本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 選取成員資格帳戶 成員帳戶是用來設定帳戶詳細資訊、新增和移除事件回應團隊詳細資訊,以及建立和管理所有作用中和歷史安全事件 AWS 的帳戶。建議您將 AWS Security Incident Response 成員資格帳戶與為 Amazon GuardDuty 和 等服務啟用的相同帳戶對齊 AWS Security Hub CSPM。 您有兩個選項可以使用 選擇您的 AWS Security Incident Response 成員資格帳戶 AWS Organizations。您可以在 Organizations 管理帳戶或 Organizations 委派管理員帳戶中建立成員資格。 **使用委派管理員帳戶:** AWS Security Incident Response 管理任務和案例管理位於委派管理員帳戶中。我們建議您使用您為其他 AWS 安全與合規服務設定的相同委派管理員。提供 12 位數委派管理員帳戶 ID,然後登入該帳戶以繼續。 AWS Security Incident Response 透過 AWS Security Incident Response 主控台加入時, 會自動在您的 AWS Organizations 管理帳戶和範圍內的所有帳戶中建立`AWSServiceRoleForSecurityIncidentResponse_Triage`服務連結角色。如需使用 API/CLI 啟用 AWS Security Incident Response 和指定委派管理員帳戶的說明,請參閱 [啟用安全事件回應,並使用 API/CLI 設定您的事件回應團隊](enable-sir-using-cli.md)。 **使用目前登入的帳戶**: 選取此帳戶表示目前的帳戶將指定為 AWS Security Incident Response 成員資格的中央成員資格帳戶。組織內的個人將需要透過此帳戶存取服務,以建立、存取和管理作用中和已解決的案例。 確定您有足夠的管理許可 AWS Security Incident Response。 如需新增[許可的特定步驟,請參閱新增和移除 IAM 身分](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html)許可。 請參閱 [AWS Security Incident Response 受管政策。](https://docs.aws.amazon.com/security-ir/latest/userguide/aws-managed-policies.html) 若要驗證 IAM 許可,您可以遵循下列步驟: + *檢查 IAM 政策:*檢閱連接至使用者、群組或角色的 IAM 政策,以確保其授予必要的許可。您可以導覽至 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/):/`Users`/。 `Permissions` + *測試許可:*嘗試執行驗證許可所需的動作。例如,如果您需要存取案例,請嘗試 `ListCases`。如果您沒有必要的許可,您將會收到錯誤訊息。 + *使用 AWS CLI 或 SDK:*您可以在偏好的程式設計語言中使用 AWS Command Line Interface 或 AWS 開發套件來測試許可。例如,使用 AWS Command Line Interface,您可以執行 `aws sts get-caller-identity`命令來驗證目前的使用者許可。 + *檢查 AWS CloudTrail 日誌:*[檢閱 CloudTrail 日誌](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events-console.html),以查看您嘗試執行的動作是否正在記錄。這可協助您識別任何許可問題。 + * 使用 IAM 政策模擬器:*[IAM 政策模擬器](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_testing-policies.html)是一種工具,可讓您測試 IAM 政策並查看其對您的許可的影響。 **注意** 具體步驟可能會因 AWS 服務和您嘗試執行的動作而有所不同。