指定 AWS 安全事件响应委托管理员账户 - AWS 安全事件响应 用户指南

指定 AWS 安全事件响应委托管理员账户

本节介绍了在 AWS 安全事件响应组织中指定委托管理员的步骤。

作为 AWS 组织的管理员,请务必通读有关安全事件响应委托管理员账户工作原理的注意事项和建议。在继续操作之前,请确保您拥有指定安全事件响应委托管理员账户所需的权限

选择一种您偏好的访问方法,为组织指定安全事件响应委托管理员账户。只有管理账户才能执行此步骤。

Console

  1. 在 https://console.aws.amazon.com/security-ir/ 上打开安全事件响应控制台

    若要登录,请使用 AWS Organizations 组织的管理账户凭证。

  2. 使用页面右上角的 AWS 区域选择器,选择您要在其中为组织指定安全事件响应委托管理员账户的区域。

  3. 按照设置向导创建您的会员资格,包括委托管理员账户。

API/CLI

  • 使用组织管理 AWS 账户的凭证运行 CreateMembership。

    • 或者,您可以使用 AWS Command Line Interface 来执行此操作。以下 AWS CLI 命令会指定安全事件响应委托管理员账户。以下是可用于配置会员资格的字符串选项:

      
  {
    "customerAccountId": "stringstring",
    "membershipName": "stringstring",
    "customerType": "Standalone",
    "organizationMetadata": {
      "organizationId": "string",
      "managementAccountId": "stringstring",
      "delegatedAdministrators": [
        "stringstring"
      ]
    },
    "membershipAccountsConfigurations": {
      "autoEnableAllAccounts": true,
      "organizationalUnits": [
        "string"
      ]
    },
    "incidentResponseTeam": [
      {
        "name": "string",
        "jobTitle": "stringstring",
        "email": "stringstring"
      }
    ],
    "internalIdentifier": "string",
    "membershipId": "stringstring",
    "optInFeatures": [
      {
        "featureName": "RuleForwarding",
        "isEnabled": true
      }
    ]
  }

    如果未为安全事件响应委托管理员账户启用 AWS 安全事件响应,该账户将无法执行任何操作。如果尚未启用,请确保为新指定的安全事件响应委托管理员账户启用 AWS 安全事件响应。