Consideraciones y recomendaciones para utilizar Respuesta frente a incidencias de seguridad de AWS con AWS Organizations - Respuesta frente a incidencias de seguridad de AWSGuía del usuario de

Consideraciones y recomendaciones para utilizar Respuesta frente a incidencias de seguridad de AWS con AWS Organizations

Las siguientes consideraciones y recomendaciones pueden resultar útiles para comprender el funcionamiento de una cuenta de administrador delegado de Respuesta ante incidentes de seguridad en Respuesta frente a incidencias de seguridad de AWS:

Cuenta de administrador delegado de Respuesta frente a incidencias de seguridad de AWS.

Puede designar una cuenta de miembro como cuenta de administrador delegado de Respuesta ante incidentes de seguridad. Por ejemplo, si designa una cuenta de miembro 111122223333 en Europa (Irlanda), no podrá designar otra cuenta de miembro 555555555555 en Canadá (centro). Se requiere que use la misma cuenta como administrador delegado de Respuesta ante incidentes de seguridad en todas las demás regiones.

Ha configurado su cuenta de administrador delegado de Respuesta ante incidentes de seguridad en una Región de AWS específica.

Designa una cuenta de administrador delegado de Respuesta ante incidentes de seguridad en una Región de AWS durante la configuración inicial. Aunque la configuración es regional, Respuesta frente a incidencias de seguridad de AWS ofrece cobertura en toda la organización en todas las Regiones de AWS compatibles. Los resultados de seguridad de Amazon GuardDuty y de AWS Security Hub CSPM se ingieren de todas las Regiones de AWS compatibles, y los casos se gestionan de forma centralizada en la región en la que se activó la suscripción. La cuenta de administrador delegado de Respuesta ante incidentes de seguridad y las cuentas de miembros deben agregarse mediante AWS Organizations.

No se recomienda configurar la cuenta de administración de la organización como administrador delegado de Respuesta ante incidentes de seguridad.

La cuenta de administración de la organización puede ser la cuenta de administrador delegado de Respuesta ante incidentes de seguridad. Sin embargo, las prácticas recomendadas de seguridad de AWS siguen el principio de privilegios mínimos y no recomiendan esta configuración.

Al eliminar una cuenta de administrador delegado de Respuesta ante incidentes de seguridad de una suscripción activa, se cancela la suscripción inmediatamente.

Si elimina una cuenta de administrador delegado de Respuesta ante incidentes de seguridad, Respuesta frente a incidencias de seguridad de AWS elimina todas las cuentas de miembros asociadas a esta cuenta de administrador delegado de Respuesta ante incidentes de seguridad. El servicio Respuesta frente a incidencias de seguridad de AWS ya no estará habilitado para todas estas cuentas de miembros.