AWS Organizations와 함께 AWS 보안 인시던트 대응를 사용할 때 고려 사항 및 권장 사항 - AWS 보안 인시던트 대응 사용 설명서

AWS Organizations와 함께 AWS 보안 인시던트 대응를 사용할 때 고려 사항 및 권장 사항

다음 고려 사항 및 권장 사항은 위임된 Security Incident Response 관리자 계정이 AWS 보안 인시던트 대응에서 작동하는 방식을 이해하는 데 도움이 될 수 있습니다.

위임된 Security Incident Response 관리자 계정은 리전별입니다.

위임된 Security Incident Response 관리자 계정과 멤버 계정은 AWS Organizations를 통해 추가해야 합니다.

AWS 보안 인시던트 대응를 위한 위임 관리자 계정.

멤버 계정 하나를 위임된 Security Incident Response 관리자 계정으로 지정할 수 있습니다. 예를 들어 유럽(아일랜드)에서 멤버 계정 111122223333을 지정하는 경우 캐나다(중부)에서 다른 멤버 계정 555555555555을 지정할 수 없습니다. 다른 모든 리전에서는 위임된 Security Incident Response 관리자 계정과 동일한 계정을 사용해야 합니다.

조직의 관리를 위임된 Security Incident Response 관리자 계정으로 설정하는 것은 권장되지 않습니다.

조직의 관리는 위임된 Security Incident Response 관리자 계정이 될 수 있습니다. 하지만 AWS 보안 모범 사례는 최소 권한 원칙을 따르므로 이 구성을 권장하지 않습니다.

라이브 구독에서 위임된 Security Incident Response 관리자 계정을 제거하면 구독이 즉시 취소됩니다.

위임된 Security Incident Response 관리자 계정을 제거하면 AWS 보안 인시던트 대응는 이 위임된 Security Incident Response 관리자 계정과 연결된 모든 멤버 계정을 제거합니다. AWS 보안 인시던트 대응는 이러한 모든 멤버 계정에 대해 더 이상 활성화되지 않습니다.