AWS Firewall Manager 管理者の使用 - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Firewall Manager 管理者の使用

このページでは、Firewall Manager 管理者とは何かを説明し、関連する用語を定義します。

AWS Firewall Manager では、組織のファイアウォールリソースを管理できる 1 人または複数の管理者を設定できます。組織内で複数の Firewall Manager 管理者を配置する場合は、各管理者の管理権限範囲の条件を適用することで、それぞれが管理できるリソースを定義できます。これにより、組織内のさまざまな管理者に役割を割り当てる上での柔軟性が提供され、最小権限の原則を維持しやすくなります。例えば、1 人の管理者が組織の組織単位 (OUs) のセットを管理し、別の管理者に特定の Firewall Manager ポリシータイプのみを管理するように委任できます。組織と管理アカウントの詳細については、「組織内の AWS アカウントの管理」を参照してください。

組織ごとに設定できる管理者の最大数については、「AWS Firewall Manager クォータ」を参照してください。

Firewall Manager 管理者の使用開始

Firewall Manager 管理者の使用を開始する前に、「AWS Firewall Manager 前提条件」に記載されている前提条件を完了する必要があります。前提条件では、 AWS Organizations 組織を Firewall Manager にオンボーディングし、Firewall Manager のデフォルトの管理者アカウントを作成します。デフォルトの管理者アカウントは完全な管理権限範囲を持ち、サードパーティのファイアウォールを管理することができます。

管理権限範囲

管理権限範囲により、Firewall Manager 管理者が管理できるリソースが定義されます。 AWS Organizations 管理アカウントが組織を Firewall Manager にオンボードすると、管理アカウントは異なる管理スコープを持つ追加の Firewall Manager 管理者を作成できます。 AWS Organizations 管理アカウントは、管理者にフルまたは制限された管理範囲を付与できます。完全な管理権限範囲を持つ管理者は、前述のすべてのリソースタイプに対し完全なアクセスが可能です。制限付きの管理権限範囲とは、前述のリソースに関して部分的な管理者権限が付与されることを指します。各管理者には、それぞれの役割の遂行に必要な権限のみを付与することをお勧めします。以下の管理権限範囲の条件は、任意に組み合わせて管理者に適用できます。

  • 管理者がポリシーを適用できるアカウントまたは組織OUs内。

  • 管理者がアクションを実行できるリージョン。

  • 管理者が管理できる Firewall Manager のポリシータイプ。

管理者のロール

Firewall Manager には、デフォルト管理者 とFirewall Manager 管理者の 2 種類の管理者ロールがあります。

  • デフォルト管理者 – 組織の管理アカウントは、組織を Firewall Manager にオンボーディングする際に、AWS Firewall Manager 前提条件 を完了する段階で、Firewall Manager のデフォルト管理者アカウントを作成します。デフォルトの管理者はサードパーティのファイアウォールを管理でき、完全な管理権限範囲を持ちます。ただし、他に複数の管理者を配置する場合には、他の管理者と同じレベルの権限にもできます。

  • Firewall Manager 管理者 – Firewall Manager 管理者は、 AWS Organizations の管理アカウントが管理権限範囲の設定で指定したリソースを管理できます。組織ごとに配置できる管理者の最大数については、「AWS Firewall Manager クォータ」を参照してください。Firewall Manager 管理者アカウントを作成すると、 サービスが をチェック AWS Organizations して、アカウントが組織内の Firewall Manager の委任管理者になっているかどうかを確認します。そうでない場合、Firewall Manager は Organizations を呼び出して、対象のアカウントに Firewall Manager の管理者を委任します。Organizations での委任された管理者の詳細については、「AWS Organizations ユーザーガイド」の「AWS Organizations の用語と概念」を参照してください。

既存の管理者

現在 Firewall Manager をご利用のお客様で、すでに管理者を設定している場合には、この既存の管理者が Firewall Manager のデフォルト管理者になります。既存のフローには、特に影響を与えません。さらに管理者を追加したい場合は、この章の手順に従って設定します。