AWS Security Incident Response の委任管理者を指定する
このセクションでは、AWS Security Incident Response 組織の委任管理者を指定する手順について説明します。
AWS 組織のマネージャーとして、委任 Security Incident Response 管理者アカウントの運用方法に関する 考慮事項とレコメンデーション を必ずお読みください。続行する前に、委任 Security Incident Response 管理者アカウントの指定に必要なアクセス許可 があることを確認してください。
任意のアクセス方法を選択して、組織の委任 Security Incident Response 管理者アカウントを指定します。管理アカウントのみがこの手順を実行できます。
- Console
-
-
https://console.aws.amazon.com/security-ir/ の Security Incident Response コンソールを開きます
サインインするには、AWS Organizations 組織の管理アカウントの認証情報を使用します。
-
ページの右上隅にある AWS リージョン セレクターを使用して、組織の委任 Security Incident Response 管理者アカウントを指定するリージョンを選択します。
-
セットアップウィザードに従って、委任管理者アカウントを含むメンバーシップを作成します。
-
- API/CLI
-
-
組織の管理アカウントの AWS アカウント の認証情報を使用して CreateMembership を実行します。
-
あるいは、AWS Command Line Interface を使用してこれを実行することもできます。次の AWS CLI コマンドは、委任 Security Incident Response 管理者アカウントを指定します。メンバーシップの設定に使用できる文字列オプションは以下のとおりです。
{ "customerAccountId": "stringstring", "membershipName": "stringstring", "customerType": "Standalone", "organizationMetadata": { "organizationId": "string", "managementAccountId": "stringstring", "delegatedAdministrators": [ "stringstring" ] }, "membershipAccountsConfigurations": { "autoEnableAllAccounts": true, "organizationalUnits": [ "string" ] }, "incidentResponseTeam": [ { "name": "string", "jobTitle": "stringstring", "email": "stringstring" } ], "internalIdentifier": "string", "membershipId": "stringstring", "optInFeatures": [ { "featureName": "RuleForwarding", "isEnabled": true } ] }
委任 Security Incident Response 管理者アカウントのために AWS Security Incident Response が有効になっていない場合、いかなるアクションも実行できません。まだそのようにしていない場合は、新しく指定された委任 Security Incident Response 管理者アカウントのために AWS Security Incident Response を必ず有効にしてください。
-
-
