AWS WAF の新しいコンソールエクスペリエンスのご紹介
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。
AWS Firewall Manager デフォルト管理者アカウントの作成
このページでは、AWS Firewall Manager デフォルトの管理者アカウントを作成する手順について説明します。
注記
この手順では、前のステップで選択および設定したアカウントと組織を使用します。
Firewall Manager のデフォルト管理者アカウントを作成できるのは、組織の管理アカウントのみです。デフォルトの管理者 アカウントは、最初に作成する管理者アカウントです。デフォルトの管理者アカウントはサードパーティのファイアウォールを管理でき、完全な管理権限範囲を持ちます。デフォルトの管理者アカウントを設定すると、Firewall Manager は、そのアカウントを AWS Organizations の委任された管理者として、Firewall Manager 向けに自動的に設定します。これにより、Firewall Manager は、対象の組織内の組織単位 (OU) に関する情報にアクセスできます。OU を使用して、Firewall Manager ポリシーの範囲を指定できます。ポリシーの範囲の設定の詳細については、「AWS Firewall Manager ポリシーの作成」の個々のポリシータイプに関するガイダンスを参照してください。組織と管理アカウントの詳細については、「組織内の AWS アカウントの管理」を参照してください。
組織の管理アカウントに必須な設定
組織を Firewall Manager にオンボーディングし、さらにデフォルト管理者を作成するためには、組織の管理アカウントに以下の設定が必要です。
Firewall Manager ポリシーを適用する AWS Organizations の組織のメンバーである必要があります。
デフォルトの管理者アカウントを設定するには
既存の AWS Organizations 管理アカウントを使用して、Firewall Manager AWS マネジメントコンソール にサインインします。
Firewall Manager コンソール (https://console.aws.amazon.com/wafv2/fmsv2
) を開きます。 ナビゲーションペインで [設定] を選択します。
Firewall Manager 管理者として使用するように選択したアカウントの AWS アカウント ID を入力します。
注記
デフォルトの管理者は完全な管理権限範囲を保持します。完全な管理権限範囲とは、このアカウントが組織内のすべてのアカウントと組織単位 (OU) にポリシーを適用でき、すべてのリージョンでアクションの実行が可能で、また、Firewall Manager のすべてのポリシータイプを管理できることを意味します。
[管理者アカウントを作成] を選択してアカウントを作成します。
Firewall Manager 管理者アカウントの管理の詳細については、「AWS Firewall Manager 管理者を使用する」を参照してください。
