Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Criando a conta de administrador do Firewall Manager

Modo de foco
Criando a conta de administrador do Firewall Manager - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O procedimento a seguir descreve como criar uma conta de administrador do Firewall Manager usando o console do Firewall Manager.

nota

Somente a conta de gerenciamento de uma organização pode criar contas de administrador do Firewall Manager.

Para criar a conta de administrador do Firewall Manager
  1. Faça login no AWS Management Console do Firewall Manager usando uma conta de gerenciamento do AWS Organizations existente.

  2. Abra o console do Firewall Manager em https://console.aws.amazon.com/wafv2/fmsv2.

  3. No painel de navegação, selecione Configurações.

  4. Escolha Criar conta de administrador.

  5. No painel Detalhes, em ID da conta AWS, digite o AWS ID de uma conta-membro que você gostaria de adicionar como administrador do Firewall Manager.

  6. Para Escopo administrativo, selecione uma das seguintes opções:

    • Completo: concede ao administrador a capacidade de aplicar políticas a todas as contas e unidades organizacionais (OUs) da organização, realizar ações em todas as regiões e aplicar todos os tipos de políticas do Firewall Manager, exceto firewalls de terceiros. Somente o administrador padrão pode criar e gerenciar firewalls de terceiros. Tenha cuidado ao conceder esse nível de permissões ao administrador. Considerando o privilégio mínimo, recomendamos conceder ao administrador apenas as permissões necessárias para realizar as tarefas de sua função.

    • Restrito: se estiver aplicando um escopo restrito, em Configurar o escopo administrativo, configure as contas e as unidades organizacionais, as regiões e os tipos de políticas que a conta pode gerenciar.

      Para Contas e unidades organizacionais, escolha as seguintes opções:

      • Se você quiser aplicar políticas a todas as contas ou unidades organizacionais em sua organização, escolha Incluir todas as contas em minha organização da AWS.

      • Para aplicar a política apenas a contas específicas ou a contas que estão em unidades organizacionais (OUs) específicas do AWS Organizations, escolha Incluir apenas as contas e unidades organizacionais especificadas e adicione as contas e as OUs desejadas. Especificar uma UO é equivalente a especificar todas as contas na UO e em qualquer uma das suas UOs filhas, incluindo todas as UOs e contas filhas que forem adicionadas posteriormente.

      • Para aplicar a política a todas as contas, com exceção de um conjunto específico de contas ou unidades organizacionais (OUs) do AWS Organizations, escolha Excluir as contas e unidades organizacionais especificadas e incluir todas as outras e adicione as contas e OUs que você deseja excluir. Especificar uma UO é equivalente a especificar todas as contas na UO e em qualquer uma das suas UOs filhas, incluindo todas as UOs e contas filhas que forem adicionadas posteriormente.

      Em Regiões, escolha uma das seguintes opções:

      • Se você quiser permitir que o administrador execute ações em todas as regiões disponíveis, escolha Incluir todas as regiões.

      • Se você quiser que o administrador execute ações somente em regiões específicas, escolha Incluir somente as regiões especificadas e, em seguida, especifique as regiões que deseja incluir.

        nota

        Para incluir uma região que está desativada por padrão, você deve habilitar a região tanto para a conta de gerenciamento de organização da AWS Organizations quanto para a conta de administração padrão. Para obter informações sobre como habilitar regiões para uma conta, consulte Habilitar uma região no Referência geral da Amazon Web Services.

      Para Tipos de política, escolha as opções da seguinte forma:.

      • Se você quiser permitir que o administrador gerencie todos os tipos de política, escolha Incluir todos os tipos de política.

      • Se você quiser que o administrador gerencie somente tipos de política específicos, escolha Incluir somente os tipos de política especificados e, em seguida, especifique os tipos de política que você deseja incluir.

  7. Escolha Criar conta de administrador para criar a conta de administrador. Após a criação, o Firewall Manager chama o AWS Organizations para ver se o administrador já é um administrador delegado da sua organização. Caso contrário, o Firewall Manager designará a conta como administrador delegado. Para obter mais informações sobre administradores delegados em Organizations, consulte Terminologia e conceitos de AWS Organizations no Guia do usuário do AWS Organizations.

Se você aplicar o escopo administrativo restrito, o Firewall Manager avaliará automaticamente quaisquer novos recursos em relação às suas configurações. Por exemplo, se você incluir apenas contas específicas, o Firewall Manager não aplicará a política a nenhuma nova conta. Como outro exemplo, se você incluir uma UO, quando adicionar uma conta à UO ou a qualquer uma de suas UOs secundárias, o Firewall Manager aplicará automaticamente o escopo administrativo à nova conta.

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.