概述
-----------------

您最多可以让 10 名 Firewall Manager 管理员来管理贵组织的防火墙资源。例如，您可以让一位管理员管理组织的一组组织单位 (OU)。您也可以委派另一位管理员，让其仅管理特定的 Firewall Manager 策略类型。

解决方法
----------

按照以下步骤，创建另一个 Firewall Manager 管理员账户来管理组织的安全策略。

**注意：**如果您没有[为 AWS 账户设置 Firewall Manager](https://repost.aws/zh-Hans/knowledge-center/firewall-manager-account)，请先设置一个。

1.    使用您的管理账户，打开 [Firewall Manager 控制台](https://console.aws.amazon.com/wafv2/fmsv2)。

2.    在导航面板中，展开 **AWS Firewall Manager**，然后选择**设置**。注意**默认管理员账户**。这是[默认的防火墙管理员账户](https://docs.aws.amazon.com/waf/latest/developerguide/enable-integration.html)，并且是第一个创建的管理员账户。

3.    在**设置**中，选择**创建管理员账户**。

4.    在**管理员账户 ID**中，输入相应的 AWS 账户，将其设为另一位 Firewall Manager 管理员。

5.    选择**管理范围**下拉菜单，然后选择**不受限**或**受限**。

**注意：**“不受限”范围选项让管理员可以不受限地访问上述所有资源类型。“受限”范围选项让管理员仅有权限访问部分上述资源。最好是仅向管理员授予履行角色职责必要的权限。

6.    选择**创建管理员账户**。

有关更多信息，请参阅[使用 AWS Firewall Manager 管理员](https://docs.aws.amazon.com/waf/latest/developerguide/fms-administrators.html)。

相关信息
-------------------

[管理组织中的 AWS 账户](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts.html)

[AWS Firewall Manager 先决条件](https://docs.aws.amazon.com/waf/latest/developerguide/fms-prereq.html)

[Firewall Manager 限额](https://docs.aws.amazon.com/waf/latest/developerguide/fms-limits.html)

我想添加多个 AWS Firewall 管理员来管理 AWS Organizations 中的防火墙资源。

添加多个 Firewall Manager 管理员账户

我如何添加多个 Firewall Manager 管理员账户？

安全、身份和合规性

如何使用多个 Firewall Manager 管理员账户来管理我的组织的资源？

如何为我的 AWS 账户设置 AWS Firewall Manager？

我如何添加多个 Firewall Manager 管理员账户？

概述

解决方法

相关信息

相关内容