Considerações e recomendações para o uso da AWS Security Incident Response com o AWS Organizations
As considerações e recomendações apresentadas a seguir podem ajudar você a compreender como uma conta de administrador delegado da Resposta a Incidentes de Segurança opera na AWS Security Incident Response:
- Uma conta de administrador delegado da Resposta a Incidentes de Segurança é regional.
-
A conta de administrador delegado da Resposta a Incidentes de Segurança e as contas de membros devem ser adicionadas por meio do AWS Organizations.
- Conta de administrador delegado para a AWS Security Incident Response.
-
Você pode designar uma conta de membro como a conta de administrador delegado da Resposta a Incidentes de Segurança. Por exemplo, ao designar uma conta-membro
111122223333naEuropa (Irlanda), não é possível designar outra conta-membro555555555555noCanadá (Central). É necessário usar a mesma conta como conta de administrador delegado da Resposta a Incidentes de Segurança em todas as demais regiões. - Não é recomendado configurar a conta de gerenciamento da sua organização como a conta de administrador delegado da Resposta a Incidentes de Segurança.
-
A conta de gerenciamento da organização pode ser designada como conta de administrador delegado da Resposta a Incidentes de Segurança. No entanto, as práticas recomendadas de segurança da AWS seguem o princípio do privilégio mínimo e não recomendam essa configuração.
- A remoção de uma conta de administrador delegado da Resposta a Incidentes de Segurança de uma assinatura ativa cancela a assinatura imediatamente.
-
Se você remover uma conta de administrador delegado da Resposta a Incidentes de Segurança, a AWS Security Incident Response removerá todas as contas de membros vinculadas a essa conta de administrador delegado de Resposta a Incidentes de Segurança. A AWS Security Incident Response não estará mais habilitada para todas essas contas de membros.
