本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
取消對管理員帳戶的變更資格
對管理員帳戶進行的某些變更可能會使其無法保留系統管理員帳戶。
本節說明可能會取消系統管理員帳戶資格的變更,以 AWS 及 Firewall Manager 員如何處理這些變更。
從中的組織移除的帳號 AWS Organizations
如果管理 AWS Firewall Manager 員帳號已從中的組織中移除 AWS Organizations,則無法再管理組織的策略。Firewall Manager 員會執行下列其中一個處理行動
沒有策略的帳號 — 如果 Firewall Manager 員管理員帳戶沒有 Firewall Manager 員策略,則 Firewall Manager 員會撤銷管理員帳戶。
具有 Firewall Manager 員策略的帳號 — 如果 Firewall Manager 員管理員帳戶具有 Firewall Manager 員策略,Firewall Manager 會在 AWS 銷售帳戶代表的協助下傳送電子郵件通知您情況,並提供您可以採取的選項。
帳戶已關閉
如果您關閉系統管理員所使用的帳戶, AWS 而 Firewall Manager AWS Firewall Manager 員會按照下列方式處理關閉:
AWS 從 Firewall Manager 員撤銷帳戶的管理員存取權,而 Firewall Manager 員會停用由管理員帳戶管理的所有策略。這些原則所提供的保護會在整個組織中停止。
AWS 自管理員帳戶關閉生效日起,保留帳戶的 Firewall Manager 員策略資料 90 天。在 90 天期間,您可以重新打開已關閉的帳戶。
如果您在 90 天期間重新開啟已關閉的帳戶,請將該帳戶 AWS 重新指派為 Firewall Manager 員管理員,並復原該帳戶的 Firewall Manager 員策略資料。
否則,在 90 天期限結束時,會 AWS 永久刪除該帳戶的所有 Firewall Manager 員策略資料。