Desarrollo de la estructura de cuentas de AWS

AWS Organizations permite administrar y gestionar un entorno de AWS de forma centralizada a medida que aumentan y se escalan los recursos de AWS. Una organización de AWS se encarga de agrupar las cuentas de AWS para que pueda administrarlas como una sola unidad. Puede utilizar unidades organizativas para agrupar las cuentas que desee administrar como una sola unidad.

Para la respuesta ante incidentes, es útil contar con una estructura de cuentas de AWS que respalde las funciones de respuesta ante incidentes, lo que incluye una OU de seguridad y una OU forense. Dentro de la unidad organizativa de seguridad, debe tener cuentas para:

• Archivo de registros: agregue los registros en una cuenta de AWS para el archivo de registros.

• Herramientas de seguridad: centralice los servicios de seguridad en una cuenta de AWS para las herramientas de seguridad. Esta cuenta funciona como un administrador delegado de los servicios de seguridad.

Dentro de la unidad organizativa forense, tiene la opción de implementar una o varias cuentas forenses diferentes para cada una de las regiones en las que opera, en función de lo que le venga mejor a su modelo empresarial y operativo. Como ejemplo de un enfoque de cuentas por región, si solo opera en Este de EE. UU. (Norte de Virginia) (us-east-1) y Oeste de EE. UU. (Oregón) (us-west-2), tendría dos cuentas en la unidad organizativa forense: una para us-east-1 y otra para us-west-2. Dado que aprovisionar nuevas cuentas lleva tiempo, es imperativo crear e instrumentar las cuentas forenses mucho antes de que se produzca un incidente para que los responsables puedan estar preparados y utilizarlas eficazmente en su respuesta.

En el siguiente diagrama, se muestra un ejemplo de una estructura de cuentas que incluye una unidad organizativa forense con cuentas forenses para cada región:

Estructura de cuentas por región para la respuesta ante incidentes