Security Hub CSPM メンバーアカウントへの招待を承諾する - AWSSecurity Hub
招待の承諾招待の拒否

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Hub CSPM メンバーアカウントへの招待を承諾する

注記

Security Hub CSPM の招待の代わりに AWS Organizations を使用してメンバーアカウントを管理することをお勧めします。詳細については、「AWS Organizations を使用して複数のアカウントの Security Hub CSPMを管理する」を参照してください。

AWS Security Hub CSPM メンバーアカウントへの招待を承諾または拒否することができます。

招待を承諾すると、アカウントが Security Hub CSPM メンバーアカウントになります。招待を送信したアカウントは、Security Hub CSPM 管理者アカウントになります。管理者アカウントのユーザーは、Security Hub CSPM でメンバーアカウントの検出結果を表示できます。

招待を拒否すると、アカウントは管理者アカウントのメンバーアカウントのリストで、[Resigned] (辞退) とマークされます。

メンバーアカウントへの招待は 1 つしか承諾できません。

招待を承諾または拒否する前に、Security Hub CSPM を有効にする必要があります。

すべての Security Hub CSPM アカウントで AWS Config が有効で、すべてのリソースを記録するように設定されている必要があることにご注意ください。AWS Config の要件の詳細については、「AWS Config を有効にして設定する」を参照してください。

招待の承諾

管理者アカウントから Security Hub CSPM メンバーアカウントへの招待を送信できます。その後、メンバーアカウントにサインインした後に招待を承諾できます。

お好みの方法を選択し、手順に従ってメンバーアカウントへの招待を承諾します。

Security Hub CSPM console
メンバーシップの招待を承諾するには

  1. AWS Security Hub CSPM コンソール (https://console.aws.amazon.com/securityhub/) を開きます。

  2. ナビゲーションペインで、[Settings] (設定) を選択し、[Accounts] (アカウント) を選択します。

  3. [管理者アカウント] セクションで、[承諾] をオンにし、[招待を承諾] を選択します。

Security Hub CSPM API

メンバーシップの招待を承諾するには

AcceptAdministratorInvitation API を呼び出します。招待識別子と管理者アカウントの AWS アカウント ID を指定する必要があります。招待の詳細を取得するには、ListInvitations オペレーションを使用します。

AWS CLI

メンバーシップの招待を承諾するには

accept-administrator-invitation コマンドを実行します。招待識別子と管理者アカウントの AWS アカウント ID を指定する必要があります。招待の詳細を取得するには、list-invitations コマンドを実行します。

aws securityhub accept-administrator-invitation --administrator-id <administratorAccountID> --invitation-id <invitationID>

aws securityhub accept-administrator-invitation --administrator-id 123456789012 --invitation-id 7ab938c5d52d7904ad09f9e7c20cc4eb
注記

Security Hub CSPM コンソールは引き続き AcceptInvitation を使用します。最終的には AcceptAdministratorInvitation を使用するように変更されます。この機能へのアクセスを制御する IAM ポリシーは、引き続き AcceptInvitation を使用する必要があります。また、コンソールで AcceptAdministratorInvitation の使用が開始された後に正しい許可が設定されているようにするには、ポリシーに AcceptAdministratorInvitation を追加する必要があります。

招待の拒否

Security Hub CSPM メンバーアカウントへの招待を拒否できます。Security Hub CSPM コンソールで招待を拒否すると、管理者アカウントのメンバーアカウントのリストで、アカウントが [退会済み] とマークされます。[辞退] ステータスは、管理者アカウントを使用して Security Hub CSPM コンソールにサインインした場合にのみ表示されます。ただし、管理者アカウントにサインインして招待を削除するまで、招待はメンバーアカウントのコンソールで変更されません。

招待を拒否するには、招待を受けたメンバーアカウントにサインインする必要があります。

お好みの方法を選択し、手順に従ってメンバーアカウントへの招待を拒否します。

Security Hub CSPM console
メンバーシップへの招待を拒否するには

  1. AWS Security Hub CSPM コンソール (https://console.aws.amazon.com/securityhub/) を開きます。

  2. ナビゲーションペインで、[Settings] (設定) を選択し、[Accounts] (アカウント) を選択します。

  3. [管理者アカウント] セクションで、[招待を辞退] を選択します。

Security Hub CSPM API

メンバーシップへの招待を拒否するには

DeclineInvitations API を呼び出します。招待を発行した管理者アカウントの AWS アカウント ID を指定する必要があります。招待に関する情報を表示するには、ListInvitations オペレーションを使用します。

AWS CLI

メンバーシップへの招待を拒否するには

decline-invitations コマンドを実行します。招待を発行した管理者アカウントの AWS アカウント ID を指定する必要があります。招待に関する情報を表示するには、list-invitations コマンドを実行します。

aws securityhub decline-invitations --account-ids "<administratorAccountId>"

aws securityhub decline-invitations --account-ids "123456789012"