更改Amazon Firewall Manager管理员账户 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更改Amazon Firewall Manager管理员账户

要使用Amazon Firewall Manager,必须使用 Firewall Manager 管理员帐户登录控制台。您只能指定组织中的一个账户作为 Firewall Manager 管理员账户。

要首次设置管理员账户,请参阅Amazon Firewall Manager先决条件

将一个帐户指定为管理员帐户后,如果以后要将其他帐户指定为管理员帐户,请执行以下步骤。

重要

要指定另一个账户,您首先必须从当前管理员账户中撤销管理员权限。当您撤销权限时,由该账户创建的所有 Firewall Manager 策略都将删除。然后,您必须使用Amazon Organizations管理帐户登录 Firewall Manager 才能指定新的管理员帐户。

指定另一个账户作为 Amazon Firewall Manager 管理员账户(控制台)

  1. Amazon Web Services Management Console使用您的Firewall Manager 管理员帐户登录,然后在上打开Firewall Manager 控制台https://console.amazonaws.cn/wafv2/fmsv2

  2. 在导航窗格中,选择 Settings (设置)

  3. 选择 Revoke administrator account (撤销管理员账户)。

    重要

    当您从当前管理员账户中撤销管理员权限时,由该账户创建的所有 Firewall Manager 策略都将删除。

  4. 注销 Amazon Web Services Management Console。

  5. Amazon Web Services Management Console使用您的Amazon Organizations管理账户登录。您可以使用该账户的根用户凭证登录 (不推荐),也可以使用该账户内具有同等权限的 IAM 用户或 IAM 角色登录。

  6. 通过以下网址打开 Firewall Manager 控制台:https://console.amazonaws.cn/wafv2/fmsv2

  7. 选择开始使用

  8. 键入要与 Firewall Manager 关联的账户 ID。此账户将是新的 Firewall Manager 管理员账户。

    Firewall Manager 为您提供的成员帐户设置相应的权限。

    注意

    该账户被授予在组织内所有账户中创建和管理Amazon WAF规则、规则组和Amazon WAF经典规则的权限。

  9. 选择 Set administrator (设置管理员)。