Security Hub CSPM でのメンバーアカウントの追加と招待 - AWS Security Hub
メンバーアカウントを組織に追加するメンバーアカウントの招待

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Hub CSPM でのメンバーアカウントの追加と招待

注記

メンバーアカウントを管理するには、Security Hub CSPM の招待 AWS Organizations の代わりに を使用することをお勧めします。詳細については、「を使用した複数のアカウントの Security Hub CSPM の管理 AWS Organizations」を参照してください。

アカウントは、 AWS Security Hub CSPM メンバーアカウントへの招待を受け入れるアカウントの Security Hub Cloud Security Posture Management (CSPM) 管理者になります。

別のアカウントからの招待を承諾すると、自分のアカウントはメンバーアカウントになり、招待したアカウントが自分の管理者になります。

自分のアカウントが管理者アカウントである場合、メンバーアカウントになるための招待を承諾することはできません。

メンバーアカウントの追加は、以下のステップで構成されています。

  1. 管理者アカウントで、メンバーアカウントをメンバーアカウントのリストに追加します。

  2. 管理者アカウントから、メンバーアカウントに招待を送信します。

  3. メンバーアカウントは招待を承諾します。

メンバーアカウントを組織に追加する

Security Hub CSPM コンソールから、メンバーアカウントのリストにアカウントを追加できます。Security Hub CSPM コンソールでは、アカウントを個別に選択することも、アカウント情報を含む.csvファイルをアップロードすることもできます。

各アカウントについて、アカウント ID と E メールアドレスを指定する必要があります。メールアドレスは、アカウントのセキュリティ問題について連絡する E メールアドレスである必要があります。アカウントの検証には使用されません。

お好みの方法を選択し、手順に従ってメンバーアカウントを追加します。

Security Hub CSPM console
メンバーアカウントのリストにアカウントを追加するには

  1. https://console.aws.amazon.com/securityhub/ で AWS Security Hub Cloud Security Posture Management (CSPM) コンソールを開きます。

    管理者アカウントの認証情報を使用してサインインします。

  2. 左側のペインで、[Settings] (設定) を選択します。

  3. [Settings] (設定) ページで [Accounts] (アカウント) を選択してから、[Add accounts] (アカウントの追加) を選択します。その後、アカウントを個別に追加するか、アカウントのリストを含む .csv ファイルをアップロードできます。

  4. アカウントを選択するには、次のいずれかを実行します。

    • アカウントを個別に追加するには、[Enter accounts] (アカウントを入力) に、追加するアカウントのアカウント ID と E メールアドレスを入力して [Add] (追加) を選択します。

      アカウントごとにこのプロセスを繰り返します。

    • カンマ区切り値 (.csv) ファイルを使用して複数のアカウントを追加するには、まずファイルを作成します。ファイルには、追加する各アカウントのアカウント ID と E メールアドレスを含める必要があります。

      .csv リストには 1 行に 1 つのアカウントが入力されている必要があります。.csv ファイルの 1 行目には、ヘッダーが含まれている必要があります。ヘッダーの、一列目は Account ID で二列目は Email です。

      続く各行には、追加するアカウントの有効なアカウント ID および E メールアドレスが含まれている必要があります。

      .csv ファイルをテキストエディタで表示した場合、次のようになります。

      Account ID,Email
111111111111,user@example.com

      スプレッドシートプログラムでは、フィールドは別々の列に表示されます。基になる形式はコンマで区切られています。アカウント ID の書式設定は 10 進数以外の数値にする必要があります。たとえば、アカウント ID 444455556666 の場合、書式設定を 444455556666.0 とすることはできません。また、数値の書式設定によってアカウント ID の先頭のゼロが削除されないようにしてください。

      ファイルを選択するには、コンソールで [Upload list (.csv)] (リストのアップロード (.csv)) を選択します。次に [Browse] (参照) を選択します。

      ファイルを選択したら、[Add accounts] (アカウントの追加) を選択します。

  5. アカウントの追加が完了したら、[Accounts to be added] (追加するアカウント) で [Next] (次) を選択します。

Security Hub CSPM API

メンバーアカウントのリストにアカウントを追加するには

管理者アカウントで、CreateMembers API を呼び出します。追加するメンバーアカウントごとに、 AWS アカウント ID を指定する必要があります。

AWS CLI

メンバーアカウントのリストにアカウントを追加するには

管理者アカウントで、create-members コマンドを実行します。追加するメンバーアカウントごとに、 AWS アカウント ID を指定する必要があります。

aws securityhub create-members --account-details '[{"AccountId": "<accountID1>"}]'

aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'

メンバーアカウントの招待

メンバーアカウントを追加した後、メンバーアカウントに招待を送信します。管理者が関連付けを解除したアカウントに招待を再送信することもできます。

Security Hub CSPM console
メンバー候補アカウントを招待するには

  1. https://console.aws.amazon.com/securityhub/ で AWS Security Hub Cloud Security Posture Management (CSPM) コンソールを開きます。

    管理者アカウントの認証情報を使用してサインインします。

  2. ナビゲーションペインで、[Settings] (設定) を選択し、[Accounts] (アカウント) を選択します。

  3. 招待するアカウントの [Status] (ステータス) 列の [Invite] (招待) を選択します。

  4. 確認を求められたら [Invite] (招待) を選択します。

注記

関連付けを解除されたアカウントに招待を再送信するには、[アカウント] ページで関連付けを解除された各アカウントを選択します。[アクション] で、[招待の再送信] を選択します。

Security Hub CSPM API

メンバー候補アカウントを招待するには

管理者アカウントで、InviteMembers API を呼び出します。招待するアカウントごとに、 AWS アカウント ID を指定する必要があります。

AWS CLI

メンバー候補アカウントを招待するには

管理者アカウントで、invite-members コマンドを実行します。招待するアカウントごとに、 AWS アカウント ID を指定する必要があります。

aws securityhub invite-members --account-ids <accountIDs>

aws securityhub invite-members --account-ids "123456789111" "123456789222"