Pertimbangan dan rekomendasi untuk digunakan dengan Respons Insiden Keamanan AWS AWS Organizations - Respons Insiden Keamanan AWS Panduan Pengguna

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pertimbangan dan rekomendasi untuk digunakan dengan Respons Insiden Keamanan AWS AWS Organizations

Pertimbangan dan rekomendasi berikut dapat membantu Anda memahami cara akun administrator Respons Insiden Keamanan yang didelegasikan beroperasi di: Respons Insiden Keamanan AWS

Akun administrator yang didelegasikan untuk Respons Insiden Keamanan AWS.

Anda dapat menetapkan satu akun anggota sebagai akun administrator Respons Insiden Keamanan yang didelegasikan. Misalnya, jika Anda menunjuk akun 111122223333 anggotaEurope (Ireland), Anda tidak dapat menunjuk akun 555555555555 anggota lain. Canada (Central) Anda harus menggunakan akun yang sama dengan akun administrator Respons Insiden Keamanan yang didelegasikan di semua Wilayah lainnya.

Anda menyiapkan akun administrator Respons Insiden Keamanan yang didelegasikan secara spesifik AWS Region.

Anda menetapkan akun administrator Security Incident Response yang didelegasikan dalam satu akun AWS Region selama penyiapan awal. Meskipun pengaturannya bersifat regional, Respons Insiden Keamanan AWS menyediakan cakupan seluruh organisasi di semua yang didukung. Wilayah AWS Temuan keamanan dari Amazon GuardDuty dan AWS Security Hub CSPM dicerna dari semua yang didukung Wilayah AWS, dan kasus dikelola secara terpusat di Wilayah tempat Anda mengaktifkan langganan. Akun administrator Security Incident Response dan akun anggota yang didelegasikan harus ditambahkan. AWS Organizations

Tidak disarankan untuk menetapkan akun manajemen organisasi Anda sebagai akun administrator Respons Insiden Keamanan yang didelegasikan.

Akun manajemen organisasi Anda dapat berupa akun administrator Respons Insiden Keamanan yang didelegasikan. Namun, praktik terbaik AWS keamanan mengikuti prinsip hak istimewa paling sedikit dan tidak merekomendasikan konfigurasi ini.

Menghapus akun administrator Respons Insiden Keamanan yang didelegasikan dari langganan langsung akan segera membatalkan langganan.

Jika Anda menghapus akun administrator Respons Insiden Keamanan yang didelegasikan, Respons Insiden Keamanan AWS hapus semua akun anggota yang terkait dengan akun administrator Respons Insiden Keamanan yang didelegasikan ini. Respons Insiden Keamanan AWS tidak akan lagi diaktifkan untuk semua akun anggota.