ステップ 2: AWS Firewall Manager 既定の管理者アカウントを作成する - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 2: AWS Firewall Manager 既定の管理者アカウントを作成する

この手順では、前のステップで選択および設定したアカウントと組織を使用します。

Firewall Manager のデフォルト管理者アカウントを作成できるのは、組織の管理アカウントのみです。デフォルトの管理者アカウントは、最初に作成する管理者アカウントです。デフォルトの管理者アカウントはサードパーティのファイアウォールを管理でき、完全な管理権限範囲を持ちます。デフォルトの管理者アカウントを設定すると、Firewall Manager は自動的にそれをFirewall Manager AWS Organizations の委任管理者として設定します。これにより、Firewall Manager は、対象の組織内の組織単位 (OU) に関する情報にアクセスできます。OU を使用して、Firewall Manager ポリシーの範囲を指定できます。ポリシーの範囲の設定の詳細については、「AWS Firewall Manager ポリシーの作成」の個々のポリシータイプに関するガイダンスを参照してください。Organizations と管理アカウントの詳細については、「AWS 組織内のアカウントの管理」を参照してください。

組織の管理アカウントに必須な設定

組織を Firewall Manager にオンボーディングし、さらにデフォルト管理者を作成するためには、組織の管理アカウントに以下の設定が必要です。

  • Firewall Manager ポリシーを適用する組織のメンバーである必要があります。 AWS Organizations

デフォルトの管理者アカウントを設定するには

  1. AWS Management Console AWS Organizations 既存の管理アカウントを使用してFirewall Manager にサインインします。

  2. Firewall Manager コンソール (https://console.aws.amazon.com/wafv2/fmsv2) を開きます。

  3. ナビゲーションペインで [設定] を選択します。

  4. Firewall Manager 管理者として使用することを選択したアカウントのアカウント ID を入力します。 AWS

    注記

    デフォルトの管理者は完全な管理権限範囲を保持します。完全な管理権限範囲とは、このアカウントが組織内のすべてのアカウントと組織単位 (OU) にポリシーを適用でき、すべてのリージョンでアクションの実行が可能で、また、Firewall Manager のすべてのポリシータイプを管理できることを意味します。

  5. [管理者アカウントを作成] を選択してアカウントを作成します。

Firewall Manager 管理者アカウントの管理の詳細については、「AWS Firewall Manager 管理者との連携」を参照してください。