步骤 2:创建 Amazon Firewall Manager 默认管理员帐户 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 2:创建 Amazon Firewall Manager 默认管理员帐户

此过程使用您在上一步中选择和配置的账户和组织。

只有组织的管理账户可以作为 Firewall Manager 默认管理员账户。您创建的第一个管理员账户是默认管理员账户。默认管理员账户可以管理第三方防火墙,并且具有完整的管理范围。设置默认管理员帐户时,Firewall Manager 会自动将其设置为防火墙管理器的 Amazon Organizations 委派管理员。这样,Firewall Manager 就可以访问组织单位 (OU)。您可以使用 OU 来指定 Firewall Manager 策略作用域。有关设置策略作用域的更多信息,请参阅 创建 Amazon Firewall Manager 策略 下针对各个策略类型的指南。有关 Organizations 和管理账户的更多信息,请参阅管理组织中的 Amazon 账户

组织管理账户的必要设置

组织管理账户必须具有以下设置才能将组织加入 Firewall Manager 并创建默认管理员:

  • 它必须是您要在 Amazon Organizations 其中应用 Firewall Manager 策略的组织的成员。

设置默认管理员账户(控制台)

  1. Amazon Web Services Management Console 使用现有 Amazon Organizations 管理帐户登录 Firewall Manager。

  2. 通过以下网址打开 Firewall Manager 控制台:https://console.amazonaws.cn/wafv2/fmsv2

  3. 在导航窗格中,选择 设置

  4. 键入 Amazon 您选择用作 Firewall Manager 管理员的帐户的帐户 ID。

    注意

    默认管理员具有完全管理范围。完全管理范围意味着此账户可以将策略应用于组织内的所有账户和组织单位 (OU),在所有区域采取行动,并管理所有 Firewall Manager 策略类型。

  5. 选择创建管理员账户以创建该账户。

有关管理 Firewall Manager 管理员账户的更多信息,请参阅 与 Amazon Firewall Manager 管理员合作