開發 AWS 帳戶結構

AWS Organizations 當您成長和擴展 AWS 資源時， 有助於集中管理 AWS 環境。 AWS 組織會合併 AWS 您的帳戶，以便您以單一單位管理它們。您可以使用組織單位 (OU) 將帳戶群組在一起，以單一單位的形式進行管理。

對於事件回應，擁有支援事件回應功能 AWS 的帳戶結構很有幫助，其中包括安全 OU 和鑑識 OU。在安全性 OU 中，您應該擁有下列項目的帳戶：

• 日誌封存 – 彙總日誌封存 AWS 帳戶中的日誌。

• 安全工具 – 集中安全工具 AWS 帳戶中的安全服務。此帳戶會以安全性服務的委派系統管理員身分運作。

在鑑識 OU 中，您可以選擇為營運所在的每個區域實作一或多個鑑識帳戶，具體視哪個區域最適合您業務和營運模式而定。對於每個區域帳戶方法的範例，如果您僅在美國東部 （維吉尼亞北部） (us-east-1) 和美國西部 （奧勒岡） (us-west-2) 中營運，則您會在鑑識 OU 中有兩個帳戶：一個用於 us-east-1，另一個用於 us-west-2。佈建新帳戶需要一些時間，因此必須在事件之前建立和檢測鑑識帳戶，以便回應者能夠有效地使用這些帳戶進行回應。

下圖顯示範例帳戶結構，包括具有每個區域鑑識帳戶的鑑識 OU：

事件回應的每個區域帳戶結構