# AWS Security Incident Response の委任管理者を指定する このセクションでは、AWS Security Incident Response 組織の委任管理者を指定する手順について説明します。 AWS 組織のマネージャーとして、委任 Security Incident Response 管理者アカウントの運用方法に関する [考慮事項とレコメンデーション](considerations_important.md) を必ずお読みください。続行する前に、[委任 Security Incident Response 管理者アカウントの指定に必要なアクセス許可](organizations_permissions.md) があることを確認してください。 任意のアクセス方法を選択して、組織の委任 Security Incident Response 管理者アカウントを指定します。管理アカウントのみがこの手順を実行できます。 ------ #### [ Console ] 1. https://console.aws.amazon.com/security-ir/ の Security Incident Response コンソールを開きます サインインするには、AWS Organizations 組織の管理アカウントの認証情報を使用します。 1. ページの右上隅にある AWS リージョン セレクターを使用して、組織の委任 Security Incident Response 管理者アカウントを指定するリージョンを選択します。 1. セットアップウィザードに従って、委任管理者アカウントを含むメンバーシップを作成します。 ------ #### [ API/CLI ] + 組織の管理アカウントの AWS アカウント の認証情報を使用して CreateMembership を実行します。 + あるいは、AWS Command Line Interface を使用してこれを実行することもできます。次の AWS CLI コマンドは、委任 Security Incident Response 管理者アカウントを指定します。メンバーシップの設定に使用できる文字列オプションは以下のとおりです。 ``` { "customerAccountId": "stringstring", "membershipName": "stringstring", "customerType": "Standalone", "organizationMetadata": { "organizationId": "string", "managementAccountId": "stringstring", "delegatedAdministrators": [ "stringstring" ] }, "membershipAccountsConfigurations": { "autoEnableAllAccounts": true, "organizationalUnits": [ "string" ] }, "incidentResponseTeam": [ { "name": "string", "jobTitle": "stringstring", "email": "stringstring" } ], "internalIdentifier": "string", "membershipId": "stringstring", "optInFeatures": [ { "featureName": "RuleForwarding", "isEnabled": true } ] } ``` 委任 Security Incident Response 管理者アカウントのために AWS Security Incident Response が有効になっていない場合、いかなるアクションも実行できません。まだそのようにしていない場合は、新しく指定された委任 Security Incident Response 管理者アカウントのために AWS Security Incident Response を必ず有効にしてください。 ------