搭配 使用 AWS 安全事件回應的考量和建議 AWS Organizations

下列考量事項和建議可協助您了解委派的安全事件回應管理員帳戶如何在 AWS 安全事件回應中運作：

委派的安全事件回應管理員帳戶是區域性的。

委派的安全事件回應管理員帳戶和成員帳戶必須透過 新增 AWS Organizations。

AWS 安全事件回應的委派管理員帳戶。

您可以指定一個成員帳戶做為委派的安全事件回應管理員帳戶。例如，如果您在 111122223333中指定成員帳戶Europe (Ireland)，則無法在 555555555555中指定另一個成員帳戶Canada (Central)。您必須在所有其他區域中使用與委派安全事件回應管理員帳戶相同的帳戶。

不建議將組織的管理設定為委派的安全事件回應管理員帳戶。

您組織的管理可以是委派的安全事件回應管理員帳戶。不過， AWS 安全性最佳實務遵循最低權限原則，不建議使用此組態。

從即時訂閱中移除委派的安全事件回應管理員帳戶會立即取消訂閱。

如果您移除委派的安全事件回應管理員帳戶， AWS 安全事件回應會移除與此委派的安全事件回應管理員帳戶相關聯的所有成員帳戶。所有這些成員帳戶將不再啟用 AWS 安全事件回應。