步驟 2：建立 AWS Firewall Manager 預設的管理員帳戶

此程序會使用您在上一個步驟中選擇並配置的帳戶與組織。

只有組織的管理帳戶可以建立 Firewall Manager 員預設管理員帳戶。您建立的第一個系統管理員帳戶是預設的系統管理員帳戶。預設管理員帳戶可以管理協力廠商防火牆，並具有完整的管理範圍 當您設定預設管理員帳戶時，Firewall Manager 員會自動將其設定為「Firewall Manager 員」的 AWS Organizations 委派管理員。這可讓 Firewall Manager 員存取組織中組織單位 (OU) 的相關資訊。您可以使用 OU 來指定 Firewall Manager 員策略的範圍。如需有關設定原則範圍的詳細資訊，請參閱下個別原則類型的指引建立 AWS Firewall Manager 策略。如需有關組 Organizations 和管理帳戶的詳細資訊，請參閱管理組織中的 AWS 帳戶。

組織管理帳戶的必要設定

組織的管理帳戶必須具有下列設定，才能將組織加入 Firewall Manager 員並建立預設管理員：

• 它必須是您要套用 Firewall Manager 員策略的組織成員。 AWS Organizations

設定預設管理員帳戶

1. AWS Management Console 使用現有的 AWS Organizations 管理帳戶登入 Firewall Manager 員。

2. 開啟位於 https://console.aws.amazon.com/wafv2/fmsv2 的 Firewall Manager 主控台。

3. 在導覽窗格中，選擇設定。

4. 輸 AWS 入您選擇作為 Firewall Manager 員使用的帳戶 ID。

   注意

   預設管理員具有完整的管理範圍。完整的系統管理範圍表示此帳戶可以將原則套用至組織內的所有帳戶和組織單位 (OU)、在所有區域採取動作，以及管理所有 Firewall Manager 員原則類型。

5. 選擇 [建立管理員帳戶] 以建立帳戶。

如需管理 Firewall Manager 員管理員帳戶的詳細資訊，請參閱使用 AWS Firewall Manager 管理員。