AWS 安全事件應變 搭配 使用的考量事項和建議 AWS Organizations

下列考量事項和建議可協助您了解委派的安全事件回應管理員帳戶在 中的運作方式 AWS 安全事件應變：

的委派管理員帳戶 AWS 安全事件應變。

您可以指定一個成員帳戶做為委派的安全事件回應管理員帳戶。例如，如果您在歐洲 （愛爾蘭） 指定成員帳戶 111122223333，您就無法在加拿大 （中部） 指定其他成員帳戶 555555555555。您必須在所有其他區域中使用與委派安全事件回應管理員帳戶相同的帳戶。

您可以在特定 中設定委派的安全事件回應管理員帳戶 AWS 區域。

您可以在初始設定 AWS 區域 期間，在一個 中指定委派的安全事件回應管理員帳戶。雖然設定是區域性的， AWS 安全事件應變 提供所有支援的全組織涵蓋範圍 AWS 區域。來自 Amazon GuardDuty 和 的安全性調查結果 AWS Security Hub CSPM 會從所有支援的 擷取 AWS 區域，且案例會在您啟用訂閱的區域中集中管理。委派的安全事件回應管理員帳戶和成員帳戶必須透過 新增 AWS Organizations。

不建議將組織的管理帳戶設定為委派的安全事件回應管理員帳戶。

您組織的管理帳戶可以是委派的安全事件回應管理員帳戶。不過， AWS 安全最佳實務遵循最低權限原則，不建議此組態。

從即時訂閱中移除委派的安全事件回應管理員帳戶會立即取消訂閱。

如果您移除委派的安全事件回應管理員帳戶， 會 AWS 安全事件應變 移除與此委派安全事件回應管理員帳戶相關聯的所有成員帳戶。 AWS 安全事件應變 將不再為所有成員帳戶啟用。