我想知道如何在 Amazon Organizations 中使用多个 Amazon Firewall Manager 管理员账户来管理我的组织的资源。
除了默认的 Firewall Manager 管理员账户之外,您还可以在一个 Amazon Organizations 组织中创建最多 9 个管理员账户。然后,您可以使用组织中的多个管理员来应用管理范围条件,以便定义他们所管理的资源,如下所示:
按照以下步骤为您的组织配置多个 Firewall Manager 管理员。
**注意:**如果您尚未配置,请按照设置默认 Firewall Manager 管理员账户的说明进行操作。
1. 使用管理账户打开 Firewall Manager 控制台。
**注意:**只有组织的管理账户才能创建、更新和撤销 Firewall Manager 管理员账户。
在导航窗格中,展开 Amazon Firewall Manager,然后选择设置。注意默认管理员账户。这是默认的 Firewall Manager 账户,也是创建的第一个管理员账户。
在设置中,选择创建管理员账户。
4. 在管理员账户 ID 中,输入相应的亚马逊云科技账户,以便将其设为另一位 Firewall Manager 管理员。
5. 选择管理范围下拉菜单,然后选择受限。
注意:“完整”范围选项让管理员可以拥有对上述所有资源类型的完全访问权限。“受限”范围选项让管理员仅对部分上述资源拥有访问权限。最佳实践是仅向管理员授予履行角色职责所需的权限。
选择策略类型下拉列表,然后选择仅包含指定策略类型。
选择区域下拉列表,选择仅包含指定区域,然后选择您的首选亚马逊云科技区域。
选择创建管理员账户。
**注意:**如果您撤消某个管理员账户的管理员权限,则该账户创建的所有 Firewall Manager 策略都会被删除。
有关更多信息,请参阅管理 Firewall Manager 管理员。
Firewall Manager 配额
Amazon Firewall Manager 先决条件