AWSセキュリティ前準備:AWS Firewall Manager 管理者アカウントを設定する
AWS Firewall ManagerはマネジメントコンソールではAWS WAFShieldのページに含まれています。
実際のところ、目立たないので、下手したらこの機能の存在を落とすことも多いかもしれません。
複数のAWSアカウントを扱っている場合に便利ですが、AWSアカウント1つの場合では特にメリットはないようです。
でも無料ですし、(連携するサービスの通常料金はかかりますが)セキュリティの前提条件なので、設定していきます。
AWS OrganizationsのマスターアカウントでAWSマネージメントコンソールにアクセスし、AWS Firewall Managerの管理者AWSアカウントを登録します。
AWS Firewall Managerの管理者AWSアカウントは、1つのアカウントしか選択できません。
普通はAWS OrganizationsのマスターアカウントにしたAWSアカウントIDを入力します。
(AWS Organizationsのマスターアカウントでなくても、登録は可能)
 AWSマネージメントコンソールのメニューでAWSアカウントIDがわかります |
 WAF&Shieldのページに含まれています |
 |
「AWS Firewall Manager」を展開して、「Getting started」をクリック
※ AWS Organizationsのマスターアカウント以外は権限がなく、Get startedが表示されない。 |
 |
「Getting started」をクリック |
 |
先ほど確認したAWS OrganizationsのマスターアカウントのAWSアカウントIDを入力
「Set administrator account」をクリック |
 |
AWS Firewall Managerの管理者の設定が完了 |
 |
「Settings」をクリックすると AWS Firewall Manager の設定状況を確認できる |
