan semangat hak istimewa yang paling sedikit, kami sarankan hanya memberikan izin kepada administrator yang mereka butuhkan untuk melakukan tugas peran mereka.

    • Dibatasi — Jika menerapkan cakupan Terbatas, maka di Konfigurasi lingkup administratif, konfigurasikan akun dan unit organisasi, Wilayah, dan jenis kebijakan yang dapat dikelola akun.

      Untuk Akun dan unit organisasi, pilih opsi sebagai berikut:

      • Jika Anda ingin menerapkan kebijakan ke semua akun atau unit organisasi di organisasi Anda, pilih Sertakan semua akun di AWS organisasi saya.

      • Jika Anda ingin menerapkan kebijakan hanya untuk akun atau akun tertentu yang berada di unit AWS Organizations organisasi tertentu (OUs), pilih Sertakan hanya akun dan unit organisasi yang ditentukan, lalu tambahkan akun dan OUs yang ingin Anda sertakan. Menentukan OU adalah setara dengan menentukan semua akun di OU dan di salah satu anaknya OUs, termasuk setiap anak OUs dan akun yang ditambahkan di lain waktu.

      • Jika Anda ingin menerapkan kebijakan untuk semua kecuali satu set akun atau unit AWS Organizations organisasi tertentu (OUs), pilih Kecualikan akun dan unit organisasi yang ditentukan, dan sertakan semua akun lainnya, lalu tambahkan akun dan OUs yang ingin Anda kecualikan. Menentukan OU adalah setara dengan menentukan semua akun di OU dan di salah satu anaknya OUs, termasuk setiap anak OUs dan akun yang ditambahkan di lain waktu.

      Untuk Wilayah, pilih opsi sebagai berikut:

      • Jika Anda ingin mengizinkan administrator melakukan tindakan di semua Wilayah yang tersedia, pilih Sertakan semua Wilayah.

      • Jika Anda ingin administrator melakukan tindakan hanya di Wilayah tertentu, pilih Sertakan hanya Wilayah yang ditentukan, lalu tentukan Wilayah yang ingin Anda sertakan.

        catatan

        Untuk menyertakan Wilayah yang dinonaktifkan secara default, Anda harus mengaktifkan Wilayah untuk akun manajemen AWS Organizations organisasi dan akun administrasi default. Untuk informasi tentang mengaktifkan Wilayah untuk akun, lihat Mengaktifkan Wilayah di. Referensi Umum Amazon Web

      Untuk jenis Kebijakan, pilih opsi sebagai berikut:.

      • Jika Anda ingin mengizinkan administrator mengelola semua jenis kebijakan, pilih Sertakan semua jenis kebijakan.

      • Jika Anda ingin administrator mengelola hanya jenis kebijakan tertentu, pilih Sertakan hanya jenis kebijakan yang ditentukan, lalu tentukan jenis kebijakan yang ingin Anda sertakan.

  7. Pilih Buat akun administrator untuk membuat akun administrator. Setelah dibuat, Firewall Manager memanggil AWS Organizations untuk melihat apakah administrator sudah menjadi administrator yang didelegasikan untuk organisasi Anda. Jika tidak, Firewall Manager akan menunjuk akun sebagai administrator yang didelegasikan. Untuk informasi tentang administrator yang didelegasikan di Organizations, lihat AWS Organizations terminologi dan konsep di Panduan Pengguna.AWS Organizations

Jika Anda menerapkan lingkup administratif terbatas, Firewall Manager secara otomatis mengevaluasi sumber daya baru apa pun terhadap pengaturan Anda. Misalnya, jika Anda hanya menyertakan akun tertentu, Firewall Manager tidak menerapkan kebijakan tersebut ke akun baru mana pun. Sebagai contoh lain, jika Anda menyertakan OU, ketika Anda menambahkan akun ke OU atau ke salah satu anaknya OUs, Firewall Manager secara otomatis menyertakan akun dalam lingkup administratif.