本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 開發 AWS 帳戶結構 [AWS Organizations](https://aws.amazon.com/organizations/) 當您成長和擴展 AWS 資源時, 會協助集中管理 AWS 環境。 AWS 組織會合併 AWS 您的帳戶,以便您以單一單位管理它們。您可以使用組織單位 (OU) 將帳戶群組在一起,以單一單位的形式進行管理。 對於事件回應,擁有支援事件回應功能 AWS 的帳戶結構很有幫助,其中包括*安全 OU* 和*鑑識 OU*。在安全性 OU 中,您應該擁有下列項目的帳戶: + ** 日誌封存 **– 彙總日誌封存 AWS 帳戶中的日誌。 + ** 安全工具** – 將安全服務集中在安全工具 AWS 帳戶中。此帳戶會以安全性服務的委派系統管理員身分運作。 在鑑識 OU 中,您可以選擇為營運所在的每個區域實作一或多個鑑識帳戶,具體視哪個區域最適合您業務和營運模式而定。對於每個區域帳戶方法的範例,如果您僅在美國東部 (維吉尼亞北部) (us-east-1) 和美國西部 (奧勒岡) (us-west-2) 中操作,則您會在鑑識 OU 中有兩個帳戶:一個用於 us-east-1,另一個用於 us-west-2。佈建新帳戶需要一些時間,因此必須在事件之前建立和檢測鑑識帳戶,以便回應者能夠有效地使用這些帳戶進行回應。 下圖顯示範例帳戶結構,包括具有每個區域鑑識帳戶的鑑識 OU: ![\[事件回應的每個區域帳戶結構圖表\]](http://docs.aws.amazon.com/zh_tw/security-ir/latest/userguide/images/incident-response-account-structure.png)