Passaggio 2: creare un account amministratore AWS Firewall Manager predefinito - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Passaggio 2: creare un account amministratore AWS Firewall Manager predefinito

Questa procedura utilizza l'account e l'organizzazione scelti e configurati nel passaggio precedente.

Solo l'account di gestione dell'organizzazione può creare account amministratore predefiniti di Firewall Manager. Il primo account amministratore creato è l'account amministratore predefinito. L'account amministratore predefinito può gestire firewall di terze parti e dispone di un ambito amministrativo completo. Quando si imposta l'account amministratore predefinito, Firewall Manager lo imposta automaticamente come amministratore AWS Organizations delegato per Firewall Manager. Ciò consente a Firewall Manager di accedere alle informazioni sulle unità organizzative (OU) dell'organizzazione. È possibile utilizzare le unità organizzative per specificare l'ambito delle politiche di Firewall Manager. Per ulteriori informazioni sull'impostazione dell'ambito delle politiche, consulta le linee guida per i singoli tipi di policy riportate di seguitoCreazione di una AWS Firewall Manager politica. Per ulteriori informazioni su Organizations e management account, vedere Managing the AWS Accounts in Your Organization.

Impostazioni richieste per l'account di gestione dell'organizzazione

L'account di gestione dell'organizzazione deve avere le seguenti impostazioni per effettuare l'onboarding dell'organizzazione in Firewall Manager e creare un amministratore predefinito:

  • Deve essere un membro dell'organizzazione a AWS Organizations cui desideri applicare le policy di Firewall Manager.

Per impostare l'account amministratore predefinito

  1. Accedere a Firewall Manager AWS Management Console utilizzando un account di AWS Organizations gestione esistente.

  2. Apri la console di Firewall Manager all'indirizzo https://console.aws.amazon.com/wafv2/fmsv2.

  3. Nel pannello di navigazione scegli Impostazioni.

  4. Digita l' AWS ID dell'account che hai scelto di utilizzare come amministratore di Firewall Manager.

    Nota

    L'amministratore predefinito ha un ambito amministrativo completo. L'ambito amministrativo completo significa che questo account può applicare politiche a tutti gli account e le unità organizzative (OU) all'interno dell'organizzazione, intraprendere azioni in tutte le regioni e gestire tutti i tipi di policy di Firewall Manager.

  5. Scegli Crea account amministratore per creare l'account.

Per ulteriori informazioni sulla gestione dell'account amministratore di Firewall Manager, vedereCollaborazione con AWS Firewall Manager gli amministratori.