View a markdown version of this page

API/CLI を使用して Security Incident Response を有効にし、インシデント対応チームを設定する - AWS Security Incident Response ユーザーガイド

API/CLI を使用して Security Incident Response を有効にし、インシデント対応チームを設定する

このセクションでは、AWS Security Incident Response を有効にする、AWS Security Incident Response の委任管理者を指定する、および API/CLI を使用してインシデント対応チームを設定するための手順を説明します。

Organizations のマネージャーとして、Security Incident Response の委任管理者アカウントの仕組みに関する「考慮事項とレコメンデーション」を読んでおくようにしてください。続行する前に、委任 Security Incident Response 管理者アカウントの指定に必要なアクセス許可 があることを確認してください。

Onboard with a delegated administrator using the API/CLI (recommended)
  1. AWS Organizations 管理アカウントに AWSServiceRoleForSecurityIncidentResponse_Triage サービスリンクロールを作成します。

    aws iam create-service-linked-role --aws-service-name "triage.security-ir.amazonaws.com"
  2. (オプション) ファイルが正常に作成されたことを確認するには、以下のコマンドを実行します。

    aws iam get-role --role-name AWSServiceRoleForSecurityIncidentResponse_Triage
  3. AWS Organizations 管理アカウントから、AWS Security Incident Response の委任管理者アカウントを登録します。

    aws organizations register-delegated-administrator \ --account-id delegated-admin-account-id \ --service-principal security-ir.amazonaws.com
  4. AWS Security Incident Response サービスへの組織のアクセスを有効にします。

    aws organizations enable-aws-service-access \ --service-principal security-ir.amazonaws.com
  5. 委任管理者アカウントにサインインしてメンバーシップを作成し、インシデント対応チームを指定します。インシデント対応チームメンバーには、少なくとも 2 名を指定する必要があります。

    aws security-ir create-membership \ --membership-name "membership-name" \ --incident-response-team '[ { "name": "name", "jobTitle": "job-title", "email": "email@example.com", "communicationPreferences": ["email"] } { "name": "name", "jobTitle": "job-title", "email": "email@example.com", "communicationPreferences": ["email"] } ]'
  6. (オプション) メンバーシップが作成されたことを確認します。

    aws security-ir list-memberships
  7. (オプション) メンバーシップの詳細を取得します。

    aws security-ir get-membership \ --membership-id membership-id
Onboard with a management account using the API/CLI
  1. AWS Security Incident Response サービスへの組織のアクセスを有効にします。

    aws organizations enable-aws-service-access \ --service-principal security-ir.amazonaws.com
  2. 管理アカウントにサインインしてメンバーシップを作成し、インシデント対応チームを指定します。インシデント対応チームメンバーには、少なくとも 2 名を指定する必要があります。

    aws security-ir create-membership \ --membership-name "membership-name" \ --incident-response-team '[ { "name": "name", "jobTitle": "job-title", "email": "email@example.com", "communicationPreferences": ["email"] } { "name": "name", "jobTitle": "job-title", "email": "email@example.com", "communicationPreferences": ["email"] } ]'
  3. (オプション) メンバーシップが作成されたことを確認します。

    aws security-ir list-memberships
  4. (オプション) メンバーシップの詳細を取得します。

    aws security-ir get-membership \ --membership-id membership-id