啟用 AWS Shield 網路安全主管 - AWS WAF AWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管
啟用 AWS Shield 網路安全主管並委派服務管理員使用委派管理員為成員帳戶啟用 AWS Shield 網路安全主管

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用 主控台

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟用 AWS Shield 網路安全主管

注意

AWS Shield 網路安全主管處於公開預覽版本,可能會有所變更。

AWS Shield 透過 AWS Organizations 為 AWS 帳戶啟用 網路安全主管。文件的本節說明為 AWS 組織啟用 AWS Shield 網路安全主管所需的所有步驟。

本節包含兩個步驟,這兩項都是完成網路安全主管設定的必要步驟:

  1. Organization AWS 管理帳戶可啟用 AWS Shield 網路安全主管、為組織指定委派管理員,以及建立對應的委派管理員政策。

  2. 組織的委派管理員會建立政策,為組織中的使用者選取區域和目標成員帳戶啟用 AWS Shield 網路安全主管。

啟用 AWS Shield 網路安全主管並委派服務管理員

為 AWS Shield 網路安全主管指派委派管理員帳戶時,如果已為 Security AWS Hub 等其他 AWS 安全服務設定委派管理員, AWS Shield 網路安全主管會建議現有的委派管理員。如果不存在委派管理員,系統會提示您從組織選取成員帳戶。組織的管理帳戶無法指定為委派管理員。

為 AWS Shield 網路安全主管指定管理員

  1. 使用 AWS Organization Management AWS 帳戶登入資料登入您的帳戶,並開啟位於 https://https://console.aws.amazon.com/wafv2/network-security-director/ 的 AWS Shield 網路安全主管主控台。

  2. 從網路安全主管首頁中,選擇開始使用

  3. 對於委派管理員帳戶,根據提供的選項選擇管理員帳戶。根據最佳實務,我們建議在安全服務之間使用相同的委派管理員,以實現一致的控管。

  4. 針對委派管理員政策,選擇下列其中一個選項來新增政策陳述式:

    1. (選項 1) 選擇為我更新此項目。選取政策陳述式下的方塊,確認 AWS Shield 網路安全主管會自動建立委派政策,將所有必要許可授予委派管理員。

    2. (選項 2) 選擇我想要手動連接此項目。選擇複製並連接。在 AWS Organizations 主控台的 AWS Organizations 委派管理員下,選擇委派,然後在委派政策編輯器中貼上資源政策,然後選擇建立政策。開啟您位於 AWS Shield 網路安全主管主控台中的標籤。

  5. 選擇完成入門

在此步驟結束時,將會完成下列動作:

  • AWS Shield 網路安全主管的受信任存取啟用。這將允許網路安全主管在政策範圍內的成員帳戶中建立服務連結角色。

  • 為組織的管理帳戶建立服務連結角色 AWSServiceRoleForNetworkSecurityDirector

  • 註冊 AWS Shield 網路安全主管的委派管理員。

  • 更新資源政策,允許 AWS Shield 網路安全主管的委派管理員對 AWS Organizations APIs進行必要的呼叫。

現在設定已完成,系統會將您重新導向至設定頁面,您可以在其中更新或移除委派管理員、管理委派政策,以及停用網路安全主管即服務。若要在未來使用組織的管理帳戶存取此設定頁面,請導覽至網路安全主管主控台,然後選擇管理設定

使用委派管理員為成員帳戶啟用 AWS Shield 網路安全主管

此步驟必須由委派管理員完成。一旦 AWS Organization 的管理帳戶指定委派的管理員,該管理員必須建立政策,授予在組織內啟用區域的許可。所有已設定的政策都可在 AWS Shield 網路安全主管主控台的區域和帳戶政策區段中使用。以下程序概述如何建立此政策。

建立並連接啟用目標帳戶區域的政策

  1. 使用您的委派管理員登入資料登入 AWS 您的帳戶,並在 https://https://console.aws.amazon.com/wafv2/network-security-director/ 開啟 AWS Shield 網路安全主管主控台。

  2. 在 AWS Shield 網路安全主管首頁中,選擇啟用

  3. 如需詳細資訊,請輸入政策的名稱和選用描述。

  4. 針對帳戶選擇,選取下列其中一個選項。如果您想要將政策套用至所有組織單位和帳戶,請選擇所有組織單位和帳戶。如果您想要將政策套用至特定組織單位和帳戶,請選擇特定組織單位和帳戶。使用搜尋列或組織結構樹來指定要套用政策的組織單位和帳戶。

  5. 針對區域,選取您要為此政策啟用或停用的區域。在完成您的選擇效能考量之前,請參閱 。

  6. 檢閱您的變更,然後選擇啟用網路安全主管

在此步驟結束時,將會完成下列動作:

  • 為目前委派的管理員帳戶建立服務連結角色 AWSServiceRoleForNetworkSecurityDirector

  • 建立政策,讓 AWS Shield 網路安全主管能夠在啟用的區域和連接的目標上執行掃描。

  • 重新導向至摘要儀表板,您可以在其中檢視整個組織的洞見,以及每個帳戶的資源層級詳細資訊。

現在設定已完成,系統會將您重新導向至摘要儀表板頁面,您可以在其中檢視整個組織的洞見,以及每個帳戶的資源層級詳細資訊。若要在未來使用委派的管理員帳戶管理政策,請導覽至網路安全主管主控台,然後選擇管理設定