AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約

複数の Firewall Manager 管理者アカウントを使用して組織のリソースを管理する方法を教えてください。

所要時間1分
0

複数の AWS Firewall Manager 管理者アカウントを使用して AWS Organizations 内の組織のリソースを管理する方法を知りたいです。

簡易説明

AWS Organizations 組織では、デフォルトの Firewall Manager 管理者アカウントに加えて、最大 9 つの管理者アカウントを作成することができます。作成後は、組織内の複数の管理者を使用して管理範囲条件を適用し、管理するリソースを次のように定義可能です。

  • 管理者がポリシーを適用する組織内のアカウントまたは組織単位 (OU)。
  • 管理者がアクションを実行する AWS リージョン。
  • 管理者が管理する Firewall Manager のポリシータイプ。

解決策

以下の手順に従って、組織に複数の Firewall Manager 管理者を設定します。

**注:**まだ設定していない場合は、指示に従ってデフォルトの Firewall Manager 管理者アカウントを設定してください

1.Firewall Manager コンソール管理アカウントで開きます。

注:Firewall Manager の管理者アカウントを作成、更新、取り消すことができるのは、組織の管理アカウントだけです。

2. ナビゲーションペインで** AWS Firewall Manager を展開し**、[設定] を選択します。デフォルトの管理者アカウントをメモしておきます。これはデフォルトの Firewall Manager アカウントで、最初に作成された管理者アカウントです。

3.    [設定]で、[管理者アカウントを作成] を選択します。

4. 管理者アカウント IDに、別の Firewall Manager 管理者として設定する AWS アカウントを入力します。

5. [管理範囲] ドロップダウンメニューを選択し、[制限付き] を選択します。

**注:**フルスコープを設定すると、管理者は前述のすべてのリソースタイプにフルアクセスできます。制限付きスコープでは、前述のリソースのサブセットにのみ管理権限が付与されます。各自の役割を遂行するのに必要な権限を、管理者のみに付与するのがベストプラクティスです。

6. [ポリシータイプ] ドロップダウンリストを選択し、[指定したポリシータイプのみ含める] を選択します。

7. リージョンのドロップダウンリストを選択し、[指定したリージョンのみを含める] を選択してから、お好みの AWS リージョンを選択してください。

8. [管理者アカウントを作成] を選択します。

**注:**管理者アカウントから管理者権限を取り消すと、そのアカウントで作成されたすべての Firewall Manager ポリシーが削除されます。

詳細については、「Firewall Manager 管理者との連携」を参照してください。

関連情報

Firewall Manager のクォータ

AWS Firewall Manager の前提条件

AWS公式
AWS公式更新しました 2年前
コメントはありません

関連するコンテンツ