Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Collaborazione con AWS Firewall Manager gli amministratori
Con AWS Firewall Manager puoi avere uno o più amministratori in grado di gestire le risorse firewall della tua organizzazione. Se si desidera utilizzare più amministratori di Firewall Manager nella propria organizzazione, è possibile applicare condizioni di ambito amministrativo a ciascun amministratore per definire le risorse che può gestire. Ciò offre la flessibilità necessaria per avere diversi ruoli di amministratore all'interno dell'organizzazione e aiuta a mantenere il principio dell'accesso con privilegi minimi. Ad esempio, è possibile fare in modo che un amministratore gestisca un set di unità organizzative (OU) per l'organizzazione, delegando a un altro amministratore la gestione solo di tipi di policy di Firewall Manager specifici. Per ulteriori informazioni su Organizations e management account, vedere Managing the AWS Accounts in Your Organization.
Per il numero massimo di amministratori che puoi avere per organizzazione, vedi AWS Firewall Manager quote
Guida introduttiva all'utilizzo degli amministratori di Firewall Manager
Prima di iniziare a utilizzare gli amministratori di Firewall Manager, è necessario completare i prerequisiti elencati in. AWS Firewall Manager prerequisiti Nei prerequisiti, effettuerai l'onboarding di un' AWS Organizations organizzazione in Firewall Manager e creerai un account amministratore predefinito per Firewall Manager. Un account amministratore predefinito è in grado di gestire firewall di terze parti e dispone di un ambito amministrativo completo.
Ambito amministrativo
L'ambito amministrativo definisce le risorse che l'amministratore di Firewall Manager può gestire. Dopo che un account di AWS Organizations gestione ha integrato un'organizzazione in Firewall Manager, l'account di gestione può creare amministratori di Firewall Manager aggiuntivi con diversi ambiti amministrativi. Un account AWS Organizations di gestione può concedere all'amministratore un ambito amministrativo completo o limitato. L'ambito completo offre all'amministratore l'accesso completo a tutti i tipi di risorse precedenti. L'ambito limitato si riferisce alla concessione di autorizzazioni amministrative solo a un sottoinsieme delle risorse precedenti. Si consiglia di concedere agli amministratori solo le autorizzazioni necessarie per svolgere i compiti previsti dal loro ruolo. È possibile applicare qualsiasi combinazione di queste condizioni di ambito amministrativo a un amministratore:
Account o unità organizzative dell'organizzazione a cui l'amministratore può applicare i criteri.
Regioni in cui l'amministratore può eseguire azioni.
Tipi di policy di Firewall Manager che l'amministratore può gestire.
Ruoli di amministratore
Esistono due tipi di ruoli di amministratore in Firewall Manager: un amministratore predefinito e gli amministratori di Firewall Manager.
Amministratore predefinito: l'account di gestione dell'organizzazione crea un account amministratore predefinito di Firewall Manager quando esegue l'onboarding dell'organizzazione in Firewall Manager durante il completamento delAWS Firewall Manager prerequisiti. L'amministratore predefinito può gestire i firewall di terze parti e dispone di un ambito amministrativo completo, ma per il resto ha lo stesso livello di pari livello degli altri amministratori, se si sceglie di avere più amministratori.
Amministratori di Firewall Manager: un amministratore di Firewall Manager può gestire le risorse che l'account di AWS Organizations gestione gli assegna nella configurazione dell'ambito amministrativo. Per il numero massimo di amministratori che puoi avere per organizzazione, vedi. AWS Firewall Manager quote Al momento della creazione di un account amministratore di Firewall Manager, il servizio verifica con AWS Organizations se l'account è già un amministratore delegato per Firewall Manager all'interno dell'organizzazione. In caso contrario, Firewall Manager chiama Organizations per impostare l'account come amministratore delegato per Firewall Manager. Per informazioni sugli amministratori delegati di Organizations, vedere la AWS Organizations terminologia e i concetti nella Guida per l'AWS Organizations utente.
Amministratori esistenti
Se sei già cliente di Firewall Manager e hai già impostato un amministratore, questo amministratore esistente sarà l'amministratore predefinito di Firewall Manager. Non dovrebbero esserci impatti sul flusso esistente. Se desideri aggiungere altri amministratori, puoi farlo seguendo le procedure descritte in questo capitolo.
