API/CLI를 사용하여 Security Incident Response 활성화 및 인시던트 대응 팀 구성
이 섹션에서는 API/CLI를 사용하여 AWS 보안 인시던트 대응를 활성화하고, AWS 보안 인시던트 대응에 대한 위임된 관리자를 지정하고, 인시던트 대응 팀을 구성하는 단계를 제공합니다.
Organizations의 관리자로서 위임된 Security Incident Response 관리자 계정의 작동 방식에 대한 사용 고려 사항 및 권장 사항를 읽어야 합니다. 계속하기 전에 위임된 Security Incident Response 관리자 계정을 지정하는 데 필요한 권한가 있는지 확인하세요.
- Onboard with a delegated administrator using the API/CLI (recommended)
-
-
AWS Organizations 관리 계정에서
AWSServiceRoleForSecurityIncidentResponse_Triage서비스 연결 역할을 생성합니다.aws iam create-service-linked-role --aws-service-name "triage.security-ir.amazonaws.com" -
(선택 사항) 역할이 생성되었는지 확인하려면 다음 명령을 실행합니다.
aws iam get-role --role-name AWSServiceRoleForSecurityIncidentResponse_Triage -
AWS Organizations 관리 계정에서 AWS 보안 인시던트 대응에 대한 위임된 관리자 계정을 등록합니다.
aws organizations register-delegated-administrator \ --account-iddelegated-admin-account-id\ --service-principal security-ir.amazonaws.com -
조직에 대한 AWS 보안 인시던트 대응 서비스 액세스를 활성화합니다.
aws organizations enable-aws-service-access \ --service-principal security-ir.amazonaws.com -
위임된 관리자 계정에 로그인하여 멤버십을 생성하고 인시던트 대응 팀을 지정합니다. 인시던트 대응 팀원을 2명 이상 나열해야 합니다.
aws security-ir create-membership \ --membership-name "membership-name" \ --incident-response-team '[ { "name": "name", "jobTitle": "job-title", "email": "email@example.com", "communicationPreferences": ["email"] } { "name": "name", "jobTitle": "job-title", "email": "email@example.com", "communicationPreferences": ["email"] } ]' -
(선택 사항) 멤버십이 생성되었는지 확인합니다.
aws security-ir list-memberships -
(선택 사항) 멤버십 세부 정보를 가져옵니다.
aws security-ir get-membership \ --membership-idmembership-id
-
- Onboard with a management account using the API/CLI
-
-
조직에 대한 AWS 보안 인시던트 대응 서비스 액세스를 활성화합니다.
aws organizations enable-aws-service-access \ --service-principal security-ir.amazonaws.com -
관리 계정에 로그인하여 멤버십을 생성하고 인시던트 대응 팀을 지정합니다. 인시던트 대응 팀원을 2명 이상 나열해야 합니다.
aws security-ir create-membership \ --membership-name "membership-name" \ --incident-response-team '[ { "name": "name", "jobTitle": "job-title", "email": "email@example.com", "communicationPreferences": ["email"] } { "name": "name", "jobTitle": "job-title", "email": "email@example.com", "communicationPreferences": ["email"] } ]' -
(선택 사항) 멤버십이 생성되었는지 확인합니다.
aws security-ir list-memberships -
(선택 사항) 멤버십 세부 정보를 가져옵니다.
aws security-ir get-membership \ --membership-idmembership-id
-