AWS Firewall Manager デフォルト管理者アカウントの作成 - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Firewall Manager デフォルト管理者アカウントの作成

このページでは、AWS Firewall Manager デフォルトの管理者アカウントを作成する手順について説明します。

注記

この手順では、前のステップで選択および設定したアカウントと組織を使用します。

Firewall Manager のデフォルト管理者アカウントを作成できるのは、組織の管理アカウントのみです。デフォルトの管理者アカウントは、最初に作成する管理者アカウントです。デフォルトの管理者アカウントはサードパーティのファイアウォールを管理でき、完全な管理権限範囲を持ちます。デフォルトの管理者アカウントを設定すると、Firewall Manager は、そのアカウントを AWS Organizations の委任された管理者として、Firewall Manager 向けに自動的に設定します。これにより、Firewall Manager は、対象の組織内の組織単位 (OU) に関する情報にアクセスできます。OU を使用して、Firewall Manager ポリシーの範囲を指定できます。ポリシーの範囲の設定の詳細については、「AWS Firewall Manager ポリシーの作成」の個々のポリシータイプに関するガイダンスを参照してください。組織と管理アカウントの詳細については、「組織内の AWS アカウントの管理」を参照してください。

組織の管理アカウントに必須な設定

組織を Firewall Manager にオンボーディングし、さらにデフォルト管理者を作成するためには、組織の管理アカウントに以下の設定が必要です。

  • Firewall Manager ポリシーを適用する AWS Organizations の組織のメンバーである必要があります。

デフォルトの管理者アカウントを設定するには
  1. 既存の AWS Organizations 管理アカウントを使用して、Firewall Manager AWS Management Console にサインインします。

  2. Firewall Manager コンソール (https://console.aws.amazon.com/wafv2/fmsv2) を開きます。

  3. ナビゲーションペインで [設定] を選択します。

  4. Firewall Manager 管理者として使用するように選択したアカウントの AWS アカウント ID を入力します。

    注記

    デフォルトの管理者は完全な管理権限範囲を保持します。完全な管理権限範囲とは、このアカウントが組織内のすべてのアカウントと組織単位 (OU) にポリシーを適用でき、すべてのリージョンでアクションの実行が可能で、また、Firewall Manager のすべてのポリシータイプを管理できることを意味します。

  5. [管理者アカウントを作成] を選択してアカウントを作成します。

Firewall Manager 管理者アカウントの管理の詳細については、「AWS Firewall Manager 管理者を使用する」を参照してください。