# チュートリアルアカウントにこのソリューションをデプロイする
管理者、メンバー、メンバーロールのスタックの 3 つの Amazon S3 URL を収集します。
## 管理者スタックをデプロイする
[https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/automated-security-response-admin.template](https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/automated-security-response-admin.template) **automated-security-response-admin.template**
管理者アカウントで CloudFormation コンソールに移動し、管理者スタックを Security Hub の検出結果の集約リージョンにデプロイします。
「SC」または「セキュリティコントロール」スタックを除く、ネストされた管理者スタックをロードするためのすべてのパラメータの値で [`No`] を選択します。このスタックには、アカウントに設定した統合されたコントロールの検出結果のリソースが含まれています。
以前にこのアカウントとリージョンにこのソリューションをデプロイしたことがある場合を除き、オーケストレータロググループを再利用する場合は [`No`] を選択します。
| アカウント | 目的 | us-east-1 でのアクション | us-west-2 でのアクション |
| --- | --- | --- | --- |
| `111111111111` | 管理者 | 管理者スタックをデプロイする | なし |
| `222222222222` | メンバー | なし | なし |
管理者スタックのデプロイが完了するまで待ってから続行すると、メンバーアカウントから管理者アカウントへの信頼関係を作成できます。
## メンバースタックをデプロイする
[https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/automated-security-response-member.template](https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/automated-security-response-member.template) **automated-security-response-member.template**
管理者アカウントで、CloudFormation StackSets コンソールに移動し、メンバースタックを各アカウントとリージョンにデプロイします。このチュートリアルで作成した StackSets の管理者ロールと実行ロールを使用します。
作成したロググループの名前を、ロググループ名のパラメータの値として入力します。
「SC」または「セキュリティコントロール」スタックを除く、ネストされた管理者スタックをロードするためのすべてのパラメータの値で [`No`] を選択します。このスタックには、アカウントに設定した統合されたコントロールの検出結果のリソースが含まれています。
管理者アカウント番号のパラメータの値として、管理者アカウントの ID を入力します。この例では、これは `111111111111` です。
| アカウント | 目的 | us-east-1 でのアクション | us-west-2 でのアクション |
| --- | --- | --- | --- |
| `111111111111` | 管理者 | メンバーの StackSet をデプロイする / メンバースタックがデプロイされていることを確認する | メンバースタックがデプロイされていることを確認する |
| `222222222222` | メンバー | メンバースタックがデプロイされていることを確認する | メンバースタックがデプロイされていることを確認する |
## メンバーロールスタックをデプロイする
[automated-security-response-member-roles.template テンプレートボタン](https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/automated-security-response-member-roles.template) **automated-security-response-member-roles.template**
管理者アカウントで、CloudFormation StackSets コンソールに移動し、メンバースタックを各アカウントにデプロイします。このチュートリアルで作成した StackSets の管理者ロールと実行ロールを使用します。管理者アカウント番号のパラメータの値として、管理者アカウントの ID を入力します。この例では、これは `111111111111` です。
| アカウント | 目的 | us-east-1 でのアクション | us-west-2 でのアクション |
| --- | --- | --- | --- |
| `111111111111` | 管理者 | メンバーの StackSet をデプロイする / メンバースタックがデプロイされていることを確認する | なし |
| `222222222222` | メンバー | メンバースタックがデプロイされていることを確認する | なし |
続行することはできますが、CloudFormation StackSets がデプロイを完了するまで検出結果を修復することはできません。