本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 為 指定委派管理員 AWS 安全事件應變 本節提供在 AWS 安全事件應變 組織中指定委派管理員的步驟。 身為 AWS 組織的經理,請務必閱讀 [考量事項和建議](considerations_important.md),了解委派的安全事件回應管理員帳戶的運作方式。在繼續之前,請確定您擁有 [指定委派安全事件回應管理員帳戶所需的許可](organizations_permissions.md)。 選擇偏好的存取方法,為您的組織指定委派的安全事件回應管理員帳戶。只有管理層才能執行此步驟。 ------ #### [ Console ] 1. 在 https://https://console.aws.amazon.com/security-ir/ 開啟安全事件回應主控台 若要登入,請使用 AWS Organizations 組織的管理登入資料。 1. 使用頁面右上角的 AWS 區域 選取器,選取您要為組織指定委派安全事件回應管理員帳戶的區域。 1. 遵循設定精靈來建立您的成員資格,包括委派管理員帳戶。 ------ #### [ API/CLI ] + 使用 AWS 帳戶 組織管理的 登入資料執行 CreateMembership。 + 或者,您可以使用 AWS Command Line Interface 來執行此操作。下列 AWS CLI 命令會指定委派的安全事件回應管理員帳戶。以下是可用於設定成員資格的字串選項: ``` { "customerAccountId": "stringstring", "membershipName": "stringstring", "customerType": "Standalone", "organizationMetadata": { "organizationId": "string", "managementAccountId": "stringstring", "delegatedAdministrators": [ "stringstring" ] }, "membershipAccountsConfigurations": { "autoEnableAllAccounts": true, "organizationalUnits": [ "string" ] }, "incidentResponseTeam": [ { "name": "string", "jobTitle": "stringstring", "email": "stringstring" } ], "internalIdentifier": "string", "membershipId": "stringstring", "optInFeatures": [ { "featureName": "RuleForwarding", "isEnabled": true } ] } ``` 如果 AWS 安全事件應變 未為您的委派安全事件回應管理員帳戶啟用,則無法採取任何動作。如果尚未這麼做,請務必 AWS 安全事件應變 為新指定的委派安全事件回應管理員帳戶啟用 。 ------