Abilitazione del direttore AWS Shield della sicurezza di rete - AWS WAF, AWS Firewall Manager AWS Shield Advanced, e direttore AWS Shield della sicurezza di rete
Abilitazione del direttore AWS Shield della sicurezza di rete e delega di un amministratore del servizioAbilitazione del direttore della sicurezza di AWS Shield rete per gli account dei membri con amministratore delegato

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Lavorare con la console.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione del direttore AWS Shield della sicurezza di rete

Nota

AWS Shield Network Security Director è disponibile in anteprima pubblica ed è soggetto a modifiche.

AWS Shield Network Security Director è abilitato per AWS gli account tramite AWS Organizations. Questa sezione della documentazione descrive tutti i passaggi necessari per abilitare il direttore AWS Shield della sicurezza di rete per un' AWS organizzazione.

Questa sezione include due passaggi, entrambi necessari per completare la configurazione del Network Security Director:

  1. L'account di gestione AWS dell'organizzazione abilita il direttore della sicurezza di AWS Shield rete, designa un amministratore delegato per l'organizzazione e crea la politica di amministratore delegato corrispondente.

  2. L'amministratore delegato dell'organizzazione crea una politica che abilita il direttore della sicurezza di AWS Shield rete per le regioni selezionate dall'utente e gli account dei membri destinatari dell'organizzazione.

Abilitazione del direttore AWS Shield della sicurezza di rete e delega di un amministratore del servizio

Quando assegna l'account amministratore delegato per il direttore della sicurezza di AWS Shield rete, il direttore AWS Shield della sicurezza della rete consiglierà un amministratore delegato esistente se uno è già configurato per un altro servizio di sicurezza, come AWS Security Hub AWS . Se non esiste un amministratore delegato, ti verrà richiesto di selezionare un account membro dalla tua organizzazione. L'account di gestione dell'organizzazione non può essere designato come amministratore delegato.

Per designare un amministratore come direttore AWS Shield della sicurezza di rete

  1. Accedi al tuo AWS account con le credenziali dell'account di gestione AWS dell'organizzazione e apri la console del direttore della sicurezza di AWS Shield rete all'indirizzo https://console.aws.amazon.com/wafv2/network-security-director/.

  2. Dalla home page del direttore della sicurezza di rete, scegli Inizia.

  3. Per Account amministratore delegato, scegli un account amministratore in base alle opzioni fornite. Come best practice, consigliamo di utilizzare lo stesso amministratore delegato per tutti i servizi di sicurezza per una governance coerente.

  4. Per la politica dell'amministratore delegato, scegli una delle seguenti opzioni per aggiungere la dichiarazione sulla politica:

    1. (Opzione 1) Scegli Aggiorna questo per me. Seleziona la casella sotto l'informativa sulla politica per confermare che il direttore AWS Shield della sicurezza della rete creerà automaticamente una politica di delega che conceda tutte le autorizzazioni richieste all'amministratore delegato.

    2. (Opzione 2) Scegli Voglio allegarlo manualmente. Scegli Copia e allega. Nella console AWS Organizations, in Amministratore delegato per AWS le organizzazioni, scegli Delega e incolla la politica delle risorse nell'editor dei criteri di delega, quindi scegli Crea politica. Apri la scheda in cui ti trovi nella console del direttore della sicurezza di AWS Shield rete.

  5. Scegli Completa per iniziare.

Al termine di questo passaggio, verranno completate le seguenti azioni:

  • Abilitazione di Trusted Access per il responsabile AWS Shield della sicurezza di rete. Ciò consentirà al direttore della sicurezza della rete di creare ruoli collegati ai servizi all'interno degli account dei membri che rientrano nell'ambito della politica.

  • Creazione del ruolo collegato al servizio AWSServiceRoleForNetworkSecurityDirectorper l'account di gestione dell'organizzazione.

  • Registrazione dell'amministratore delegato come direttore della sicurezza di AWS Shield rete.

  • Aggiornamento della politica delle risorse, che consente all'amministratore delegato del direttore della sicurezza di AWS Shield rete di effettuare le chiamate necessarie alle AWS Organizzazioni APIs.

Una volta completata la configurazione, verrai reindirizzato alla pagina Impostazioni, dove potrai aggiornare o rimuovere l'amministratore delegato, gestire la politica di delega e disabilitare il direttore della sicurezza di rete come servizio. Per accedere a questa pagina delle impostazioni in futuro con l'account di gestione dell'organizzazione, accedi alla console del direttore della sicurezza di rete e scegli Gestisci impostazioni.

Abilitazione del direttore della sicurezza di AWS Shield rete per gli account dei membri con amministratore delegato

Questo passaggio deve essere completato dall'amministratore delegato. Una volta che l'account di gestione AWS dell'organizzazione ha designato un amministratore delegato, tale amministratore deve creare una politica che conceda l'autorizzazione per abilitare le aree all'interno dell'organizzazione. Tutte le politiche configurate sono disponibili nella sezione Region and Account Policies della console di AWS Shield Network Security Director. La procedura riportata di seguito illustra come creare questa politica.

Per creare e allegare una politica che abiliti le regioni per account mirati

  1. Accedi al tuo AWS account con le credenziali di amministratore delegato e apri la console del direttore della sicurezza di AWS Shield rete all'indirizzo https://console.aws.amazon.com/wafv2/network-security-director/.

  2. Dalla home page del direttore della sicurezza di AWS Shield rete, scegli Abilita.

  3. Per i dettagli, inserisci un nome e una descrizione opzionale per la politica.

  4. Per la selezione dell'account, seleziona una delle seguenti opzioni. Scegli Tutte le unità organizzative e gli account se desideri applicare la politica a tutte le unità organizzative e gli account. Scegli Unità organizzative e conti specifici se desideri applicare la politica a unità organizzative e conti specifici. Utilizza la barra di ricerca o l'albero della struttura organizzativa per specificare le unità organizzative e gli account a cui verrà applicata la politica.

  5. Per Regioni, seleziona le aree che desideri abilitare o disabilitare per questa politica. Fai riferimento a Considerazioni sulle prestazioni prima di completare le selezioni.

  6. Controlla le modifiche, quindi scegli Abilita direttore della sicurezza di rete.

Al termine di questo passaggio, verranno completate le seguenti azioni:

  • Creazione del ruolo collegato al servizio AWSServiceRoleForNetworkSecurityDirectorper l'attuale account amministratore delegato.

  • Creazione della politica che consente al direttore AWS Shield della sicurezza di rete di eseguire scansioni nelle regioni abilitate e sulle destinazioni collegate.

  • Reindirizzamento alla dashboard di riepilogo, in cui è possibile visualizzare informazioni a livello di organizzazione e dettagli a livello di risorsa per ciascun account.

Una volta completata la configurazione, verrai reindirizzato alla pagina della dashboard di riepilogo, dove potrai visualizzare le informazioni a livello di organizzazione e i dettagli a livello di risorsa per ogni account. Per gestire le politiche future con l'account amministratore delegato, accedi alla console del direttore della sicurezza di rete e scegli Gestisci impostazioni.