メンバーアカウントを管理するための委任管理者としてのポリシーの作成 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

メンバーアカウントを管理するための委任管理者としてのポリシーの作成

組織の委任管理者は、メンバーアカウントを有効または無効にできるポリシーを作成して適用できます。Security Hub コンソールの設定画面から、設定済みのすべてのポリシーにアクセスできます。次の手順では、このポリシーを作成する方法について説明します。

注記

ステップ 6. は、このポリシーが親ポリシーとどのようにやり取りするかを記述できるオプションのステップです。ポリシーの継承の詳細については、AWS Organizations 「 ユーザーガイド」の「管理ポリシーの継承について」を参照してください。

メンバーアカウントを有効または無効にできるポリシーを作成するには

  1. 認証情報を使用してサインインし、https://console.aws.amazon.com/securityhub/v2/home?region=us-east-1 で Security Hub コンソールを開きます。

  2. ナビゲーションペインで、設定 を選択し、設定 を選択します。

  3. [Create policy] (ポリシーの作成) を選択します。

  4. 詳細 にポリシーの名前を入力し、ポリシーのオプションの説明を入力するかどうかを決定します。

  5. リージョンの場合は、すべてのリージョンを有効にするすべてのリージョンを無効にする、またはリージョンを指定するを選択します。すべてのリージョンを有効にするを選択すると、新しいリージョンを自動的に有効にするかどうかを判断できます。すべてのリージョンを無効にするを選択すると、新しいリージョンを自動的に無効にするかどうかを判断できます。リージョンを指定するを選択した場合は、有効または無効にするリージョンを選択する必要があります。

  6. (オプション) 詳細設定については、 のガイダンスを参照してください AWS Organizations。

  7. (オプション) タグでは、キーと値のペアをポリシーに追加するかどうかを決定します。最大 50 個のタグを追加できます。

  8. [次へ] を選択します。

  9. 変更を確認し、適用を選択します。ターゲットアカウントは、ポリシーに基づいて設定されます。有効なポリシーをアカウントレベルで表示するには、設定ページの組織タブでアカウントを選択できます。