使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

如何使用多个 Firewall Manager 管理员账户来管理我的组织的资源?

1 分钟阅读
0

我想知道如何在 Amazon Organizations 中使用多个 Amazon Firewall Manager 管理员账户来管理我的组织的资源。

简短描述

除了默认的 Firewall Manager 管理员账户之外,您还可以在一个 Amazon Organizations 组织中创建最多 9 个管理员账户。然后,您可以使用组织中的多个管理员来应用管理范围条件,以便定义他们所管理的资源,如下所示:

  • 您的组织中管理员对其应用策略的帐户或组织部门 (OU)。
  • 管理员在其中执行操作的亚马逊云科技区域。
  • 管理员管理的 Firewall Manager 策略类型。

解决方法

按照以下步骤为您的组织配置多个 Firewall Manager 管理员。

**注意:**如果您尚未配置,请按照设置默认 Firewall Manager 管理员账户的说明进行操作。

1.    使用管理账户打开 Firewall Manager 控制台

**注意:**只有组织的管理账户才能创建、更新和撤销 Firewall Manager 管理员账户

  1. 在导航窗格中,展开 Amazon Firewall Manager,然后选择设置。注意默认管理员账户。这是默认的 Firewall Manager 账户,也是创建的第一个管理员账户。

  2. 设置中,选择创建管理员账户

4.    在管理员账户 ID 中,输入相应的亚马逊云科技账户,以便将其设为另一位 Firewall Manager 管理员。

5.    选择管理范围下拉菜单,然后选择受限

注意:“完整”范围选项让管理员可以拥有对上述所有资源类型的完全访问权限。“受限”范围选项让管理员仅对部分上述资源拥有访问权限。最佳实践是仅向管理员授予履行角色职责所需的权限。

  1. 选择策略类型下拉列表,然后选择仅包含指定策略类型

  2. 选择区域下拉列表,选择仅包含指定区域,然后选择您的首选亚马逊云科技区域。

  3. 选择创建管理员账户

**注意:**如果您撤消某个管理员账户的管理员权限,则该账户创建的所有 Firewall Manager 策略都会被删除。

有关更多信息,请参阅管理 Firewall Manager 管理员

相关信息

Firewall Manager 配额

Amazon Firewall Manager 先决条件

AWS 官方
AWS 官方已更新 2 年前