我想添加多个 AWS Firewall 管理员来管理 AWS Organizations 中的防火墙资源。
您最多可以让 10 名 Firewall Manager 管理员来管理贵组织的防火墙资源。例如,您可以让一位管理员管理组织的一组组织单位 (OU)。您也可以委派另一位管理员,让其仅管理特定的 Firewall Manager 策略类型。
按照以下步骤,创建另一个 Firewall Manager 管理员账户来管理组织的安全策略。
**注意:**如果您没有为 AWS 账户设置 Firewall Manager,请先设置一个。
1. 使用您的管理账户,打开 Firewall Manager 控制台。
2. 在导航面板中,展开 AWS Firewall Manager,然后选择设置。注意默认管理员账户。这是默认的防火墙管理员账户,并且是第一个创建的管理员账户。
3. 在设置中,选择创建管理员账户。
4. 在管理员账户 ID中,输入相应的 AWS 账户,将其设为另一位 Firewall Manager 管理员。
5. 选择管理范围下拉菜单,然后选择不受限或受限。
注意:“不受限”范围选项让管理员可以不受限地访问上述所有资源类型。“受限”范围选项让管理员仅有权限访问部分上述资源。最好是仅向管理员授予履行角色职责必要的权限。
6. 选择创建管理员账户。
有关更多信息,请参阅使用 AWS Firewall Manager 管理员。
管理组织中的 AWS 账户
AWS Firewall Manager 先决条件
Firewall Manager 限额