Mengaktifkan direktur keamanan AWS Shield jaringan - AWS WAF, AWS Firewall Manager AWS Shield Advanced, dan direktur keamanan AWS Shield jaringan
Mengaktifkan direktur keamanan AWS Shield jaringan dan mendelegasikan administrator layananMengaktifkan direktur keamanan AWS Shield jaringan untuk akun anggota dengan administrator yang didelegasikan

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan konsol.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan direktur keamanan AWS Shield jaringan

catatan

AWS Shield direktur keamanan jaringan dalam rilis pratinjau publik dan dapat berubah sewaktu-waktu.

AWS Shield direktur keamanan jaringan diaktifkan untuk AWS akun melalui AWS Organizations. Bagian dokumentasi ini menjelaskan semua langkah yang diperlukan untuk mengaktifkan direktur keamanan AWS Shield jaringan untuk AWS Organisasi.

Bagian ini mencakup dua langkah, yang keduanya diperlukan untuk menyelesaikan pengaturan direktur keamanan jaringan:

  1. Akun manajemen AWS Organisasi memungkinkan direktur keamanan AWS Shield jaringan, menunjuk administrator yang didelegasikan untuk organisasi, dan membuat kebijakan administrator yang didelegasikan terkait.

  2. Administrator yang didelegasikan untuk organisasi membuat kebijakan yang memungkinkan direktur keamanan AWS Shield jaringan untuk wilayah yang dipilih pengguna dan akun anggota target dalam organisasi.

Mengaktifkan direktur keamanan AWS Shield jaringan dan mendelegasikan administrator layanan

Saat menetapkan akun administrator yang didelegasikan untuk direktur keamanan AWS Shield jaringan, direktur keamanan AWS Shield jaringan akan merekomendasikan administrator yang sudah didelegasikan jika sudah dikonfigurasi untuk layanan AWS keamanan lain, seperti Security Hub AWS . Jika tidak ada administrator yang didelegasikan, Anda akan diminta untuk memilih akun anggota dari organisasi Anda. Akun manajemen organisasi tidak dapat ditetapkan sebagai administrator yang didelegasikan.

Untuk menunjuk administrator untuk direktur keamanan AWS Shield jaringan

  1. Masuk ke AWS Akun Anda dengan kredensi akun manajemen AWS Organisasi Anda dan buka konsol direktur keamanan AWS Shield jaringan di https://console.aws.amazon.com/wafv2/network-security-director/.

  2. Dari halaman beranda direktur keamanan jaringan, pilih Memulai.

  3. Untuk akun administrator yang didelegasikan, pilih akun administrator berdasarkan opsi yang disediakan. Sebagai praktik terbaik, kami merekomendasikan untuk menggunakan administrator yang didelegasikan yang sama di seluruh layanan keamanan untuk tata kelola yang konsisten.

  4. Untuk kebijakan administrator yang didelegasikan, pilih salah satu opsi berikut untuk menambahkan pernyataan kebijakan:

    1. (Opsi 1) Pilih Perbarui ini untuk saya. Pilih kotak di bawah pernyataan kebijakan untuk mengonfirmasi direktur keamanan AWS Shield jaringan akan secara otomatis membuat kebijakan delegasi yang memberikan semua izin yang diperlukan kepada administrator yang didelegasikan.

    2. (Opsi 2) Pilih Saya ingin melampirkan ini secara manual. Pilih Salin dan lampirkan. Di konsol AWS Organizations, di bawah Administrator Delegasi untuk AWS Organizations, pilih Delegasi, dan tempel kebijakan sumber daya di editor kebijakan delegasi, lalu Pilih Buat Kebijakan. Buka tab tempat Anda berada di konsol direktur keamanan AWS Shield jaringan.

  5. Pilih Selesai memulai.

Pada akhir langkah ini tindakan berikut akan selesai:

  • Pengaktifan Akses Tepercaya untuk direktur keamanan AWS Shield jaringan. Ini akan memungkinkan direktur keamanan jaringan untuk membuat peran terkait layanan dalam akun anggota yang berada dalam lingkup kebijakan.

