AWS Firewall Manager 管理者アカウントとしての別のアカウントの指定 - AWS WAF、AWS Firewall Manager、および AWS Shield アドバンスド

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AWS Firewall Manager 管理者アカウントとしての別のアカウントの指定

AWS Firewall Manager を使用するには、Firewall Manager 管理者アカウントを使用してコンソールにログインする必要があります。組織内の 1 つのアカウントのみを Firewall Manager 管理者アカウントとして指定できます。AWS Organizations 管理アカウント またはメンバーアカウントを指定できます。初めて管理者アカウントを設定するには、ステップ 2: 管理者アカウントを設定するAWS Firewall Manager を参照してください。

アカウントを管理者アカウントとして指定し、後で別のアカウントを管理者アカウントとして指定する場合は、次の手順を実行します。

重要

別のアカウントを指定するには、まず、現在の管理者アカウントから管理者権限を取り消す必要があります。権限を取り消すと、そのアカウントによって作成されたすべての Firewall Manager ポリシーが削除されます。新しい管理者アカウントを指定するには、AWS Organizations 管理アカウント を使用して Firewall Manager にサインインする必要があります。

AWS Firewall Manager 管理者アカウント (コンソール) とは異なるアカウントを指定するには

  1. 現在の Firewall Manager 管理者アカウントを使用して AWS マネジメントコンソールにサインインし、Firewall Manager コンソール (https://console.aws.amazon.com/wafv2/fms) を開きます。

  2. ナビゲーションペインで [設定] を選択します。

  3. [Revoke administrator account] (管理者アカウントの取り消し) を選択します。

    重要

    現在の管理者アカウントから管理者権限を取り消すと、そのアカウントによって作成されたすべての Firewall Manager ポリシーが削除されます。

  4. AWS マネジメントコンソールをサインアウトします。

  5. AWS Organizations 管理アカウント を使用して AWS マネジメントコンソールにサインインします。アカウントのルートユーザー認証情報を使用してサインイン (推奨しません) したり、同等の権限を持つアカウント内の IAM ユーザーまたは IAM ロールを使用してサインインすることができます。

  6. Firewall Manager コンソール (https://console.aws.amazon.com/wafv2/fms) を開きます。

  7. [Get started (開始方法)] を選択します。

  8. Firewall Manager に関連付けるアカウント ID を入力します。このアカウントは、新しい Firewall Manager 管理者アカウントになります。これは、サインインしている 管理アカウント、または組織内のメンバーアカウントとなります。入力したアカウント ID が 管理アカウント ではなくメンバーアカウントである場合、Firewall Manager はメンバーアカウントに対して適切なアクセス許可を設定します。

    注記

    アカウントには、組織内のすべてのアカウント全体で AWS WAF のルールとルールグループ、および AWS WAF Classic のルールを作成および管理するアクセス許可が付与されます。

  9. [Set administrator] (管理者の設定) を選択します。

AWS Firewall Manager 管理者アカウントの解約

前のステップで説明したとおり、AWS Firewall Manager 管理者アカウントをすぐ取り消すことなく閉鎖した場合は、以下のようになります。

  • AWS は、Firewall Manager からアカウントの管理者権限を取り消します。AWS が Firewall Manager からアカウントの管理者権限を取り消すと、管理者アカウントによってこれまで管理されていたアカウントに適用されるすべての Firewall Manager ポリシーが無効になり、そのようなポリシー保護はこれらのアカウントのいずれにも適用されなくなります。

  • AWS は、管理者アカウントの閉鎖の発効日から 90 日間にわたり、そのアカウントの Firewall Manager ポリシーデータを保持します。以前に閉鎖したアカウントをこの 90 日の期間中に再開する場合、AWS はそのアカウントを Firewall Manager の管理者として再割り当てし、アカウントの以前の Firewall Manager ポリシーデータを回復します。

  • この 90 日の経過後、閉鎖したアカウントが再開されていない場合、AWS はそのアカウントのすべての Firewall Manager ポリシーデータを完全に削除します。