创建 AWS 账户结构

AWS Organizations 有助于您随着 AWS 资源的增长和扩展，集中管理和监管 AWS 环境。AWS 组织会整合您的 AWS 账户，这样您就能够将这些账户作为一个单元进行管理。您可以使用组织单元 (OU)，将账户分组到一起，作为一个单元管理。

对于事件响应，拥有一个支持事件响应功能的 AWS 账户结构（包括安全组织单元和取证组织单元）会很有帮助。在安全 OU 中，您应该拥有以下账户：

• 日志存档：将日志聚合到日志存档 AWS 账户中。

• 安全工具：将安全服务集中在安全工具 AWS 账户中。此账户以安全服务的委托管理员身份运行。

在取证 OU 中，您可以选择实施单一取证账户，也可以为您运营的每个区域实施账户，具体取决于哪种账户最适合您的业务和运营模式。以根据区域创建账户方法为例，如果您只在美国东部（弗吉尼亚州北部）(us-east-1) 和美国西部（俄勒冈州）(us-west-2) 运营，那么您将在取证组织单元中拥有两个账户：一个用于 us-east-1，另一个用于 us-west-2。由于预置新账户需要时间，因此必须在事件发生前创建和分析取证账户，以便响应人员能够做好准备，有效地使用这些账户进行响应。

下图显示了一个账户结构示例，其中包括一个取证 OU，涵盖了根据每个区域创建的取证账户：

用于响应事件而根据区域创建的账户结构