自分の AWS アカウントに AWS Firewall Manager を設定したいです。
解決方法
以下の手順に従って、AWS Organizations 内の組織のセキュリティポリシーを管理するように Firewall Manager を設定します。
AWS 組織の設定
1. 組織の管理アカウントとして使用するAWSアカウントを選択してください。
2. ](https://console.aws.amazon.com/organizations/)管理アカウント[で AWS Organizations コンソールを開きます。
3. [組織を作成] を選択します。組織は、デフォルトですべての機能がオンになっている状態で作成されます。
**重要:**Firewall Manager を使用するには、組織ですべての機能が有効になっている必要があります。
4. (オプション)新しいメンバーアカウントを作成するか、既存の AWSアカウントを組織のメンバーアカウントに招待できます。
詳細については、「AWS Organizations を使い始めるにはどうすればいいですか?」を参照してください。
Firewall Manager の設定
1. 管理アカウントでFirewall Manager コンソールを開き、[開始]を選択します。
2. 管理者アカウントIDに、Firewall Manager 管理者として設定するAWSアカウントを入力します。
3. [管理者アカウントの設定]を選択します。
詳細については、「AWS Firewall Manager 管理者の管理」」を参照してください。
AWS設定の設定
1. Firewall Manager の管理者アカウントで AWS Configコンソールを開きます。
2. ワンクリックセットアップを使用して、AWS Organizations の各メンバーアカウント(Firewall Manager 管理者アカウントを含む) の AWS Config をアクティベートします。手動設定を使用することもできます。
**重要:**保護するリソースを含む各 AWS リージョンの AWS Config を必ずアクティブ化してください。
3. (オプション)すべてのリソースに対してAWS Config を有効化したくない場合は、使用したい種類の Firewall Manager ポリシーをアクティブ化してください。
(オプション) AWS Resource Access Manager (AWS RAM) の設定
AWS RAM を使用して AWS Organizationsとのリソース共有を設定することもできます。
1. AWS RAMコンソールを開きます。
2. ナビゲーションペインで[設定] を選択します。
3. [Organizations との共有を有効にする] チェックボックスを選択し、[設定を保存] を選択します。
**注記:**組織のアカウントでリソース共有を設定すると、招待状を使わずにリソースを共有できます。
詳細については、「AWS Organizations内でのリソース共有の設定」を参照してください。
関連情報
組織内の AWS アカウントの管理
AWS ファイアウォールマネージャーの前提条件