AWS Firewall Manager デフォルトの管理者アカウントの作成

このページでは、 AWS Firewall Manager デフォルトの管理者アカウントを作成する手順について説明します。

注記

この手順では、前のステップで選択および設定したアカウントと組織を使用します。

Firewall Manager のデフォルト管理者アカウントを作成できるのは、組織の管理アカウントのみです。デフォルトの管理者アカウントは、最初に作成する管理者アカウントです。デフォルトの管理者アカウントはサードパーティのファイアウォールを管理でき、完全な管理権限範囲を持ちます。デフォルトの管理者アカウントを設定すると、Firewall Manager はそれを Firewall Manager の AWS Organizations 委任管理者として自動的に設定します。これにより、Firewall Manager は、対象の組織内の組織単位 (OU) に関する情報にアクセスできます。OU を使用して、Firewall Manager ポリシーの範囲を指定できます。ポリシーの範囲の設定の詳細については、「AWS Firewall Manager ポリシーの作成」の個々のポリシータイプに関するガイダンスを参照してください。Organizations と管理アカウントの詳細については、「組織の AWS アカウントの管理」を参照してください。

組織の管理アカウントに必須な設定

組織を Firewall Manager にオンボーディングし、さらにデフォルト管理者を作成するためには、組織の管理アカウントに以下の設定が必要です。

• Firewall Manager ポリシー AWS Organizations を適用する の組織のメンバーである必要があります。

デフォルトの管理者アカウントを設定するには

1. 既存の AWS Organizations 管理アカウント AWS Management Console を使用して Firewall Manager にサインインします。

2. Firewall Manager コンソール (https://console.aws.amazon.com/wafv2/fmsv2) を開きます。

3. ナビゲーションペインで [設定] を選択します。

4. Firewall Manager 管理者として使用するように選択した AWS アカウントのアカウント ID を入力します。

   注記

   デフォルトの管理者は完全な管理権限範囲を保持します。完全な管理権限範囲とは、このアカウントが組織内のすべてのアカウントと組織単位 (OU) にポリシーを適用でき、すべてのリージョンでアクションの実行が可能で、また、Firewall Manager のすべてのポリシータイプを管理できることを意味します。

5. [管理者アカウントを作成] を選択してアカウントを作成します。

Firewall Manager 管理者アカウントの管理の詳細については、「AWS Firewall Manager 管理者の使用」を参照してください。