AWS Organizations와 함께 AWS 보안 인시던트 대응를 사용할 때 고려 사항 및 권장 사항
다음 고려 사항 및 권장 사항은 위임된 Security Incident Response 관리자 계정이 AWS 보안 인시던트 대응에서 작동하는 방식을 이해하는 데 도움이 될 수 있습니다.
- 위임된 Security Incident Response 관리자 계정은 리전별입니다.
-
위임된 Security Incident Response 관리자 계정과 멤버 계정은 AWS Organizations를 통해 추가해야 합니다.
- AWS 보안 인시던트 대응를 위한 위임 관리자 계정.
-
멤버 계정 하나를 위임된 Security Incident Response 관리자 계정으로 지정할 수 있습니다. 예를 들어
유럽(아일랜드)
에서 멤버 계정111122223333
을 지정하는 경우캐나다(중부)
에서 다른 멤버 계정555555555555
을 지정할 수 없습니다. 다른 모든 리전에서는 위임된 Security Incident Response 관리자 계정과 동일한 계정을 사용해야 합니다. - 조직의 관리를 위임된 Security Incident Response 관리자 계정으로 설정하는 것은 권장되지 않습니다.
-
조직의 관리는 위임된 Security Incident Response 관리자 계정이 될 수 있습니다. 하지만 AWS 보안 모범 사례는 최소 권한 원칙을 따르므로 이 구성을 권장하지 않습니다.
- 라이브 구독에서 위임된 Security Incident Response 관리자 계정을 제거하면 구독이 즉시 취소됩니다.
-
위임된 Security Incident Response 관리자 계정을 제거하면 AWS 보안 인시던트 대응는 이 위임된 Security Incident Response 관리자 계정과 연결된 모든 멤버 계정을 제거합니다. AWS 보안 인시던트 대응는 이러한 모든 멤버 계정에 대해 더 이상 활성화되지 않습니다.