步骤 2：创建 AWS Firewall Manager 默认管理员帐户

此过程使用您在上一步中选择和配置的账户和组织。

只有组织的管理账户可以作为 Firewall Manager 默认管理员账户。您创建的第一个管理员账户是默认管理员账户。默认管理员账户可以管理第三方防火墙，并且具有完整的管理范围。设置默认管理员帐户时，Firewall Manager 会自动将其设置为防火墙管理器的 AWS Organizations 委派管理员。这样，Firewall Manager 就可以访问组织单位 (OU)。您可以使用 OU 来指定 Firewall Manager 策略作用域。有关设置策略作用域的更多信息，请参阅 创建 AWS Firewall Manager 策略 下针对各个策略类型的指南。有关 Organizations 和管理账户的更多信息，请参阅管理组织中的 AWS 账户。

组织管理账户的必要设置

组织管理账户必须具有以下设置才能将组织加入 Firewall Manager 并创建默认管理员：

• 它必须是您要在 AWS Organizations 其中应用 Firewall Manager 策略的组织的成员。

设置默认管理员账户（控制台）

1. AWS Management Console 使用现有 AWS Organizations 管理帐户登录 Firewall Manager。

2. 通过以下网址打开 Firewall Manager 控制台：https://console.aws.amazon.com/wafv2/fmsv2。

3. 在导航窗格中，选择 设置。

4. 键入 AWS 您选择用作 Firewall Manager 管理员的帐户的帐户 ID。

   注意

   默认管理员具有完全管理范围。完全管理范围意味着此账户可以将策略应用于组织内的所有账户和组织单位 (OU)，在所有区域采取行动，并管理所有 Firewall Manager 策略类型。

5. 选择创建管理员账户以创建该账户。

有关管理 Firewall Manager 管理员账户的更多信息，请参阅 与 AWS Firewall Manager 管理员合作。