Überlegungen und Empfehlungen zur Verwendung mit AWS Security Incident Response AWS Organizations - AWS Security Incident Response Benutzerleitfaden

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überlegungen und Empfehlungen zur Verwendung mit AWS Security Incident Response AWS Organizations

Die folgenden Überlegungen und Empfehlungen können Ihnen helfen zu verstehen, wie ein delegiertes Security Incident Response-Administratorkonto funktioniert in: AWS Security Incident Response

Delegiertes Administratorkonto für. AWS Security Incident Response

Sie können ein Mitgliedskonto als delegiertes Security Incident Response-Administratorkonto festlegen. Wenn Sie beispielsweise ein Mitgliedskonto 111122223333 in angebenEurope (Ireland), können Sie kein anderes Mitgliedskonto in angeben. 555555555555 Canada (Central) In allen anderen Regionen müssen Sie dasselbe Konto wie das delegierte Administratorkonto für Security Incident Response verwenden.

Sie richten Ihr delegiertes Security Incident Response-Administratorkonto in einem bestimmten Bereich ein. AWS-Region

AWS-Region Bei der Ersteinrichtung weisen Sie ein delegiertes Security Incident Response-Administratorkonto in einem Konto zu. Die Einrichtung ist zwar regional, AWS Security Incident Response bietet aber eine unternehmensweite Abdeckung aller unterstützten Bereiche. AWS-Regionen Die Sicherheitsergebnisse stammen von Amazon GuardDuty und AWS Security Hub CSPM werden aus allen unterstützten Fällen übernommen AWS-Regionen, und alle Fälle werden zentral in der Region verwaltet, in der Sie Ihr Abonnement aktiviert haben. Das delegierte Security Incident Response-Administratorkonto und die Mitgliedskonten müssen über hinzugefügt werden. AWS Organizations

Es wird nicht empfohlen, das Verwaltungskonto Ihrer Organisation als delegiertes Security Incident Response-Administratorkonto einzurichten.

Das Verwaltungskonto Ihrer Organisation kann das delegierte Security Incident Response-Administratorkonto sein. Die bewährten AWS Sicherheitsmethoden folgen jedoch dem Prinzip der geringsten Rechte und empfehlen diese Konfiguration nicht.

Wenn Sie ein delegiertes Security Incident Response-Administratorkonto aus einem Live-Abonnement entfernen, wird das Abonnement sofort gekündigt.

Wenn Sie ein delegiertes Security Incident Response-Administratorkonto entfernen, werden alle Mitgliedskonten AWS Security Incident Response entfernt, die diesem delegierten Security Incident Response-Administratorkonto zugeordnet sind. AWS Security Incident Response wird nicht mehr für alle Mitgliedskonten aktiviert.