View a markdown version of this page

Amazon Shield 网络安全总监策略入门 - Amazon Organizations
开始前的准备工作实现步骤
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Shield 网络安全总监策略入门

在配置 Network Security Director 策略之前,请确保您了解先决条件和实施要求。本主题将指导您完成在组织中设置和管理这些策略的过程。

开始前的准备工作

在实施 Amazon Shield 网络安全总监策略之前,请查看以下要求:

  • 您的账户必须是 Amazon 组织的一部分

  • 您必须使用以下任一身份登录:

    • 组织的管理账户

    • Or Amazon ganizations 委托管理员有权管理 Amazon Shield 网络安全总监策略

  • 您必须为组织中的网络安全总监启用可信访问权限

  • 您必须在组织根目录中启用 “网络安全总监” 策略类型

此外,请确认:

  • Amazon Shield 您要应用策略的区域支持网络安全总监

  • 您的管理账户中配置了 Amazon Shield 网络安全总监服务相关角色。如果需要创建此角色,则可以通过运行直接创建它aws iam create-service-linked-role --aws-service-name network-director.amazonaws.com

实现步骤

要有效实施网络安全总监策略,请按顺序执行以下步骤。每个步骤都可确保配置正确,并有助于在设置过程中避免常见问题。这些步骤可以通过 Amazon Organizations 控制台、 Amazon 命令行界面 (Amazon CLI) 或 Amazon SDKs。

  1. 为 Amazon Shield 网络安全控制器启用可信访问

  2. 为您的组织启用 Amazon Shield 网络安全总监策略

  3. 创建 Amazon Shield 网络安全总监策略

  4. 将策略附加到您组织的根目录、组织单位或账户

  5. 查看适用于账户的有效网络安全总监组合策略