Security Hub CSPM での招待によるアカウントの管理

AWS Security Hub CSPM を と統合 AWS Organizations するか、メンバーシップの招待を手動で送受信することで、複数の Security Hub Cloud Security Posture Management (CSPM) アカウントを 2 つの方法で一元管理できます。スタンドアロンアカウントを持っている場合、または と統合していない場合は、手動プロセスを使用する必要があります AWS Organizations。手動アカウント管理では、Security Hub CSPM 管理者はアカウントをメンバーに招待します。管理者とメンバーの関係は、候補となるメンバーが招待を承諾したときに確立されます。Security Hub CSPM 管理者アカウントは、招待ベースのメンバーアカウントを最大 1,000 個管理できます。

手動による招待プロセスで招待したアカウントについては、検出結果やその他のデータのクロスリージョン集約を使用できます。ただし、クロスリージョン集約が機能するには、管理者は集約リージョンとすべてのリンクされたリージョンからメンバーアカウントを招待する必要があります。さらに、管理者がメンバーアカウントの結果を表示できるようにするには、メンバーアカウントで集約リージョンとすべてのリンクされたリージョンで Security Hub CSPM が有効になっている必要があります。

手動で招待されたメンバーアカウントでは、設定ポリシーはサポートされていません。代わりに、各メンバーアカウントと手動招待プロセスを使用する AWS リージョン ときに、Security Hub CSPM 設定を個別に設定する必要があります。

また、自分の組織に属していないアカウントについては、手動による招待ベースのプロセスを使用する必要があります。たとえば、組織にテストアカウントを含めない場合もあります。または、複数の組織のアカウントを 1 つの Security Hub CSPM 管理者アカウントに統合することもできます。Security Hub CSPM 管理者アカウントは、他の組織に属するアカウントに招待を送信する必要があります。

Security Hub CSPM コンソールの設定ページで、招待によって追加されたアカウントが招待アカウントタブに表示されます。中央設定を使用しても組織外のアカウントを招待する場合は、このタブで招待ベースのアカウントの結果を表示できます。ただし、Security Hub CSPM 管理者は、設定ポリシーを使用してリージョン間で招待ベースのアカウントを設定することはできません。

このセクションのトピックでは、招待を使用してメンバーアカウントを管理する方法について説明します。