變更預設管理員帳戶 - AWS WAF, AWS Firewall Manager和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

變更預設管理員帳戶

您只能將組織中的一個帳戶指定為預設的 Firewall Manager 員帳戶。預設的管理員帳戶遵循先進後出的原則。若要指定不同的預設管理員帳戶,每個個別管理員帳戶都必須先撤銷自己的帳戶。然後,現有的預設管理員可以撤銷自己的帳戶,這也會從 Firewall Manager 員離開組織。當系統管理員撤銷其帳戶時,該帳戶所建立的所有 Firewall Manager 員策略都會遭到刪除。若要指定新的預設系統管理員帳戶,您必須使用 AWS Organizations 管理帳戶登入 Firewall Manager,以指定新的系統管理員帳戶。若要變更組織的預設管理員帳戶,請執行下列步驟。

變更預設管理員帳戶
  1. AWS Management Console 使用現有的 AWS Organizations 管理帳戶登入 Firewall Manager 員。

  2. 開啟位於 https://console.aws.amazon.com/wafv2/fmsv2 的 Firewall Manager 主控台。

  3. 在導覽窗格中,選擇設定

  4. 輸入您選擇作為 Firewall Manager 員使用的帳戶 ID。

    注意

    這個帳戶被授予跨組織內所有帳戶建立和管理 Firewall Manager 員策略的權限。

  5. 選擇建立管理員帳戶

  6. 輸 AWS 入您選擇作為 Firewall Manager 員使用的帳戶 ID。

    注意

    此帳戶具有完整的管理範圍。完整的系統管理範圍表示此帳戶可以將原則套用至組織內的所有帳戶和組織單位 (OU)、在所有區域採取動作,以及管理所有 Firewall Manager 員原則類型。

  7. 選擇 [建立管理員帳戶] 以建立預設的管理員帳戶。