**引入全新的主机体验 Amazon WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.amazonaws.cn/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 更改默认 Firewall Manager 管理员账户
<a name="fms-change-administrator"></a>

以下过程介绍了如何更改默认 Firewall Manager 管理员账户。

您只能指定组织中的一个账户作为 Firewall Manager 的默认管理员账户。默认管理员账户遵循先入后出的原则。要指定不同的默认管理员账户，每个管理员账户必须先撤消自己的账户。然后，现有默认管理员可以撤消自己的账户，这也将使组织脱离 Firewall Manager。当管理员撤销其账户时，由该账户创建的所有 Firewall Manager 策略都将删除。要指定新的默认管理员帐户，则必须使用 Amazon Organizations 管理帐户登录 Firewall Manager 以指定新的管理员帐户。要更改组织的默认管理员账户，请执行以下步骤。

**更改默认管理员账户**

1.  Amazon Web Services 管理控制台 使用现有 Amazon Organizations 管理帐户登录 Firewall Manager。

1. 通过以下网址打开 Firewall Manager 控制台：[https://console.amazonaws.cn/wafv2/fmsv2](https://console.amazonaws.cn/wafv2/fmsv2)。

1. 在导航窗格中，选择 **设置**。

1. 键入您选择用作 Firewall Manager 管理员账户的 ID。
**注意**  
该账户获得了跨组织内的所有账户创建和管理 Firewall Manager 策略的权限。

1. 选择**创建管理员账户**。

1. 键入您选择用作 Firewall Manager 管理员的帐户的 Amazon ID。
**注意**  
此账户具有完全的管理范围。完全管理范围意味着此帐户可以将策略应用于组织内的所有帐户和组织单位 (OUs)，在所有区域采取行动，并管理所有 Firewall Manager 策略类型。

1. 选择**创建管理员账户**以创建默认管理员账户。