更改默认管理员账户 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更改默认管理员账户

您只能指定组织中的一个账户作为 Firewall Manager 的默认管理员账户。默认管理员账户遵循先入后出的原则。要指定不同的默认管理员账户,每个管理员账户必须先撤消自己的账户。然后,现有默认管理员可以撤消自己的账户,这也将使组织脱离 Firewall Manager。当管理员撤销其账户时,由该账户创建的所有 Firewall Manager 策略都将删除。要指定新的默认管理员帐户,则必须使用 Amazon Organizations 管理帐户登录 Firewall Manager 以指定新的管理员帐户。要更改组织的默认管理员账户,请执行以下步骤。

更改默认管理员账户

  1. Amazon Web Services Management Console 使用现有 Amazon Organizations 管理帐户登录 Firewall Manager。

  2. 通过以下网址打开 Firewall Manager 控制台:https://console.amazonaws.cn/wafv2/fmsv2

  3. 在导航窗格中,选择 设置

  4. 键入您选择用作 Firewall Manager 管理员账户的 ID。

    注意

    该账户获得了跨组织内的所有账户创建和管理 Firewall Manager 策略的权限。

  5. 选择创建管理员账户

  6. 键入您选择用作 Firewall Manager 管理员的帐户的 Amazon ID。

    注意

    此账户具有完全的管理范围。完全管理范围意味着此账户可以将策略应用于组织内的所有账户和组织单位 (OU),在所有区域采取行动,并管理所有 Firewall Manager 策略类型。

  7. 选择创建管理员账户以创建默认管理员账户。