AWS アカウント管理 の信頼されたアクセスの有効化 - AWS Security Incident Response ユーザーガイド

AWS アカウント管理 の信頼されたアクセスの有効化

AWS Security Incident Response の信頼されたアクセスを有効にすると、管理アカウントの委任管理者は、AWS Organizations の各メンバーアカウントに固有の情報とメタデータ (主要連絡先や代替連絡先の詳細など) を変更できるようになります。

組織内の AWS Security Incident Response の信頼されたアクセスを有効にするには、次の手順を使用します。

最小アクセス許可

これらのタスクを実行するには、以下の要件を満たす必要があります。

Console
AWS Security Incident Response の信頼されたアクセスを有効にするには

  1. AWS Organizations コンソールにサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。

  2. ナビゲーションペインで、[Services] (サービス) を選択します。

  3. サービスのリストで [AWS Security Incident Response] を選択します。

  4. [Enable trusted access (信頼されたアクセスを有効にする)] を選択します。

  5. [AWS Security Incident Response の信頼されたアクセスを有効にする] ダイアログボックスで、[有効にする] と入力して確定し、[信頼されたアクセスを有効にする] を選択します。

API/CLI
AWS アカウント管理 の信頼されたアクセスを有効にするには

次のコマンドの実行後に、組織の管理アカウントの認証情報を使用して、--accountId パラメータを使用するアカウント管理 API オペレーションを呼び出し、組織内のメンバーアカウントを参照するすことができます。

  • AWS CLI: enable-aws-service-access

    次の例では、呼び出し側アカウントの組織内の AWS Security Incident Response 用に信頼されたアクセスを有効にします。

    $ aws organizations enable-aws-service-access \
                                       --service-principal security-ir.amazonaws.com

    このコマンドは成功時に出力を生成しません。