メンバーアカウントを選択する

メンバーシップアカウントは、アカウントの詳細の設定、インシデント対応チームの詳細の追加と削除、およびすべてのアクティブなセキュリティイベントと履歴セキュリティイベントの作成と管理に使用できる AWS アカウントです。AWS Security Incident Response メンバーシップアカウントは、Amazon GuardDuty や AWS Security Hub CSPM などのサービス向けに有効化したものと同じアカウントに一致させることをお勧めします。

AWS Organizations を使用した AWS Security Incident Response メンバーシップアカウントの選択には 2 つのオプションがあります。Organizations の管理アカウントまたは Organizations の委任管理者アカウントでメンバーシップを作成できます。

委任管理者アカウントを使用する: AWS Security Incident Response 管理タスクとケース管理は、委任管理者アカウント内にあります。他の AWS セキュリティおよびコンプライアンスサービスに設定したのと同じ委任管理者を使用することをお勧めします。12 桁の委任管理者アカウント ID を指定し、そのアカウントにログインして続行します。

AWS Security Incident Response は、AWS Security Incident Response コンソール経由で、オンボード時に AWS Organizations 管理アカウントと対象範囲内のすべてのアカウントに AWSServiceRoleForSecurityIncidentResponse_Triage サービスリンクロールを自動的に作成します。API/CLI を使用して AWS Security Incident Response を有効にし、委任管理者アカウント指定する手順については、「API/CLI を使用して Security Incident Response を有効にし、インシデント対応チームを設定する」を参照してください。

現在ログインしているアカウントを使用する: このアカウントを選択すると、現在のアカウントが AWS Security Incident Response メンバーシップの中心となるメンバーシップアカウントとして指定されます。組織内の個人は、このアカウントを通じてサービスにアクセスして、アクティブケースと解決済みケースを作成、アクセス、管理する必要があります。

AWS Security Incident Response を管理するための十分なアクセス許可があることを確認してください。

アクセス許可を追加する具体的な手順については、「IAM ID のアクセス許可の追加および削除」を参照してください。

「AWS Security Incident Response managed policies」を参照してください。

IAM アクセス許可を確認するには、以下の手順に従います。