翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Security Hub CSPM でアカウントを管理するための Organizations への移行
AWS Security Hub Cloud Security Posture Management (CSPM) でアカウントを手動で管理する場合は、メンバー候補アカウントを招待し、各メンバーアカウントを個別に設定する必要があります AWS リージョン。
Security Hub CSPM と を統合することで AWS Organizations、招待を送信する必要がなくなり、Security Hub CSPM が組織内でどのように設定およびカスタマイズされるかをより詳細に制御できます。このため、Security Hub CSPM の招待の代わりに を使用して AWS Organizations メンバーアカウントを管理することをお勧めします。詳細については、「を使用した複数のアカウントの Security Hub CSPM の管理 AWS Organizations」を参照してください。
AWS Organizations 統合を使用する複合アプローチを使用できますが、組織外にアカウントを手動で招待することもできます。ただし、Organizations の統合のみを使用することをお勧めします。中央設定は、複数のアカウントとリージョンで Security Hub CSPM を管理するのに役立つ機能であり、Organizations と統合する場合にのみ使用できます。
このセクションでは、手動による招待ベースのアカウント管理から AWS Organizationsによるアカウント管理に移行する方法について説明します。
Security Hub CSPM と の統合 AWS Organizations
まず、Security Hub CSPM と を統合する必要があります AWS Organizations。
次の手順を完了することで、これらのサービスを統合できます。
AWS Organizationsで組織を作成します。手順については、「AWS Organizations ユーザーガイド」の「組織の作成」を参照してください。
Organizations 管理アカウントから、Security Hub CSPM 委任管理者アカウントを指定します。
注記
Organizations 管理アカウントを DA アカウントとして使用することはできません。
詳細な手順については、「Security Hub CSPM と の統合 AWS Organizations」を参照してください。
上記のステップを完了することで、Security Hub CSPM の信頼されたアクセスを許可します AWS Organizations。これにより、委任管理者アカウントの現在の で Security Hub CSPM AWS リージョン も有効になります。
委任管理者は、主に組織のアカウントを Security Hub CSPM メンバーアカウントとして追加することで、Security Hub CSPM で組織を管理できます。管理者は、それらのアカウントの特定の Security Hub CSPM 設定、データ、リソースにアクセスすることもできます。
Organizations を使用してアカウント管理に移行しても、招待ベースのアカウントは自動的に Security Hub CSPM メンバーになるわけではありません。新しい組織に追加するアカウントのみが Security Hub CSPM メンバーになることができます。
統合をアクティブ化すると、Organizations でアカウントを管理できるようになります。詳細については、「を使用した複数のアカウントの Security Hub CSPM の管理 AWS Organizations」を参照してください。アカウント管理は、組織の設定タイプによって異なります。
