Considérations et recommandations d'utilisation Réponse aux incidents de sécurité AWS avec AWS Organizations - Réponse aux incidents de sécurité AWS Guide de l'utilisateur

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Considérations et recommandations d'utilisation Réponse aux incidents de sécurité AWS avec AWS Organizations

Les considérations et recommandations suivantes peuvent vous aider à comprendre le fonctionnement d'un compte administrateur délégué pour la réponse aux incidents de sécurité dans Réponse aux incidents de sécurité AWS :

Compte d'administrateur délégué pour Réponse aux incidents de sécurité AWS.

Vous pouvez désigner un compte membre comme compte administrateur délégué de la réponse aux incidents de sécurité. Par exemple, si vous désignez un compte de membre 111122223333 dansEurope (Ireland), vous ne pouvez pas désigner un autre compte de membre 555555555555 dansCanada (Central). Vous devez utiliser le même compte que le compte administrateur délégué de la réponse aux incidents de sécurité dans toutes les autres régions.

Vous avez configuré votre compte d'administrateur délégué pour la réponse aux incidents de sécurité dans un domaine spécifique Région AWS.

Vous désignez un compte administrateur délégué pour la réponse aux incidents de sécurité en un seul compte Région AWS lors de la configuration initiale. Bien que la configuration soit régionale, elle Réponse aux incidents de sécurité AWS fournit une couverture à l'échelle de l'organisation pour tous les services pris en charge. Régions AWS Les résultats de sécurité d'Amazon GuardDuty AWS Security Hub CSPM proviennent de tous les services pris en charge Régions AWS, et les dossiers sont gérés de manière centralisée dans la région où vous avez activé votre abonnement. Le compte administrateur délégué de la réponse aux incidents de sécurité et les comptes membres doivent être ajoutés via AWS Organizations.

Il n'est pas recommandé de définir le compte de gestion de votre organisation comme compte administrateur délégué de la réponse aux incidents de sécurité.

Le compte de gestion de votre organisation peut être le compte administrateur délégué de la réponse aux incidents de sécurité. Cependant, les meilleures pratiques AWS de sécurité suivent le principe du moindre privilège et ne recommandent pas cette configuration.

La suppression d'un compte administrateur délégué pour la réponse aux incidents de sécurité d'un abonnement en ligne annule immédiatement l'abonnement.

Si vous supprimez un compte administrateur délégué de réponse aux incidents de sécurité, Réponse aux incidents de sécurité AWS supprime tous les comptes membres associés à ce compte d'administrateur délégué de réponse aux incidents de sécurité. Réponse aux incidents de sécurité AWS ne sera plus activé pour tous les comptes des membres.