取消 Firewall Manager 管理员账户更改的资格 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
已从组织中删除的账户账户已关闭
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

取消 Firewall Manager 管理员账户更改的资格

对管理员账户进行某些更改可能会取消其保留管理员账户的资格。

本节介绍可能导致取消管理员账户资格的更改,以及 Amazon 和 Firewall Manager 如何处理这些更改。

在 Amazon Organizations 中,已从组织中删除的账户

在 Amazon Organizations 中,如果 Amazon Firewall Manager 管理员账户已从中的组织中删除,则该账户将无法再管理该组织的策略。Firewall Manager 执行以下任一操作:

  • 没有策略的账户:如果 Firewall Manager 管理员账户没有 Firewall Manager 策略,Firewall Manager 会撤消管理员账户。

  • 使用 Firewall Manager 策略的账户:如果 Firewall Manager 管理员账户具有 Firewall Manager 策略,Firewall Manager 将在 Amazon 销售客户代表的帮助下发送一封电子邮件,以告知您情况并提供您可以采取的选项。

账户已关闭

如果您关闭用于 Amazon Firewall Manager 管理员的账户,Amazon 和 Firewall Manager 将按如下方式处理关闭:

  • Amazon 将从 Firewall Manager 中撤销该账户的管理员访问权限,Firewall Manager 会停用由该管理员账户管理的任何策略。这些策略提供的保护将在整个组织中停止。

  • Amazon 将在管理员账户关闭生效之日起 90 天内保留该账户的 Firewall Manager 策略数据。在这 90 天内,您可以重新打开已关闭的账户。

    • 如果您在 90 天内重新打开关闭的账户,则 Amazon 会将该账户重新分配为 Firewall Manager 管理员并恢复该账户的 Firewall Manager 策略数据。

    • 否则,在 90 天期限结束时,Amazon 会永久删除该账户的所有 Firewall Manager 策略数据。