複数の AWS Firewall 管理者を追加して、自分の AWS Organizations 組織のファイアウォールリソースを管理したいと考えています。
簡単な説明
組織のファイアウォールリソースを管理するため、最大 10 人の Firewall Manager 管理者を割り当てることができます。例えば、1 人の管理者に組織の一連の組織単位 (OU) を管理させることができます。また、特定の Firewall Manager のポリシータイプのみを管理するように別の管理者に委任することもできます。
解決策
以下の手順に従って、組織のセキュリティポリシーを管理する別の Firewall Manager 管理者アカウントを作成します。
注:AWS アカウントに Firewall Manager を設定していない場合は、まずセットアップしてください。
1. Firewall Manager コンソールを管理アカウントで開きます。
2. ナビゲーションペインで、[AWS Firewall Manager] を展開して、[Settings] (設定) を選択します。デフォルトの管理者アカウントをメモしておきます。これはデフォルトの Firewall Manager アカウントで、最初に作成された管理者アカウントです。
3. [Settings] (設定) で、[Create administrator account] (管理者アカウントを作成) を選択します。
4. [Administrator account ID] (管理者アカウント ID) に、別の Firewall Manager 管理者として設定する AWS アカウントを入力します。
5. [Administrative Scope] (管理範囲) ドロップダウンメニューを選択し、[Full] (フル) または [Restricted] (制限付き) を選択します。
**注:**フルスコープを設定すると、管理者は前述のすべてのリソースタイプにフルアクセスできます。制限付きスコープでは、前述のリソースのサブセットにのみ管理権限が付与されます。それぞれの役割を遂行するのに必要な権限のみを管理者に与えるのがベストプラクティスです。
6. [Create administrator account] (管理者アカウントを作成) を選択します。
詳細については、「AWS Firewall Manager 管理者との連携」を参照してください。
関連情報
組織内の AWS アカウントの管理
AWS Firewall Manager の前提条件
Firewall Manager のクォータ