本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
本页提供了创建 AWS Firewall Manager 默认管理员帐户的说明。
注意
此过程使用您在上一步中选择和配置的账户和组织。
只有组织的管理账户可以作为 Firewall Manager 默认管理员账户。您创建的第一个管理员账户是默认管理员账户。默认管理员账户可以管理第三方防火墙,并且具有完整的管理范围。设置默认管理员账户时,Firewall Manager 会自动将其设置为 Firewall Manager 的 AWS Organizations 委派管理员。这样,Firewall Manager 就可以访问组织单位 (OU)。您可以使用 OU 来指定 Firewall Manager 策略作用域。有关设置策略作用域的更多信息,请参阅 创建 AWS Firewall Manager 策略 下针对各个策略类型的指南。有关 Organizations 和管理账户的更多信息,请参阅管理组织中的 AWS 账户。
组织管理账户的必要设置
组织管理账户必须具有以下设置才能将组织加入 Firewall Manager 并创建默认管理员:
它必须是您要在其中应用 Firewall Manager 策略的 AWS Organizations 组织的成员。
设置默认管理员账户(控制台)
使用现有 AWS Organizations 管理账户登录 Firewall Manager AWS Management Console。
通过以下网址打开 Firewall Manager 控制台:https://console.aws.amazon.com/wafv2/fmsv2
。 在导航窗格中,选择 设置。
键入您选择用作 Firewall Manager 管理员账户的 AWS 账户 ID。
注意
默认管理员具有完全管理范围。完全管理范围意味着此账户可以将策略应用于组织内的所有账户和组织单位 (OU),在所有区域采取行动,并管理所有 Firewall Manager 策略类型。
选择创建管理员账户以创建该账户。
有关管理 Firewall Manager 管理员账户的更多信息,请参阅 使用 AWS Firewall Manager 管理员。
