Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
複数の Firewall Manager 管理者アカウントを使用して組織のリソースを管理する方法を教えてください。
複数の AWS Firewall Manager 管理者アカウントを使用して AWS Organizations 内の組織のリソースを管理する方法を知りたいです。
簡易説明
AWS Organizations 組織では、デフォルトの Firewall Manager 管理者アカウントに加えて、最大 9 つの管理者アカウントを作成することができます。作成後は、組織内の複数の管理者を使用して管理範囲条件を適用し、管理するリソースを次のように定義可能です。
- 管理者がポリシーを適用する組織内のアカウントまたは組織単位 (OU)。
- 管理者がアクションを実行する AWS リージョン。
- 管理者が管理する Firewall Manager のポリシータイプ。
解決策
以下の手順に従って、組織に複数の Firewall Manager 管理者を設定します。
**注:**まだ設定していない場合は、指示に従ってデフォルトの Firewall Manager 管理者アカウントを設定してください。
1.Firewall Manager コンソールを管理アカウントで開きます。
注:Firewall Manager の管理者アカウントを作成、更新、取り消すことができるのは、組織の管理アカウントだけです。
2. ナビゲーションペインで** AWS Firewall Manager を展開し**、[設定] を選択します。デフォルトの管理者アカウントをメモしておきます。これはデフォルトの Firewall Manager アカウントで、最初に作成された管理者アカウントです。
3. [設定]で、[管理者アカウントを作成] を選択します。
4. 管理者アカウント IDに、別の Firewall Manager 管理者として設定する AWS アカウントを入力します。
5. [管理範囲] ドロップダウンメニューを選択し、[制限付き] を選択します。
**注:**フルスコープを設定すると、管理者は前述のすべてのリソースタイプにフルアクセスできます。制限付きスコープでは、前述のリソースのサブセットにのみ管理権限が付与されます。各自の役割を遂行するのに必要な権限を、管理者のみに付与するのがベストプラクティスです。
6. [ポリシータイプ] ドロップダウンリストを選択し、[指定したポリシータイプのみ含める] を選択します。
7. リージョンのドロップダウンリストを選択し、[指定したリージョンのみを含める] を選択してから、お好みの AWS リージョンを選択してください。
8. [管理者アカウントを作成] を選択します。
**注:**管理者アカウントから管理者権限を取り消すと、そのアカウントで作成されたすべての Firewall Manager ポリシーが削除されます。
詳細については、「Firewall Manager 管理者との連携」を参照してください。
関連情報
- 言語
- 日本語
関連するコンテンツ
- 質問済み 8ヶ月前
- AWS公式更新しました 6ヶ月前
