本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
更改Amazon Firewall Manager管理员账户
要使用Amazon Firewall Manager,必须使用 Firewall Manager 管理员帐户登录控制台。您只能指定组织中的一个账户作为 Firewall Manager 管理员账户。
要首次设置管理员账户,请参阅Amazon Firewall Manager先决条件。
将一个帐户指定为管理员帐户后,如果以后要将其他帐户指定为管理员帐户,请执行以下步骤。
重要
要指定另一个账户,您首先必须从当前管理员账户中撤销管理员权限。当您撤销权限时,由该账户创建的所有 Firewall Manager 策略都将删除。然后,您必须使用Amazon Organizations管理帐户登录 Firewall Manager 才能指定新的管理员帐户。
指定另一个账户作为 Amazon Firewall Manager 管理员账户(控制台)
-
Amazon Web Services Management Console使用您的Firewall Manager 管理员帐户登录,然后在上打开Firewall Manager 控制台https://console.amazonaws.cn/wafv2/fmsv2
。 -
在导航窗格中,选择 Settings (设置)。
-
选择 Revoke administrator account (撤销管理员账户)。
重要
当您从当前管理员账户中撤销管理员权限时,由该账户创建的所有 Firewall Manager 策略都将删除。
注销 Amazon Web Services Management Console。
Amazon Web Services Management Console使用您的Amazon Organizations管理账户登录。您可以使用该账户的根用户凭证登录 (不推荐),也可以使用该账户内具有同等权限的 IAM 用户或 IAM 角色登录。
通过以下网址打开 Firewall Manager 控制台:https://console.amazonaws.cn/wafv2/fmsv2
。 选择开始使用。
键入要与 Firewall Manager 关联的账户 ID。此账户将是新的 Firewall Manager 管理员账户。
Firewall Manager 为您提供的成员帐户设置相应的权限。
注意
该账户被授予在组织内所有账户中创建和管理Amazon WAF规则、规则组和Amazon WAF经典规则的权限。
选择 Set administrator (设置管理员)。