變更AWS Firewall Manager管理員帳戶 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

變更AWS Firewall Manager管理員帳戶

使用AWS Firewall Manager,您必須以 Firewall Manager 帳戶登入主控台。您可以只指定組織中的一個帳戶做為防火牆管理員帳戶。

若要是第一次建立管理員帳戶,請參閱AWS Firewall Manager 先決條件

指定一個帳戶做為管理員帳戶之後,如果您之後想要指定不同的帳戶做為管理員帳戶,請執行下列程序。

重要

若要指定不同的帳戶,您必須先撤銷目前管理員帳戶的管理員權限。當您撤銷權限時,該帳戶建立的所有防火牆管理員政策都將刪除。然後,您必須以登入 Firewall ManagerAWS Organizations管理帳戶,以指定新的管理員帳戶。

指定不同的帳戶做為 AWS Firewall Manager 管理員帳戶 (主控台)

  1. 登入AWS Management Console,然後在開啟 Firewall Manager 主控台https://console.aws.amazon.com/wafv2/fmsv2

  2. 在導覽窗格中選擇 Settings (設定)。

  3. 選擇撤銷管理員帳戶

    重要

    當您撤銷目前管理者帳戶的管理者權限時,該帳戶建立的所有防火牆管理員政策都將刪除。

  4. 登出 AWS Management Console。

  5. 登入AWS Management Console使用您的AWS Organizations管理帳戶。您可以使用您根使用者帳戶的登入資料 (不建議) 或使用具有相同許可之帳戶中的 IAM 使用者或 IAM 角色登入。

  6. 開啟位於 https://console.aws.amazon.com/wafv2/fmsv2 的 Firewall Manager 主控台。

  7. 選擇 Get started (開始使用)。

  8. 輸入與防火牆管理員關聯的帳戶 ID。此帳戶將會是新防火牆管理員帳戶。

    Firewall Manager 會為您提供的成員帳戶設定適當的許可。

    注意

    帳戶獲得許可,可以創建和管理AWS WAF規則和規則群組和AWS WAF組織內所有帳戶的傳統規則。

  9. 選擇設定管理員