如何为我的 AWS 账户设置 AWS Firewall Manager？

解决方法

请按照以下步骤配置 Firewall Manager，以在 AWS Organizations 中管理您组织的安全策略。

配置 AWS Organizations

1.    选择一个 AWS 账户作为贵组织的管理账户。

2.    使用您的管理账户打开 AWS Organizations 控制台。

3.    选择 Create organization（创建组织）。默认情况下，所有功能在创建组织时均处于启用状态。

**重要事项：**您的组织必须激活所有功能才能使用 Firewall Manager。

4.    （可选）您可以创建新的成员账户或邀请现有 AWS 账户成为您组织中的成员账户。

有关详细信息，请参阅如何开始使用 AWS Organizations？

配置 Firewall Manager

1.    使用您的管理帐户打开 Firewall Manager 控制台，然后选择 Get started（开始）。

2.    在 Administrator account ID（管理员账户 ID）中，输入要设置为 Firewall Manager 的 AWS 账户。

3.    选择 Set administrator account（设置管理员帐户）。

有关详细信息，请参阅管理 AWS Firewall Manager 管理员。

配置 AWS Config

1.    使用您的 Firewall Manager 管理员账户打开 AWS Config 控制台。

2.    使用一键设置为您的每个 AWS Organizations 成员账户（包括您的 Firewall Manager 管理员账户）激活 AWS Config。您也可以使用手动设置。

**重要事项：**务必为包含要保护的资源的每个 AWS 区域激活 AWS Config。

3.    （可选）如果不想为所有资源激活 AWS Config，请激活要使用的 Firewall Manager 策略类型。

（可选）配置 AWS Resource Access Manager（AWS RAM）

您还可以使用 AWS RAM 配置与 AWS Organizations 的资源共享。

1.    打开 AWS RAM 控制台。

2.    在导航窗格中，选择 Settings（设置）。

3.    选中 Enable sharing with Organizations（启用与 Organizations 共享）复选框，然后选择 Save settings（保存设置）。

**注意：**为您的组织账户配置资源共享后，您无需使用邀请即可共享资源。

有关详细信息，请参阅在 AWS Organizations 内配置资源共享。

相关信息

管理组织中的 AWS 账户

AWS Firewall Manager 先决条件