本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 将解决方案部署到教程账户
收集管理员、成员和成员角色堆栈 URLs 的三个 Amazon S3。
## 部署管理堆栈
[automated-security-response-admin](https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/automated-security-response-admin.template)**。模板**
在管理员帐户中,导航到 CloudFormation 控制台并将管理堆栈部署到 Security Hub 查找聚合区域。
选择`No`用于加载嵌套管理堆栈的所有参数的值,“SC” 或 “安全控制” 堆栈除外。此堆栈包含我们在账户中配置的合并控制结果的资源。
除非您`No`之前已在此账户和区域中部署过此解决方案,否则请选择重复使用 Orchestrator 日志组。
| Account | 用途 | us-east-1 中的行动 | us-west-2 中的行动 |
| --- | --- | --- | --- |
| `111111111111` | Admin | 部署管理堆栈 | 无 |
| `222222222222` | 成员 | 无 | 无 |
等到管理员堆栈完成部署后再继续,这样就可以创建从成员账户到管理员账户的信任关系。
## 部署成员堆栈
[automated-security-response-member](https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/automated-security-response-member.template)**。模板**
在管理员帐户中,导航到 CloudFormation StackSets 控制台并将成员堆栈部署到每个账户和区域。使用在本教程中创建的 StackSets 管理员和执行角色。
输入您创建的日志组的名称作为日志组名称的参数值。
选择`No`用于加载嵌套成员堆栈的所有参数的值,“SC” 或 “安全控制” 堆栈除外。此堆栈包含我们在账户中配置的合并控制结果的资源。
输入管理员帐户的 ID 作为管理员账号参数的值。在我们的示例中,这是`111111111111`。
| Account | 用途 | us-east-1 中的行动 | us-west-2 中的行动 |
| --- | --- | --- | --- |
| `111111111111` | Admin | 部署成员 StackSet /确认成员堆栈已部署 | 确认成员堆栈已部署 |
| `222222222222` | 成员 | 确认成员堆栈已部署 | 确认成员堆栈已部署 |
## 部署成员角色堆栈
[automated-security-response-member**-roles.template 模板按钮-roles.temp automated-security-response-member**](https://solutions-reference.s3.amazonaws.com/automated-security-response-on-aws/latest/automated-security-response-member-roles.template)
在管理员帐户中,导航到 CloudFormation StackSets 控制台并将成员堆栈部署到每个账户。使用在本教程中创建的 StackSets 管理员和执行角色。输入管理员帐户的 ID 作为管理员账号参数的值。在我们的示例中,这是`111111111111`。
| Account | 用途 | us-east-1 中的行动 | us-west-2 中的行动 |
| --- | --- | --- | --- |
| `111111111111` | Admin | 部署成员 StackSet /确认成员堆栈已部署 | 无 |
| `222222222222` | 成员 | 确认成员堆栈已部署 | 无 |
您可以继续,但在 CloudFormation StackSets 完成部署之前,您将无法修复发现的结果。