翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Security Hub ポリシーの開始方法
Security Hub ポリシーを設定する前に、以下の前提条件と実装要件を理解してください。このトピックでは、組織内で Security Hub ポリシーを設定および管理するためのプロセスについて説明します。
## [開始する前に]
Security Hub ポリシーを実装する前に、次の要件を確認してください。
+ アカウントは AWS Organizations 組織の一部である必要があります
+ 次のいずれかでサインインする必要があります。
+ 組織の管理アカウント
+ Security Hub ポリシーを管理するアクセス許可を持つ委任管理者アカウント
+ 組織内で Security Hub 向けに信頼されるアクセスを有効化する必要があります
+ 組織のルートで Security Hub ポリシータイプを有効にする必要があります
さらに、以下を確認します。
+ Security Hub が、ポリシーを適用するリージョンでサポートされていること
+ 管理アカウントで`AWSServiceRoleForSecurityHubV2`サービスにリンクされたロールが設定されている。このロールが存在することを確認するには、`aws iam get-role --role-name AWSServiceRoleForSecurityHubV2` を実行します。このロールを作成する必要がある場合は、管理アカウントから任意のリージョンで `aws securityhub enable-security-hub-v2` を実行するか、もしくは `aws iam create-service-linked-role --aws-service-name securityhubv2.amazonaws.com` を実行して直接作成します。
## 実装手順
Security Hub ポリシーを効果的に実装するには、以下のステップを順番に実行します。各ステップにより、適切な設定を保証し、セットアップ中の一般的な問題を防ぐことができます。管理アカウントまたは委任管理者は、 AWS Organizations コンソール、 AWS コマンドラインインターフェイス (AWS CLI)、または AWS SDKs を使用してこれらのステップを実行できます。
1. [Enable trusted access for Security Hub](orgs_integrate_services.md#orgs_how-to-enable-disable-trusted-access)。
1. [Enable Security Hub policies for your organization](enable-policy-type.md)。
1. [Create a Security Hub policy](orgs_policies_create.md#create-security-hub-policy-procedure)。
1. [Attach the Security Hub policy to your organization's root, OU, or account](orgs_policies_attach.md)。
1. [View the combined effective Security Hub policy that applies to an account](orgs_manage_policies_effective.md)。
これらのすべてのステップでは、組織の管理アカウントの AWS Identity and Access Management (IAM) ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザー ([非推奨](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) としてサインインします。
**その他の情報**
+ [Learn policy syntax for Security Hub policies and see policy examples](orgs_manage_policies_security_hub_syntax.md)