翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
このページでは、Firewall Manager 管理者とは何かを説明し、また、それと関連する用語を定義します。
AWS Firewall Manager では、組織のファイアウォールリソースを管理できる管理者を、1 人または複数指定できます。組織内で複数の Firewall Manager 管理者を配置する場合は、各管理者の管理権限範囲の条件を適用することで、それぞれが管理できるリソースを定義できます。これにより、組織内のさまざまな管理者に役割を割り当てる上での柔軟性が提供され、最小権限の原則を維持しやすくなります。例えば、組織の一連の組織単位 (OU) を 1 人の管理者に管理させ、別の管理者には、特定の Firewall Manager ポリシータイプのみの管理を任せるといったことが可能です。組織と管理アカウントの詳細については、「組織内の AWS アカウントの管理」を参照してください。
組織ごとに設定できる管理者の最大数については、「AWS Firewall Manager クォータ」を参照してください。
Firewall Manager 管理者の使用開始
Firewall Manager 管理者の使用を開始する前に、「AWS Firewall Manager の前提条件」に記載されている前提条件を完了する必要があります。この前提条件の中で、AWS Organizations 組織の Firewall Manager へのオンボーディングと、デフォルトの Firewall Manager 管理者アカウントの作成を行います。デフォルトの管理者アカウントは完全な管理権限範囲を持ち、サードパーティのファイアウォールを管理することができます。
管理権限範囲
管理権限範囲により、Firewall Manager 管理者が管理できるリソースが定義されます。AWS Organizations 管理アカウントは、組織を Firewall Manager にオンボーディングした後に、管理権限範囲の異なる Firewall Manager 管理者を追加して作成できます。AWS Organizations 管理アカウントは、管理者に完全な管理権限範囲を与えることも、制限付きの管理権限範囲を与えることもできます。完全な管理権限範囲を持つ管理者は、前述のすべてのリソースタイプに対し完全なアクセスが可能です。制限付きの管理権限範囲とは、前述のリソースに関して部分的な管理者権限が付与されることを指します。各管理者には、それぞれの役割の遂行に必要な権限のみを付与することをお勧めします。以下の管理権限範囲の条件は、任意に組み合わせて管理者に適用できます。
管理者がポリシーを適用できる組織内のアカウントまたは OU。
管理者がアクションを実行できるリージョン。
管理者が管理できる Firewall Manager のポリシータイプ。
管理者のロール
Firewall Manager には、デフォルト管理者 とFirewall Manager 管理者の 2 種類の管理者ロールがあります。
デフォルト管理者 – 組織の管理アカウントは、組織を Firewall Manager にオンボーディングする際に、AWS Firewall Manager の前提条件 を完了する段階で、Firewall Manager のデフォルト管理者アカウントを作成します。デフォルトの管理者はサードパーティのファイアウォールを管理でき、完全な管理権限範囲を持ちます。ただし、他に複数の管理者を配置する場合には、他の管理者と同じレベルの権限にもできます。
Firewall Manager 管理者 – Firewall Manager 管理者は、AWS Organizations の管理アカウントが管理権限範囲の設定で指定したリソースを管理できます。組織ごとに配置できる管理者の最大数については、「AWS Firewall Manager クォータ」を参照してください。Firewall Manager 管理者アカウントを作成する際、サービスは AWS Organizations を使用し、組織内の Firewall Manager 管理者がそのアカウントに委任済みであるかかどうかを確認します。そうでない場合、Firewall Manager は Organizations を呼び出して、対象のアカウントに Firewall Manager の管理者を委任します。Organizations での委任された管理者の詳細については、「AWS Organizations ユーザーガイド」の「AWS Organizations の用語と概念」を参照してください。
既存の管理者
現在 Firewall Manager をご利用のお客様で、すでに管理者を設定している場合には、この既存の管理者が Firewall Manager のデフォルト管理者になります。既存のフローには、特に影響を与えません。さらに管理者を追加したい場合は、この章の手順に従って設定します。