Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengelola Respons Insiden Keamanan AWS akun dengan AWS Organizations
Respons Insiden Keamanan AWS terintegrasi dengan AWS Organizations. Akun AWS Organizations manajemen untuk organisasi dapat menunjuk akun sebagai administrator yang didelegasikan untuk. Respons Insiden Keamanan AWS Tindakan ini memungkinkan Respons Insiden Keamanan AWS sebagai layanan tepercaya di AWS Organizations. Untuk informasi tentang cara izin ini diberikan, lihat [Menggunakan AWS Organizations dengan AWS layanan lain](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html).
Bagian berikut akan memandu Anda melalui berbagai tugas yang dapat Anda lakukan sebagai akun administrator Respons Insiden Keamanan yang didelegasikan.
**Topics**
+ [Pertimbangan dan rekomendasi untuk digunakan dengan Respons Insiden Keamanan AWS AWS Organizations](considerations_important.md)
+ [Mengaktifkan akses tepercaya untuk AWS Account Management](using-orgs-trusted-access.md)
+ [Izin yang diperlukan untuk menunjuk akun administrator Respons Insiden Keamanan yang didelegasikan](organizations_permissions.md)
+ [Menunjuk administrator yang didelegasikan untuk Respons Insiden Keamanan AWS](delegated-admin-designate.md)
+ [Mengelola keanggotaan dengan unit organisasi (OUs) untuk Respons Insiden Keamanan AWS](managing-membership-with-ou.md)
+ [Menambahkan anggota ke Respons Insiden Keamanan AWS](add-member-accounts.md)
+ [Menghapus anggota dari Respons Insiden Keamanan AWS](remove-member-account.md)
# Pertimbangan dan rekomendasi untuk digunakan dengan Respons Insiden Keamanan AWS AWS Organizations
Pertimbangan dan rekomendasi berikut dapat membantu Anda memahami cara akun administrator Respons Insiden Keamanan yang didelegasikan beroperasi di: Respons Insiden Keamanan AWS
**Akun administrator yang didelegasikan untuk Respons Insiden Keamanan AWS.**
Anda dapat menetapkan satu akun anggota sebagai akun administrator Respons Insiden Keamanan yang didelegasikan. Misalnya, jika Anda menunjuk akun *111122223333* anggota*Europe (Ireland)*, Anda tidak dapat menunjuk akun *555555555555* anggota lain. *Canada (Central)* Anda harus menggunakan akun yang sama dengan akun administrator Respons Insiden Keamanan yang didelegasikan di semua Wilayah lainnya.
**Anda menyiapkan akun administrator Respons Insiden Keamanan yang didelegasikan secara spesifik Wilayah AWS.**
Anda menetapkan akun administrator Security Incident Response yang didelegasikan dalam satu akun Wilayah AWS selama penyiapan awal. Meskipun pengaturannya bersifat regional, Respons Insiden Keamanan AWS menyediakan cakupan seluruh organisasi di semua yang didukung. Wilayah AWS Temuan keamanan dari Amazon GuardDuty dan AWS Security Hub CSPM dicerna dari semua yang didukung Wilayah AWS, dan kasus dikelola secara terpusat di Wilayah tempat Anda mengaktifkan langganan. Akun administrator Security Incident Response dan akun anggota yang didelegasikan harus ditambahkan. AWS Organizations
**Tidak disarankan untuk menetapkan akun manajemen organisasi Anda sebagai akun administrator Respons Insiden Keamanan yang didelegasikan.**
Akun manajemen organisasi Anda dapat berupa akun administrator Respons Insiden Keamanan yang didelegasikan. Namun, praktik terbaik AWS keamanan mengikuti prinsip hak istimewa paling sedikit dan tidak merekomendasikan konfigurasi ini.
**Menghapus akun administrator Respons Insiden Keamanan yang didelegasikan dari langganan langsung akan segera membatalkan langganan.**
Jika Anda menghapus akun administrator Respons Insiden Keamanan yang didelegasikan, Respons Insiden Keamanan AWS hapus semua akun anggota yang terkait dengan akun administrator Respons Insiden Keamanan yang didelegasikan ini. Respons Insiden Keamanan AWS tidak akan lagi diaktifkan untuk semua akun anggota.
