AWS 보안 인시던트 대응를 위한 위임 관리자 지정 - AWS 보안 인시던트 대응 사용 설명서

AWS 보안 인시던트 대응를 위한 위임 관리자 지정

이 섹션에서는 AWS 보안 인시던트 대응 조직에서 위임 관리자를 지정하는 단계를 설명합니다.

AWS 조직의 관리자로서 위임된 Security Incident Response 관리자 계정의 작동 방식에 대해 사용 고려 사항 및 권장 사항을 읽어야 합니다. 계속하기 전에 위임된 Security Incident Response 관리자 계정을 지정하는 데 필요한 권한가 있는지 확인하세요.

선호하는 액세스 방법을 선택하여 조직에 대한 위임된 Security Incident Response 관리자 계정을 지정하세요. 관리만 이 단계를 수행할 수 있습니다.

Console

  1. Security Incident Response 콘솔(https://console.aws.amazon.com/security-ir/)을 엽니다.

    로그인하려면 AWS Organizations 조직의 관리 자격 증명을 사용합니다.

  2. 페이지 오른쪽 상단 모서리에 있는 AWS 리전 선택기를 사용하여 조직의 위임된 Security Incident Response 관리자 계정을 지정하려는 리전을 선택합니다.

  3. 설정 마법사를 따라 위임된 관리자 계정을 포함한 멤버십을 생성하세요.

API/CLI

  • 조직 관리의 AWS 계정의 자격 증명을 사용하여 CreateMembership을 실행합니다.

    • 또는 AWS Command Line Interface를 사용할 수 있습니다. 다음 AWS CLI 명령은 위임된 Security Incident Response 관리자 계정을 지정합니다. 다음은 멤버십을 구성하는 데 사용할 수 있는 문자열 옵션입니다.

      
  {
    "customerAccountId": "stringstring",
    "membershipName": "stringstring",
    "customerType": "Standalone",
    "organizationMetadata": {
      "organizationId": "string",
      "managementAccountId": "stringstring",
      "delegatedAdministrators": [
        "stringstring"
      ]
    },
    "membershipAccountsConfigurations": {
      "autoEnableAllAccounts": true,
      "organizationalUnits": [
        "string"
      ]
    },
    "incidentResponseTeam": [
      {
        "name": "string",
        "jobTitle": "stringstring",
        "email": "stringstring"
      }
    ],
    "internalIdentifier": "string",
    "membershipId": "stringstring",
    "optInFeatures": [
      {
        "featureName": "RuleForwarding",
        "isEnabled": true
      }
    ]
  }

    위임된 Security Incident Response 관리자 계정에서 AWS 보안 인시던트 대응가 활성화되지 않으면 어떤 작업도 할 수 없습니다. 아직 활성화하지 않았다면 새로 지정된 위임된 Security Incident Response 관리자 계정에서 AWS 보안 인시던트 대응를 활성화해야 합니다.