取消資格的變更AWS Firewall Manager管理員帳戶 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

取消資格的變更AWS Firewall Manager管理員帳戶

對AWS Firewall Manager管理員帳戶可以取消其他系統管理員帳戶的資格。

本節說明可以取消 Firewall Manager 系統管理員帳戶資格的變更,以及AWS和 Firewall Manager 會處理這些變更。

從組織中移除帳戶AWS Organizations

如果AWS Firewall Manager管理員帳戶會從組織中移除AWS Organizations,再也無法管理該組織的政策。Firewall Manager 會採取下列其中一個動作:

  • 沒有政策的帳戶— 如果 Firewall Manager 管理員帳戶沒有 Firewall Manager 策略,則 Firewall Manager 會撤銷管理員帳戶。

  • 具有 Firewall Manager 策略的帳— 如果 Firewall Manager 系統管理員帳戶具有 Firewall Manager 原則,則 Firewall Manager 會傳送電子郵件通知您有關情況並提供您可以採取的選項,請AWS銷售客戶代表。

關閉帳戶

如果您關閉用於AWS Firewall Manager管理員,AWS和 Firewall Manager 處理關閉,如下所示:

  • AWS會從 Firewall Manager 撤銷帳戶的管理員存取權,而 Firewall Manager 則會停用由系統管理員帳戶管理的任何策略。這些原則所提供的保護會在整個組織中停止。

  • AWS會為帳戶的 Firewall Manager 政策資料保留 90 天,自管理員帳戶關閉生效日起算。在這 90 天期間,您可以重新開啟關閉的帳戶。

    • 如果您在 90 天期間重新開啟關閉的帳戶,AWS會重新指派帳戶做為 Firewall Manager,並復原帳戶的 Firewall Manager 政策資料。

    • 否則,在 90 天的期限結束時,AWS永久刪除帳戶的所有 Firewall Manager 原則資料。