AWS Security Incident Response の委任管理者を指定する - AWS Security Incident Response ユーザーガイド

AWS Security Incident Response の委任管理者を指定する

このセクションでは、AWS Security Incident Response 組織の委任管理者を指定する手順について説明します。

AWS 組織のマネージャーとして、委任 Security Incident Response 管理者アカウントの運用方法に関する「考慮事項とレコメンデーション」を必ずお読みください。続行する前に、委任 Security Incident Response 管理者アカウントの指定に必要なアクセス許可があることを確認してください。

任意のアクセス方法を選択して、組織の委任 Security Incident Response 管理者アカウントを指定します。管理アカウントのみがこの手順を実行できます。

Console

  1. https://console.aws.amazon.com/security-ir/ の Security Incident Response コンソールを開きます

    サインインするには、AWS Organizations 組織の管理アカウントの認証情報を使用します。

  2. ページの右上隅にある AWS リージョン セレクターを使用して、組織の委任 Security Incident Response 管理者アカウントを指定するリージョンを選択します。

  3. セットアップウィザードに従って、委任管理者アカウントを含むメンバーシップを作成します。

API/CLI

  • 組織の管理アカウントの AWS アカウント の認証情報を使用して CreateMembership を実行します。

    • あるいは、AWS Command Line Interface を使用してこれを実行することもできます。次の AWS CLI コマンドは、委任 Security Incident Response 管理者アカウントを指定します。メンバーシップの設定に使用できる文字列オプションは以下のとおりです。

      
  {
    "customerAccountId": "stringstring",
    "membershipName": "stringstring",
    "customerType": "Standalone",
    "organizationMetadata": {
      "organizationId": "string",
      "managementAccountId": "stringstring",
      "delegatedAdministrators": [
        "stringstring"
      ]
    },
    "membershipAccountsConfigurations": {
      "autoEnableAllAccounts": true,
      "organizationalUnits": [
        "string"
      ]
    },
    "incidentResponseTeam": [
      {
        "name": "string",
        "jobTitle": "stringstring",
        "email": "stringstring"
      }
    ],
    "internalIdentifier": "string",
    "membershipId": "stringstring",
    "optInFeatures": [
      {
        "featureName": "RuleForwarding",
        "isEnabled": true
      }
    ]
  }

    委任 Security Incident Response 管理者アカウントのために AWS Security Incident Response が有効になっていない場合、いかなるアクションも実行できません。まだ有効にしていない場合は、新しく指定された委任 Security Incident Response 管理者アカウントのために AWS Security Incident Response を必ず有効にしてください。