Designação de um administrador delegado para a AWS Security Incident Response - Guia do usuário do AWS Security Incident Response

Designação de um administrador delegado para a AWS Security Incident Response

Esta seção apresenta as etapas para designar um administrador delegado na organização da AWS Security Incident Response.

Na qualidade de gerente da organização da AWS, certifique-se de ler atentamente as Considerações e recomendações sobre o funcionamento de uma conta de administrador delegado da Resposta a Incidentes de Segurança. Antes de continuar, verifique se você tem Permissões necessárias para designar uma conta de administrador delegado da Resposta a Incidentes de Segurança.

Selecione o método de acesso de sua preferência para designar uma conta de administrador delegado de Resposta a Incidentes de Segurança para sua organização. Somente uma conta gerencial pode executar esta etapa.

Console

  1. Acesse o console de Resposta a Incidentes de Segurança em https://console.aws.amazon.com/security-ir/.

    Para fazer login, use as credenciais de gerenciamento da sua organização do AWS Organizations.

  2. Ao usar o seletor de Região da AWS, localizado no canto superior direito da página, selecione a região na qual deseja designar a conta de administrador delegado da Resposta a Incidentes de Segurança para sua organização.

  3. Siga o assistente de configuração para criar sua associação, incluindo a conta de administrador delegado.

API/CLI

  • Execute o comando CreateMembership usando as credenciais da Conta da AWS destinada ao gerenciamento da organização.

    • Outra alternativa é definir isso como AWS Command Line Interface. O comando da AWS CLI apresentado a seguir designa uma conta de administrador delegado da Resposta a Incidentes de Segurança. A seguir, apresentamos as opções de string disponíveis para configurar sua associação:

      
  {
    "customerAccountId": "stringstring",
    "membershipName": "stringstring",
    "customerType": "Standalone",
    "organizationMetadata": {
      "organizationId": "string",
      "managementAccountId": "stringstring",
      "delegatedAdministrators": [
        "stringstring"
      ]
    },
    "membershipAccountsConfigurations": {
      "autoEnableAllAccounts": true,
      "organizationalUnits": [
        "string"
      ]
    },
    "incidentResponseTeam": [
      {
        "name": "string",
        "jobTitle": "stringstring",
        "email": "stringstring"
      }
    ],
    "internalIdentifier": "string",
    "membershipId": "stringstring",
    "optInFeatures": [
      {
        "featureName": "RuleForwarding",
        "isEnabled": true
      }
    ]
  }

    Se a AWS Security Incident Response não estiver habilitada para a sua conta de administrador delegado da Resposta a Incidentes de Segurança, ela não poderá executar nenhuma ação. Caso ainda não tenha sido feito, certifique-se de habilitar a AWS Security Incident Response para a conta de administrador delegado da Resposta a Incidentes de Segurança designada recentemente.