AWS アカウント構造を開発する

AWS Organizations では、AWS リソースの拡大とスケールに合わせて、AWS 環境を一元的に管理および運用できます。AWS 組織は、AWS アカウントを統合し、1つの単位として管理できるようにするものです。組織単位 (OU) を使用すると、アカウントをまとめてグループ化し、単一の単位として管理できます。

インシデント対応には、セキュリティ OU およびフォレンジック OU を含むインシデント対応の機能をサポートする AWS アカウント構造があると便利です。セキュリティ OU 内には、次のアカウントが必要です。

ログアーカイブ – ログアーカイブ用 AWS アカウントでログを集約します。
セキュリティツール – セキュリティサービスをセキュリティツール用の AWS に一元化します。このアカウントは、セキュリティサービスの委任管理者として機能します。

フォレンジック OU 内では、お客様のビジネスモデルと運用モデルに最適なフォレンジックアカウントに応じて、フォレンジック用に 1 つのアカウントを実装するか、事業を展開するリージョンごとにアカウントを実装できます。リージョンごとのアカウントアプローチの例として、米国東部 (バージニア北部) (us-east-1) と米国西部 (オレゴン) (us-west-2) でのみ運用する場合、フォレンジック OU には 2 つのアカウントがあります (1 つは us-east-1 用、もう 1 つは us-west-2 用)。新しいアカウントのプロビジョニングには時間がかかるため、インシデントのかなり前にフォレンジックアカウントを作成して実装し、対応担当者が効果的に対応できるように準備しておくことが重要です。

次の図は、リージョンごとのフォレンジックアカウントを持つフォレンジック OU を含むアカウント構造の例を示しています。

インシデント対応のためのリージョンごとのアカウント構造

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

テクノロジー

タグ付け戦略を策定し、実装する