AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 가이드 (API 버전 2015-08-24)

다른 계정을 AWS Firewall Manager 관리자 계정으로 지정

AWS Firewall Manager를 사용하려면 Firewall Manager 관리자 계정으로 콘솔에 로그인해야 합니다. 조직에서 하나의 계정만 Firewall Manager 관리자 계정으로 지정할 수 있습니다. AWS Organizations 마스터 계정이거나 멤버 계정이면 됩니다. 처음으로 관리자 계정을 설정하려면 2단계: AWS Firewall Manager 관리자 계정 설정을 참조하십시오.

계정을 관리자 계정으로 지정하고 나중에 다른 계정을 관리자 계정으로 지정하려면 다음 절차를 수행하십시오.

중요

다른 계정을 지정하려면 먼저 현재 관리자 계정에서 관리자 권한을 취소해야 합니다. 권한을 취소하면 해당 계정으로 만든 모든 Firewall Manager 정책이 삭제됩니다. 그런 다음 AWS Organizations 마스터 계정으로 Firewall Manager에 로그인하여 새 관리자 계정을 지정해야 합니다.

다른 계정을 Firewall Manager 관리자 계정으로 지정하려면(콘솔)

  1. 현재 Firewall Manager 관리자 계정을 사용하여 AWS Management Console에 로그인한 후 https://console.aws.amazon.com/waf/fms에서 Firewall Manager 콘솔을 엽니다.

  2. 탐색 창에서 [ Settings]을 선택합니다.

  3. Revoke administrator account(관리자 계정 취소)를 선택합니다.

    중요

    현재 관리자 계정에서 관리자 권한을 취소하면 해당 계정으로 만든 모든 Firewall Manager 정책이 삭제됩니다.

  4. AWS Management Console에서 로그아웃합니다.

  5. AWS Organizations 마스터 계정을 사용하여 AWS Management Console에 로그인합니다. 계정의 루트 사용자 자격 증명을 사용하여 로그인하거나(권장하지 않음) 같은 권한을 가진 계정의 IAM 역할 또는 IAM 사용자를 사용하여 로그인할 수 있습니다.

  6. https://console.aws.amazon.com/waf/fms에서 Firewall Manager 콘솔을 엽니다.

  7. [Get started]를 선택합니다.

  8. Firewall Manager에 연결할 계정 ID를 입력합니다. 이 계정이 새로운 Firewall Manager 관리자 계정이 됩니다. 이 계정은 로그인에 사용한 마스터 계정이거나 조직의 멤버 계정일 수 있습니다. 입력하는 계정 ID가 멤버 계정이고 마스터 계정은 아닐 경우 Firewall Manager에서 멤버 계정에 적절한 권한을 설정합니다.

    참고

    조직 내 모든 계정의 AWS WAF 규칙을 만들고 관리할 수 있는 권한이 이 계정에 제공됩니다.

  9. Set administrator(관리자 설정)를 선택합니다.

AWS Firewall Manager 관리자 계정 닫기

계정을 먼저 호출하지 않고(바로 위 3단계에서 설명) AWS Firewall Manager 관리자 계정을 닫은 경우

  • AWS가 Firewall Manager에서 계정의 관리자 액세스를 호출합니다. AWS가 Firewall Manager에서 계정의 관리자 액세스를 호출한 후에는 관리자 계정에서 이전에 관리되었던 모든 계정에 적용되는 모든 Firewall Manager 정책들이 비활성화되고, 이러한 정책 보호가 이러한 계정에 더 이상 적용되지 않습니다.

  • AWS는 Firewall Manager 정책 데이터를 관리자 계정을 닫은 유효 날짜로부터 90일 동안 보관합니다. 이러한 90일의 보관 기간 동안 이전에 닫았던 계정을 다시 열기로 선택한 경우, AWS는 Firewall Manager 관리자로서 계정을 재할당하고 계정의 이전 Firewall Manager 정책 데이터를 복구합니다.

  • 90일의 보관 기간이 만료된 후 닫은 계정을 다시 열지 않은 경우에는 AWS가 해당 계정에 대한 모든 Firewall Manager 정책 데이터를 영구적으로 삭제합니다.