# 指定 AWS 安全事件响应委托管理员账户 本节介绍了在 AWS 安全事件响应组织中指定委托管理员的步骤。 作为 AWS 组织的管理员,请务必通读有关安全事件响应委托管理员账户工作原理的[注意事项和建议](considerations_important.md)。在继续操作之前,请确保您拥有[指定安全事件响应委托管理员账户所需的权限](organizations_permissions.md)。 选择一种您偏好的访问方法,为组织指定安全事件响应委托管理员账户。只有管理账户才能执行此步骤。 ------ #### [ Console ] 1. 在 https://console.aws.amazon.com/security-ir/ 上打开安全事件响应控制台 若要登录,请使用 AWS Organizations 组织的管理账户凭证。 1. 使用页面右上角的 AWS 区域选择器,选择您要在其中为组织指定安全事件响应委托管理员账户的区域。 1. 按照设置向导创建您的会员资格,包括委托管理员账户。 ------ #### [ API/CLI ] + 使用组织管理 AWS 账户的凭证运行 CreateMembership。 + 或者,您可以使用 AWS Command Line Interface 来执行此操作。以下 AWS CLI 命令会指定安全事件响应委托管理员账户。以下是可用于配置会员资格的字符串选项: ``` { "customerAccountId": "stringstring", "membershipName": "stringstring", "customerType": "Standalone", "organizationMetadata": { "organizationId": "string", "managementAccountId": "stringstring", "delegatedAdministrators": [ "stringstring" ] }, "membershipAccountsConfigurations": { "autoEnableAllAccounts": true, "organizationalUnits": [ "string" ] }, "incidentResponseTeam": [ { "name": "string", "jobTitle": "stringstring", "email": "stringstring" } ], "internalIdentifier": "string", "membershipId": "stringstring", "optInFeatures": [ { "featureName": "RuleForwarding", "isEnabled": true } ] } ``` 如果未为安全事件响应委托管理员账户启用 AWS 安全事件响应,该账户将无法执行任何操作。如果尚未启用,请确保为新指定的安全事件响应委托管理员账户启用 AWS 安全事件响应。 ------