将更改为Amazon Firewall Manager管理员账户 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将更改为Amazon Firewall Manager管理员账户

使用Amazon Firewall Manager,您必须使用 Firewall Manager 管理员账户登录控制台。您只能指定组织中的一个账户作为 Firewall Manager 管理员账户。

要首次设置管理员账户,请参阅Amazon Firewall Manager先决条件

在指定账户作为管理员账户后,如果稍后希望指定另一个账户作为管理员账户,请执行以下步骤。

重要

要指定另一个账户,您首先必须从当前管理员账户中撤销管理员权限。当您撤销权限时,由该账户创建的所有 Firewall Manager 策略都将删除。您随后必须使用Amazon Organizations管理账户指定新的管理员账户。

指定另一个账户作为 Amazon Firewall Manager 管理员账户(控制台)

  1. 登录到Amazon Web Services Management Console使用 Firewall Manager 管理员账户,然后通过以下网址打开 Firewall Manager 控制台:https://console.amazonaws.cn/wafv2/fmsv2.

  2. 在导航窗格中,选择 Settings

  3. 选择 Revoke administrator account (撤销管理员账户)。

    重要

    当您从当前管理员账户中撤销管理员权限时,由该账户创建的所有 Firewall Manager 策略都将删除。

  4. 注销 Amazon Web Services Management Console。

  5. 登录到Amazon Web Services Management Console使用Amazon Organizations管理账户。您可以使用该账户的根用户凭证登录 (不推荐),也可以使用该账户内具有同等权限的 IAM 用户或 IAM 角色登录。

  6. 通过以下网址打开 Firewall Manager 控制台:https://console.amazonaws.cn/wafv2/fmsv2

  7. 选择 Get started

  8. 键入要与 Firewall Manager 关联的账户 ID。此账户将是新的 Firewall Manager 管理员账户。

    Firewall Manager 为您提供的成员账户设置适当的权限。

    注意

    该账户获得了创建和管理的权限Amazon WAF规则和规则组以及Amazon WAF跨组织内的所有账户的传统规则。

  9. 选择 Set administrator (设置管理员)。