# Mengaktifkan akses tepercaya untuk AWS Account Management
Mengaktifkan akses tepercaya untuk Respons Insiden Keamanan AWS memungkinkan administrator yang didelegasikan dari akun manajemen untuk mengubah informasi dan metadata (misalnya, detail kontak primer atau alternatif) khusus untuk setiap akun anggota di. AWS Organizations
Gunakan prosedur berikut untuk mengaktifkan akses tepercaya Respons Insiden Keamanan AWS di organisasi Anda.
**Izin minimum**
Untuk melakukan tugas-tugas ini, Anda harus memenuhi persyaratan berikut:
Anda dapat melakukan ini hanya dari akun manajemen organisasi.
Organisasi Anda harus [mengaktifkan semua fitur](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html).
------
#### [ Console ]
**Untuk mengaktifkan akses tepercaya untuk Respons Insiden Keamanan AWS**
1. Masuklah ke [konsol AWS Organizations](https://console.aws.amazon.com/organizations). Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root (tidak direkomendasikan) di akun pengelolaan organisasi.
1. Pilih **Layanan** di panel navigasi.
1. Pilih **Respons Insiden Keamanan AWS**dalam daftar layanan.
1. Pilih **Aktifkan akses terpercaya**.
1. Di kotak Respons Insiden Keamanan AWS dialog **Aktifkan akses tepercaya untuk**, ketik **aktifkan** untuk mengonfirmasinya, lalu pilih **Aktifkan akses tepercaya**.
------
#### [ API/CLI ]
**Untuk mengaktifkan akses tepercaya untuk AWS Account Management**
Setelah menjalankan perintah berikut, Anda dapat menggunakan kredensil dari akun manajemen organisasi untuk memanggil operasi API Manajemen Akun yang menggunakan `--accountId` parameter untuk mereferensikan akun anggota dalam organisasi.
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/organizations/latest/userguide/enable-aws-service-access.html)
Contoh berikut memungkinkan akses tepercaya untuk Respons Insiden Keamanan AWS di organisasi akun panggilan.
```
$ aws organizations enable-aws-service-access \
--service-principal security-ir.amazonaws.com
```
Perintah ini tidak menghasilkan output jika berhasil.
------
# Izin yang diperlukan untuk menunjuk akun administrator Respons Insiden Keamanan yang didelegasikan
Anda dapat memilih untuk mengatur Respons Insiden Keamanan AWS keanggotaan Anda menggunakan administrator yang didelegasikan untuk AWS Organizations. Untuk informasi tentang cara izin ini diberikan, lihat [Menggunakan AWS Organizations dengan AWS layanan lain](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html).
**catatan**
Respons Insiden Keamanan AWS secara otomatis mengaktifkan hubungan AWS Organizations tepercaya saat menggunakan konsol untuk pengaturan dan manajemen. Jika Anda menggunakan CLI/SDK maka Anda harus mengaktifkan ini secara manual dengan menggunakan [Enable AWSService Access API](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html) untuk mempercayai`security-ir.amazonaws.com`.
Sebagai AWS Organizations manajer, sebelum Anda menetapkan akun administrator Respons Insiden Keamanan yang didelegasikan untuk organisasi Anda, verifikasi bahwa Anda dapat melakukan Respons Insiden Keamanan AWS tindakan berikut: `security-ir:CreateMembership` dan. `security-ir:UpdateMembership` Tindakan ini memungkinkan Anda untuk menunjuk akun administrator Respons Insiden Keamanan yang didelegasikan untuk organisasi Anda dengan menggunakan. Respons Insiden Keamanan AWS Anda juga harus memastikan bahwa Anda diizinkan untuk melakukan AWS Organizations tindakan yang membantu Anda mengambil informasi tentang organisasi Anda.
