Security Hub での委任管理者アカウントの設定 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Hub での委任管理者アカウントの設定

注記

Security Hub はプレビューリリースであり、変更される可能性があります。

AWS 組織管理アカウントから、組織の委任管理者を設定できます。ベストプラクティスとして、一貫したガバナンスのために、セキュリティサービス全体で同じ委任管理者を使用することをお勧めします。このセクションの手順では、2 つの方法で組織の委任管理者を設定する方法について説明します。最初の方法は、Security Hub CSPM で委任管理者を設定していない AWS 組織管理アカウントの場合です。2 つ目の方法は、Security Hub を有効にしたが、有効化中に委任管理者の設定をスキップした AWS 組織管理アカウントの場合です。

考慮事項

Security Hub CSPM の委任管理者とは異なる Security Hub の委任管理者を設定するシナリオが発生する場合があります。Security Hub CSPM で委任管理者を設定している場合は、次の点を考慮してください。

  • AWS 組織管理アカウントが Security Hub CSPM の委任管理者として設定されている場合、このアカウントを Security Hub の委任管理者として設定することはできません。ただし、組織 AWS アカウント 内の別の を Security Hub の委任管理者として指定することはできます。セキュリティサービス全体で一貫したガバナンスを実現するには、Security Hub CSPM と Security Hub の委任管理者と同じアカウント ( AWS 組織管理アカウント以外) を使用することをお勧めします。

  • AWS 組織管理アカウント以外のアカウントが Security Hub CSPM の委任管理者として設定されている場合、このアカウントは自動的に Security Hub の委任管理者になります。このシナリオでは、Security Hub は、この特定の のみを委任管理者として AWS アカウント 使用できます。

注記

Security Hub CSPM 委任管理者として組織管理アカウント以外のアカウントを使用している場合、Security Hub CSPM コンソールまたは AWS Organizations API を使用してアカウントを削除すると、Security Hub からも削除されます。同様に、Security Hub コンソールまたは AWS Organizations API を使用して Security Hub 委任管理者を削除すると、Security Hub CSPM から削除されます。委任された管理者が Security Hub CSPM から削除されると、中央設定は自動的にオプトアウトされます。

次の手順では、Security Hub CSPM の委任管理者を設定しておらず、Security Hub の委任管理者を設定していることを前提としています。

Security Hub で委任管理者を設定するには
  1. 組織管理 AWS アカウントの認証情報を使用してアカウントにサインインし、https://console.aws.amazon.com/securityhub/v2/home で Security Hub コンソールを開きます。

  2. Security Hub ホームページから Security Hub を選択し、開始方法を選択します。

  3. 委任された管理者で、設定 を選択します。ポップアップウィンドウで、 AWS アカウント 必要な の 12 桁の AWS アカウント 番号を入力するか、推奨されるアカウント (他のセキュリティサービスで委任管理者を使用する場合) を選択して、組織の委任管理者として を設定します。[保存] を選択します。

  4. (オプション) アカウントを有効にするには、 の Security Hub を有効にするボックスを選択します AWS アカウント。

  5. 組織設定を開くには、コピーしてアタッチを選択します。Organizations コンソールで、委任された管理者の下にある委任を選択し AWS Organizations、リソースポリシーを貼り付けます。ポリシーの作成を選択します

  6. Security Hub コンソールに移動します。[設定] を選択します。

注記

委任管理者を設定した後、そのアカウントは Security Hub を有効にし、メンバーアカウントから結果を受信するようにポリシーを設定する必要があります。

次の手順では、Security Hub を有効にしたが、有効化中に委任管理者の設定をスキップすることを前提としています。Security Hub コンソールの一般ページから委任管理者を設定できます。

全般ページから Security Hub コンソールで委任管理者を設定するには
  1. 組織管理 AWS アカウントの認証情報を使用してアカウントにサインインし、https://console.aws.amazon.com/securityhub/v2/home で Security Hub コンソールを開きます。

  2. ナビゲーションペインから、全般を選択します。

  3. 委任された管理者で、設定 を選択します。ポップアップウィンドウで、組織の委任管理者として設定 AWS アカウント する の 12 桁の AWS アカウント 番号を入力します。または、他の AWS セキュリティサービスで委任管理者を設定する AWS アカウント 場合は、推奨 を選択します。[保存] を選択します。

この手順を完了したら、Security Hub の委任ポリシーステートメントをコピーし、 AWS Organizations ポリシーの委任管理者にアタッチする必要があります。これにより、Security Hub の委任管理者は Security Hub でアクションを実行できます。このポリシーステートメントがないと、委任管理者は組織の Security Hub を設定できません。詳細については、「Security Hub の委任ポリシーステートメントのアタッチ」を参照してください。