Sviluppa la struttura AWS degli account

AWS Organizationsaiuta a gestire e governare centralmente un AWS ambiente man mano che si aumentano e si scalano AWS le risorse. Un' AWS organizzazione consolida AWS gli account in modo da poterli amministrare come un'unica unità. È possibile utilizzare le unità organizzative (OUs) per raggruppare gli account e amministrarli come un'unica unità.

Per la risposta agli incidenti, è utile disporre di una struttura di AWS account che supporti le funzioni di risposta agli incidenti, che includa un'unità organizzativa di sicurezza e un'unità organizzativa forense. All'interno dell'unità organizzativa di sicurezza, è necessario disporre degli account per:

• Archiviazione dei log: aggrega i log in un account di archiviazione dei log. AWS

• Strumenti di sicurezza: centralizza i servizi di sicurezza in un account dello strumento di sicurezza. AWS Questo account funge da amministratore delegato per i servizi di sicurezza.

Nell'unità organizzativa con funzionalità forensi, puoi implementare uno o più account con funzionalità forensi per ciascuna regione in cui operi, a seconda di quale è più adatta all'azienda e al modello operativo. Per un esempio di approccio basato sull'account per regione, se operi solo negli Stati Uniti orientali (Virginia settentrionale) (us-east-1) e negli Stati Uniti occidentali (Oregon) (us-west-2), allora avresti due account nell'unità organizzativa forensics: uno per us-east-1 e uno per us-west-2. Poiché la creazione di nuovi account richiede tempo, è fondamentale creare e fornire gli strumenti adatti agli account con funzionalità forensi con largo anticipo rispetto agli incidenti, in modo che gli addetti siano preparati a utilizzarli in modo efficace per la risposta.

Il diagramma seguente mostra una struttura degli account di esempio che include un'unità organizzativa con funzionalità forensi con account con funzionalità forensi per regione:

Struttura degli account per regione per la risposta agli incidenti