创建 Amazon Firewall Manager 默认管理员账户 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

创建 Amazon Firewall Manager 默认管理员账户

本页提供了创建 Amazon Firewall Manager 默认管理员帐户的说明。

注意

此过程使用您在上一步中选择和配置的账户和组织。

只有组织的管理账户可以作为 Firewall Manager 默认管理员账户。您创建的第一个管理员账户是默认管理员账户。默认管理员账户可以管理第三方防火墙,并且具有完整的管理范围。设置默认管理员账户时,Firewall Manager 会自动将其设置为 Firewall Manager 的 Amazon Organizations 委派管理员。这样,Firewall Manager 就可以访问组织单位 (OU)。您可以使用 OU 来指定 Firewall Manager 策略作用域。有关设置策略作用域的更多信息,请参阅 创建 Amazon Firewall Manager 策略 下针对各个策略类型的指南。有关 Organizations 和管理账户的更多信息,请参阅管理组织中的 Amazon 账户

组织管理账户的必要设置

组织管理账户必须具有以下设置才能将组织加入 Firewall Manager 并创建默认管理员:

  • 它必须是您要在其中应用 Firewall Manager 策略的 Amazon Organizations 组织的成员。

设置默认管理员账户(控制台)

  1. 使用现有 Amazon Organizations 管理账户登录 Firewall Manager Amazon Web Services 管理控制台。

  2. 通过以下网址打开 Firewall Manager 控制台:https://console.amazonaws.cn/wafv2/fmsv2

  3. 在导航窗格中,选择 设置

  4. 键入您选择用作 Firewall Manager 管理员账户的 Amazon 账户 ID。

    注意

    默认管理员具有完全管理范围。完全管理范围意味着此账户可以将策略应用于组织内的所有账户和组织单位 (OU),在所有区域采取行动,并管理所有 Firewall Manager 策略类型。

  5. 选择创建管理员账户以创建该账户。

有关管理 Firewall Manager 管理员账户的更多信息,请参阅 使用 Amazon Firewall Manager 管理员