本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将更改为Amazon Firewall Manager管理员账户
使用Amazon Firewall Manager,您必须使用 Firewall Manager 管理员账户登录控制台。您只能指定组织中的一个账户作为 Firewall Manager 管理员账户。
要首次设置管理员账户,请参阅Amazon Firewall Manager先决条件。
在指定账户作为管理员账户后,如果稍后希望指定另一个账户作为管理员账户,请执行以下步骤。
要指定另一个账户,您首先必须从当前管理员账户中撤销管理员权限。当您撤销权限时,由该账户创建的所有 Firewall Manager 策略都将删除。您随后必须使用Amazon Organizations管理账户指定新的管理员账户。
指定另一个账户作为 Amazon Firewall Manager 管理员账户(控制台)
-
登录到Amazon Web Services Management Console使用 Firewall Manager 管理员账户,然后通过以下网址打开 Firewall Manager 控制台:https://console.amazonaws.cn/wafv2/fmsv2
. -
在导航窗格中,选择 Settings。
-
选择 Revoke administrator account (撤销管理员账户)。
重要 当您从当前管理员账户中撤销管理员权限时,由该账户创建的所有 Firewall Manager 策略都将删除。
注销 Amazon Web Services Management Console。
登录到Amazon Web Services Management Console使用Amazon Organizations管理账户。您可以使用该账户的根用户凭证登录 (不推荐),也可以使用该账户内具有同等权限的 IAM 用户或 IAM 角色登录。
通过以下网址打开 Firewall Manager 控制台:https://console.amazonaws.cn/wafv2/fmsv2
。 选择 Get started。
键入要与 Firewall Manager 关联的账户 ID。此账户将是新的 Firewall Manager 管理员账户。
Firewall Manager 为您提供的成员账户设置适当的权限。
注意 该账户获得了创建和管理的权限Amazon WAF规则和规则组以及Amazon WAF跨组织内的所有账户的传统规则。
选择 Set administrator (设置管理员)。