  • Pembuatan peran terkait layanan AWSServiceRoleForNetworkSecurityDirectoruntuk akun manajemen organisasi.

  • Pendaftaran administrator yang didelegasikan untuk direktur keamanan AWS Shield jaringan.

  • Pembaruan kebijakan sumber daya, memungkinkan administrator yang didelegasikan untuk direktur keamanan AWS Shield jaringan untuk melakukan panggilan yang diperlukan ke AWS Organizations APIs.

Sekarang pengaturan selesai, Anda akan diarahkan ke halaman Pengaturan, di mana Anda dapat memperbarui atau menghapus administrator yang didelegasikan, mengelola kebijakan delegasi, dan menonaktifkan direktur keamanan jaringan sebagai layanan. Untuk mengakses halaman pengaturan ini di masa mendatang dengan akun manajemen organisasi, navigasikan ke konsol direktur keamanan jaringan dan pilih Kelola pengaturan.

Mengaktifkan direktur keamanan AWS Shield jaringan untuk akun anggota dengan administrator yang didelegasikan

Langkah ini harus diselesaikan oleh administrator yang didelegasikan. Setelah akun manajemen AWS Organisasi menunjuk administrator yang didelegasikan, administrator tersebut harus membuat kebijakan yang memberikan izin untuk mengaktifkan wilayah dalam organisasi. Semua kebijakan yang dikonfigurasi tersedia di bagian Kebijakan Wilayah dan Akun di konsol direktur keamanan AWS Shield jaringan. Prosedur di bawah ini menguraikan cara membuat kebijakan ini.

Untuk membuat dan melampirkan kebijakan yang memungkinkan wilayah untuk akun yang ditargetkan

  1. Masuk ke AWS akun Anda dengan kredensi administrator yang didelegasikan dan buka konsol direktur keamanan AWS Shield jaringan di/. https://console.aws.amazon.com/wafv2/ network-security-director

  2. Dari halaman beranda direktur keamanan AWS Shield jaringan, pilih Aktifkan.

  3. Untuk Detail, masukkan nama dan deskripsi opsional untuk kebijakan tersebut.

  4. Untuk pemilihan Akun, pilih salah satu opsi berikut. Pilih Semua unit dan akun organisasi jika Anda ingin menerapkan kebijakan ke semua unit dan akun organisasi. Pilih Unit dan akun organisasi tertentu jika Anda ingin menerapkan kebijakan ke unit dan akun organisasi tertentu. Gunakan bilah pencarian atau pohon struktur organisasi untuk menentukan unit organisasi dan akun tempat kebijakan akan diterapkan.

  5. Untuk Wilayah, pilih wilayah yang ingin Anda aktifkan atau nonaktifkan untuk kebijakan ini. Silakan merujuk ke Pertimbangan Kinerja sebelum menyelesaikan pilihan Anda.

  6. Tinjau perubahan Anda, lalu pilih Aktifkan direktur keamanan jaringan.

Pada akhir langkah ini tindakan berikut akan selesai:

  • Pembuatan peran terkait layanan AWSServiceRoleForNetworkSecurityDirectoruntuk akun administrator yang didelegasikan saat ini.

  • Pembuatan kebijakan yang memungkinkan direktur keamanan AWS Shield jaringan menjalankan pemindaian di wilayah yang diaktifkan dan pada target terlampir.

  • Pengalihan ke dasbor Ringkasan, tempat Anda dapat melihat wawasan seluruh organisasi serta detail tingkat sumber daya untuk setiap akun.

Setelah penyiapan selesai, Anda akan diarahkan ke halaman dasbor Ringkasan, di mana Anda dapat melihat wawasan seluruh organisasi serta detail tingkat sumber daya untuk setiap akun. Untuk mengelola kebijakan di masa mendatang dengan akun administrator yang didelegasikan, navigasikan ke konsol direktur keamanan jaringan dan pilih Kelola pengaturan.