Untuk memberikan izin ini, sertakan pernyataan berikut dalam kebijakan AWS Identity and Access Management (IAM) untuk akun Anda:
```
{
"Sid": "PermissionsForSIRAdmin",
"Effect": "Allow",
"Action": [
"security-ir:CreateMembership",
"security-ir:UpdateMembership",
"organizations:EnableAWSServiceAccess",
"organizations:RegisterDelegatedAdministrator",
"organizations:ListDelegatedAdministrators",
"organizations:ListAWSServiceAccessForOrganization",
"organizations:DescribeOrganizationalUnit",
"organizations:DescribeAccount",
"organizations:DescribeOrganization",
"organizations:ListAccounts"
],
"Resource": "*"
}
```
Jika Anda ingin menetapkan akun AWS Organizations manajemen Anda sebagai akun administrator Respons Insiden Keamanan yang didelegasikan, akun Anda juga akan memerlukan tindakan IAM:. `CreateServiceLinkedRole` Tinjau [Pertimbangan dan rekomendasi untuk digunakan dengan Respons Insiden Keamanan AWS AWS Organizations](considerations_important.md) sebelum Anda melanjutkan untuk menambahkan izin.
Untuk melanjutkan penunjukan akun AWS Organizations manajemen Anda sebagai akun administrator Respons Insiden Keamanan yang didelegasikan, tambahkan pernyataan berikut ke kebijakan IAM dan ganti *111122223333* dengan Akun AWS ID akun manajemen Anda AWS Organizations :
```
{
"Sid": "PermissionsToEnableSecurityIncidentResponse"
"Effect": "Allow",
"Action": [
"iam:CreateServiceLinkedRole"
],
"Resource": "arn:aws:iam::111122223333:role/aws-service-role/security-ir.amazonaws.com/AWSServiceRoleForSecurityIncidentResponse",
"Condition": {
"StringLike": {
"iam:AWSServiceName": "security-ir.amazonaws.com"
}
}
}
```
# Menunjuk administrator yang didelegasikan untuk Respons Insiden Keamanan AWS
Bagian ini menyediakan langkah-langkah untuk menunjuk administrator yang didelegasikan dalam organisasi. Respons Insiden Keamanan AWS
Sebagai manajer AWS organisasi, pastikan Anda membaca [Pertimbangan dan rekomendasi](considerations_important.md) tentang cara akun administrator Respons Insiden Keamanan yang didelegasikan beroperasi. Sebelum melanjutkan, pastikan Anda memilikinya[Izin yang diperlukan untuk menunjuk akun administrator Respons Insiden Keamanan yang didelegasikan](organizations_permissions.md).
Pilih metode akses yang disukai untuk menunjuk akun administrator Respons Insiden Keamanan yang didelegasikan untuk organisasi Anda. Hanya manajemen yang dapat melakukan langkah ini.
------
#### [ Console ]
1. Buka konsol Security Incident Response di https://console.aws.amazon.com/security-ir/
Untuk masuk, gunakan kredensi manajemen untuk organisasi Anda AWS Organizations .
1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menunjuk akun administrator Respons Insiden Keamanan yang didelegasikan untuk organisasi Anda.
1. Ikuti panduan penyiapan untuk membuat keanggotaan Anda, termasuk akun administrator yang didelegasikan.
------
#### [ API/CLI ]
+ Jalankan CreateMembership menggunakan Akun AWS kredensi manajemen organisasi.
+ Atau, Anda dapat menggunakannya AWS Command Line Interface untuk melakukan ini. AWS CLI Perintah berikut menunjuk akun administrator Security Incident Response yang didelegasikan. Berikut ini adalah opsi string yang tersedia untuk mengonfigurasi keanggotaan Anda:
```
{
"customerAccountId": "stringstring",
"membershipName": "stringstring",
"customerType": "Standalone",
"organizationMetadata": {
"organizationId": "string",
"managementAccountId": "stringstring",
"delegatedAdministrators": [
"stringstring"
]
},
"membershipAccountsConfigurations": {
"autoEnableAllAccounts": true,
"organizationalUnits": [
"string"
]
},
"incidentResponseTeam": [
{
"name": "string",
"jobTitle": "stringstring",
"email": "stringstring"
}
],
"internalIdentifier": "string",
"membershipId": "stringstring",
"optInFeatures": [
{
"featureName": "RuleForwarding",
"isEnabled": true
}
]
}
```
Jika tidak Respons Insiden Keamanan AWS diaktifkan untuk akun administrator Respons Insiden Keamanan yang didelegasikan, akun tersebut tidak akan dapat mengambil tindakan apa pun. Jika belum dilakukan, pastikan Respons Insiden Keamanan AWS untuk mengaktifkan akun administrator Security Incident Response yang baru ditunjuk.
