如何使用多个 Firewall Manager 管理员账户来管理我的组织的资源？

简短描述

除了默认的 Firewall Manager 管理员账户之外，您还可以在一个 Amazon Organizations 组织中创建最多 9 个管理员账户。然后，您可以使用组织中的多个管理员来应用管理范围条件，以便定义他们所管理的资源，如下所示：

• 您的组织中管理员对其应用策略的帐户或组织部门 (OU)。
• 管理员在其中执行操作的亚马逊云科技区域。
• 管理员管理的 Firewall Manager 策略类型。

解决方法

按照以下步骤为您的组织配置多个 Firewall Manager 管理员。

**注意：**如果您尚未配置，请按照设置默认 Firewall Manager 管理员账户的说明进行操作。

1.    使用管理账户打开 Firewall Manager 控制台。

**注意：**只有组织的管理账户才能创建、更新和撤销 Firewall Manager 管理员账户。

2. 在导航窗格中，展开 Amazon Firewall Manager，然后选择设置。注意默认管理员账户。这是默认的 Firewall Manager 账户，也是创建的第一个管理员账户。

3. 在设置中，选择创建管理员账户。

4.    在管理员账户 ID 中，输入相应的亚马逊云科技账户，以便将其设为另一位 Firewall Manager 管理员。

5.    选择管理范围下拉菜单，然后选择受限。

注意：“完整”范围选项让管理员可以拥有对上述所有资源类型的完全访问权限。“受限”范围选项让管理员仅对部分上述资源拥有访问权限。最佳实践是仅向管理员授予履行角色职责所需的权限。

6. 选择策略类型下拉列表，然后选择仅包含指定策略类型。

7. 选择区域下拉列表，选择仅包含指定区域，然后选择您的首选亚马逊云科技区域。

8. 选择创建管理员账户。

**注意：**如果您撤消某个管理员账户的管理员权限，则该账户创建的所有 Firewall Manager 策略都会被删除。

有关更多信息，请参阅管理 Firewall Manager 管理员。

相关信息

Firewall Manager 配额

Amazon Firewall Manager 先决条件