View a markdown version of this page

Security Hub ポリシーの開始方法 - AWS Organizations
[開始する前に]実装手順

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Hub ポリシーの開始方法

Security Hub ポリシーを設定する前に、以下の前提条件と実装要件を理解してください。このトピックでは、組織内で Security Hub ポリシーを設定および管理するためのプロセスについて説明します。

[開始する前に]

Security Hub ポリシーを実装する前に、次の要件を確認してください。

  • アカウントは AWS Organizations 組織の一部である必要があります

  • 次のいずれかでサインインする必要があります。

    • 組織の管理アカウント

    • Security Hub ポリシーを管理するアクセス許可を持つ委任管理者アカウント

  • 組織内で Security Hub 向けに信頼されるアクセスを有効化する必要があります

  • 組織のルートで Security Hub ポリシータイプを有効にする必要があります

さらに、以下を確認します。

  • Security Hub が、ポリシーを適用するリージョンでサポートされていること

  • 管理アカウントでAWSServiceRoleForSecurityHubV2サービスにリンクされたロールが設定されている。このロールが存在することを確認するには、aws iam get-role --role-name AWSServiceRoleForSecurityHubV2 を実行します。このロールを作成する必要がある場合は、管理アカウントから任意のリージョンで aws securityhub enable-security-hub-v2 を実行するか、もしくは aws iam create-service-linked-role --aws-service-name securityhubv2.amazonaws.com を実行して直接作成します。

実装手順

Security Hub ポリシーを効果的に実装するには、以下のステップを順番に実行します。各ステップにより、適切な設定を保証し、セットアップ中の一般的な問題を防ぐことができます。管理アカウントまたは委任管理者は、 AWS Organizations コンソール、 AWS コマンドラインインターフェイス (AWS CLI)、または AWS SDKs を使用してこれらのステップを実行できます。

  1. Enable trusted access for Security Hub

  2. Enable Security Hub policies for your organization

  3. Create a Security Hub policy

  4. Attach the Security Hub policy to your organization's root, OU, or account

  5. View the combined effective Security Hub policy that applies to an account

これらのすべてのステップでは、組織の管理アカウントの AWS Identity and Access Management (IAM) ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザー (非推奨) としてサインインします。

その他の情報