------
# Mengelola keanggotaan dengan unit organisasi (OUs) untuk Respons Insiden Keamanan AWS
Respons Insiden Keamanan AWS mendukung cakupan keanggotaan untuk unit organisasi individu (OUs). Anda dapat memperbarui keanggotaan Anda untuk mencakup spesifik OUs kapan saja. Semua akun yang dipilih OUs, termasuk akun di bawah anak OUs, akan ditanggung oleh keanggotaan Anda.
Saat memperbarui asosiasi keanggotaan Anda, pembaruan dapat diterapkan hingga 5 OUs sekaligus. Jika Anda ingin membuat perubahan ke lebih dari 5 OUs, selesaikan perubahan asosiasi dalam kumpulan 5 OUs hingga semua pembaruan selesai.
------
#### [ Console ]
1. Buka konsol Security Incident Response di https://console.aws.amazon.com/security-ir/
Untuk masuk, gunakan kredensi manajemen untuk organisasi Anda AWS Organizations .
1. Arahkan ke **Kelola keanggotaan** > Akun
1. Klik **Perbarui asosiasi**
1. Pilih **Pilih unit organisasi (OUs)**
1. Pilih **Tambah OUs** atau **Hapus OUs**
1. Pilih hingga 5 yang ingin OUs Anda perbarui. Anda tidak dapat menambahkan dan menghapus OUs pada saat yang sama.
**catatan**
Semua akun dan anak OUs di bawah OU yang dipilih akan dikaitkan.
1. Klik **Perbarui asosiasi**
1.
**catatan**
Jika Anda ingin membuat perubahan ke lebih dari 5 OUs, ulangi langkah 5 dan 6 sampai semua OUs telah dikaitkan.
------
Untuk mempelajari lebih lanjut tentang membuat perubahan OU dalam AWS organisasi Anda, silakan lihat [Mengelola unit organisasi (OUs) dengan AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_ous.html).
# Menambahkan anggota ke Respons Insiden Keamanan AWS
Ada hubungan satu lawan satu dengan AWS Organizations dan Respons Insiden Keamanan AWS keanggotaan Anda. Karena akun ditambahkan (atau dihapus) dari Organizations atau unit organisasi Anda (OUs), perubahan ini akan tercermin dalam akun yang tercakup untuk Respons Insiden Keamanan AWS keanggotaan Anda.
Untuk menambahkan akun ke keanggotaan Anda, ikuti salah satu opsi untuk [Mengelola akun di organisasi dengan AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts.html).
Anda juga dapat menambahkan tambahan OUs keanggotaan Anda kapan saja — lihat [Mengelola keanggotaan dengan unit organisasi (OUs)](https://docs.aws.amazon.com/security-ir/latest/userguide/managing-membership-with-ou.html).
# Menghapus anggota dari Respons Insiden Keamanan AWS
Untuk menghapus akun dari keanggotaan Anda, Anda dapat menghapus akun anggota dari organisasi Anda, memindahkan akun dari pilihan Anda OUs, atau menghapus OUs dari keanggotaan Anda.
Untuk menghapus akun dari keanggotaan Anda, ikuti prosedur untuk [menghapus akun anggota dari organisasi](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_remove.html).
Untuk memindahkan akun dari akun Anda OUs, ikuti prosedur untuk [Memindahkan akun ke unit organisasi (OU) atau antara root dan OUs dengan AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/move_account_to_ou.html).
Untuk menghapus OU dari keanggotaan Anda, ikuti prosedur untuk [Mengelola keanggotaan dengan unit organisasi (OUs)](https://docs.aws.amazon.com/security-ir/latest/userguide/managing-membership-with-ou.html).