Desenvolvimento da estrutura de contas da AWS

O AWS Organizations auxilia no gerenciamento e governança centralizados de um ambiente da AWS à medida que você expande e escala os recursos da AWS. Uma organização da AWS consolida suas contas da AWS para que possam ser administradas por você como uma única unidade. Você pode usar unidades organizacionais (UOs) para agrupar contas e administrá-las como uma unidade única.

No contexto da resposta a incidentes, é recomendável contar com uma estrutura de contas da AWS que fornece suporte para as funções de resposta a incidentes, incluindo uma UO de segurança e uma UO de análise forense. Dentro da OU de segurança, é necessário ter contas para:

• Arquivamento de log: agregue os logs em uma conta da AWS destinada ao arquivamento de log.

• Ferramentas de segurança: centralize os serviços de segurança em uma conta da AWS dedicada às ferramentas de segurança. Essa conta opera como administrador delegado dos serviços de segurança.

Dentro da UO forense, você tem a opção de implementar uma única conta ou contas forenses para cada região em que opera, dependendo da que funciona melhor para sua empresa e modelo operacional. Para exemplificar a abordagem de contas por região, se você operar somente nas regiões Leste dos EUA (Norte da Virgínia) (us-east-1) e Oeste dos EUA (Oregon) (us-west-2), terá duas contas na UO de análise forense, nomeadamente, uma para us-east-1 e outra para us-west-2. Como é preciso tempo para provisionar novas contas, é imperativo criar e instrumentar as contas forenses bem antes de um incidente, para que os respondentes possam estar preparados para usá-las de forma eficaz em suas respostas.

O diagrama a seguir exibe um exemplo de estrutura de contas, incluindo uma UO forense com contas forenses por região:

Estrutura de contas por região para o gerenciamento da resposta a incidentes