更改AWS Firewall Manager管理員帳户 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

更改AWS Firewall Manager管理員帳户

使用AWS Firewall Manager,您必須使用 Firewall Manager 管理員帳户登入主控台。您可以只指定組織中的一個帳戶做為防火牆管理員帳戶。

若要是第一次建立管理員帳戶,請參閱AWS Firewall Manager 先決條件

在您指定一個帳户做為管理員帳户,如果您之後想要指定不同的帳户做為管理員帳户,請執行下列程序。

重要

若要指定不同的帳戶,您必須先撤銷目前管理員帳戶的管理員權限。當您撤銷權限時,該帳戶建立的所有防火牆管理員政策都將刪除。然後,您 Firewall Manager 須使用AWS Organizations管理帳户指定新的管理員帳户。

指定不同的帳戶做為 AWS Firewall Manager 管理員帳戶 (主控台)

  1. 登入AWS Management Console,然 Firewall Manager 在https://console.aws.amazon.com/wafv2/fmsv2

  2. 在導覽窗格中,選擇 Settings (設定)。

  3. 選擇撤銷管理員帳戶

    重要

    當您撤銷目前管理者帳戶的管理者權限時,該帳戶建立的所有防火牆管理員政策都將刪除。

  4. 登出 AWS Management Console。

  5. 登入AWS Management Console使用您的AWS Organizations管理帳户。您可以使用您根使用者帳戶的登入資料 (不建議) 或使用具有相同許可之帳戶中的 IAM 使用者或 IAM 角色登入。

  6. 開啟位於 https://console.aws.amazon.com/wafv2/fmsv2 的 Firewall Manager 主控台。

  7. 選擇 Get started (開始使用)。

  8. 輸入與防火牆管理員關聯的帳戶 ID。此帳戶將會是新防火牆管理員帳戶。

    Firewall Manager 員會為您提供的成員帳户設定適當的許可。

    注意

    帳户獲得許可,可以創建和管理AWS WAF規則和規則組以及AWS WAF組織內所有帳户的傳統規則。

  9. 選擇設定管理員