複数の Firewall Manager 管理者アカウントを使用して組織のリソースを管理する方法を教えてください。
複数の AWS Firewall Manager 管理者アカウントを使用して AWS Organizations 内の組織のリソースを管理する方法を知りたいです。
簡易説明
AWS Organizations 組織では、デフォルトの Firewall Manager 管理者アカウントに加えて、最大 9 つの管理者アカウントを作成することができます。作成後は、組織内の複数の管理者を使用して管理範囲条件を適用し、管理するリソースを次のように定義可能です。
- 管理者がポリシーを適用する組織内のアカウントまたは組織単位 (OU)。
- 管理者がアクションを実行する AWS リージョン。
- 管理者が管理する Firewall Manager のポリシータイプ。
解決策
以下の手順に従って、組織に複数の Firewall Manager 管理者を設定します。
**注:**まだ設定していない場合は、指示に従ってデフォルトの Firewall Manager 管理者アカウントを設定してください。
1.Firewall Manager コンソールを管理アカウントで開きます。
注:Firewall Manager の管理者アカウントを作成、更新、取り消すことができるのは、組織の管理アカウントだけです。
2. ナビゲーションペインで** AWS Firewall Manager を展開し**、[設定] を選択します。デフォルトの管理者アカウントをメモしておきます。これはデフォルトの Firewall Manager アカウントで、最初に作成された管理者アカウントです。
3. [設定]で、[管理者アカウントを作成] を選択します。
4. 管理者アカウント IDに、別の Firewall Manager 管理者として設定する AWS アカウントを入力します。
5. [管理範囲] ドロップダウンメニューを選択し、[制限付き] を選択します。
**注:**フルスコープを設定すると、管理者は前述のすべてのリソースタイプにフルアクセスできます。制限付きスコープでは、前述のリソースのサブセットにのみ管理権限が付与されます。各自の役割を遂行するのに必要な権限を、管理者のみに付与するのがベストプラクティスです。
6. [ポリシータイプ] ドロップダウンリストを選択し、[指定したポリシータイプのみ含める] を選択します。
7. リージョンのドロップダウンリストを選択し、[指定したリージョンのみを含める] を選択してから、お好みの AWS リージョンを選択してください。
8. [管理者アカウントを作成] を選択します。
**注:**管理者アカウントから管理者権限を取り消すと、そのアカウントで作成されたすべての Firewall Manager ポリシーが削除されます。
詳細については、「Firewall Manager 管理者との連携」を参照してください。
関連情報
関連するコンテンツ
- AWS公式更新しました 1年前
- AWS公式更新しました 1年前