Security Hub CSPM メンバーアカウントへの招待への応答 - AWS Security Hub
招待の承諾招待の拒否

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Hub CSPM メンバーアカウントへの招待への応答

注記

メンバーアカウントを管理するには、Security Hub CSPM の招待 AWS Organizations の代わりに を使用することをお勧めします。詳細については、「を使用した複数のアカウントの Security Hub CSPM の管理 AWS Organizations」を参照してください。

AWS Security Hub Cloud Security Posture Management (CSPM) メンバーアカウントへの招待を承諾または拒否できます。

招待を受け入れると、アカウントは Security Hub CSPM メンバーアカウントになります。招待を送信したアカウントは、Security Hub CSPM 管理者アカウントになります。管理者アカウントユーザーは、Security Hub CSPM でメンバーアカウントの結果を表示できます。

招待を拒否すると、アカウントは管理者アカウントのメンバーアカウントのリストで、[Resigned] (辞退) とマークされます。

メンバーアカウントへの招待は 1 つしか承諾できません。

招待を承諾または拒否する前に、Security Hub CSPM を有効にする必要があります。

すべての Security Hub CSPM アカウントは、すべてのリソースを記録するように AWS Config 有効化および設定されている必要があります。の要件の詳細については AWS Config、「有効化と設定 AWS Config」を参照してください。

招待の承諾

管理者アカウントから Security Hub CSPM メンバーアカウントへの招待を送信できます。その後、メンバーアカウントにサインインした後に招待を承諾できます。

お好みの方法を選択し、手順に従ってメンバーアカウントへの招待を承諾します。

Security Hub CSPM console
メンバーシップの招待を承諾するには

  1. https://console.aws.amazon.com/securityhub/ で AWS Security Hub Cloud Security Posture Management (CSPM) コンソールを開きます。

  2. ナビゲーションペインで、[Settings] (設定) を選択し、[Accounts] (アカウント) を選択します。

  3. [管理者アカウント] セクションで、[承諾] をオンにし、[招待を承諾] を選択します。

Security Hub CSPM API

メンバーシップの招待を承諾するには

AcceptAdministratorInvitation API を呼び出します。招待識別子と管理者アカウントの AWS アカウント ID を指定する必要があります。招待の詳細を取得するには、ListInvitations オペレーションを使用します。

AWS CLI

メンバーシップの招待を承諾するには

accept-administrator-invitation コマンドを実行します。招待識別子と管理者アカウントの AWS アカウント ID を指定する必要があります。招待の詳細を取得するには、list-invitations コマンドを実行します。

aws securityhub accept-administrator-invitation --administrator-id <administratorAccountID> --invitation-id <invitationID>

aws securityhub accept-administrator-invitation --administrator-id 123456789012 --invitation-id 7ab938c5d52d7904ad09f9e7c20cc4eb
注記

Security Hub CSPM コンソールは引き続き を使用しますAcceptInvitation。最終的には AcceptAdministratorInvitation を使用するように変更されます。この機能へのアクセスを制御する IAM ポリシーは、引き続き AcceptInvitation を使用する必要があります。また、コンソールで AcceptAdministratorInvitation の使用が開始された後に正しい許可が設定されているようにするには、ポリシーに AcceptAdministratorInvitation を追加する必要があります。

招待の拒否

Security Hub CSPM メンバーアカウントへの招待を拒否できます。Security Hub CSPM コンソールで招待を拒否すると、アカウントは管理者アカウントのメンバーアカウントのリストで Resigned としてマークされます。署名ステータスは、管理者アカウントを使用して Security Hub CSPM コンソールにサインインした場合にのみ表示されます。ただし、管理者アカウントにサインインして招待を削除するまで、招待はメンバーアカウントのコンソールで変更されません。

招待を拒否するには、招待を受けたメンバーアカウントにサインインする必要があります。

お好みの方法を選択し、手順に従ってメンバーアカウントへの招待を拒否します。

Security Hub CSPM console
メンバーシップへの招待を拒否するには

  1. https://console.aws.amazon.com/securityhub/ で AWS Security Hub Cloud Security Posture Management (CSPM) コンソールを開きます。

  2. ナビゲーションペインで、[Settings] (設定) を選択し、[Accounts] (アカウント) を選択します。

  3. [管理者アカウント] セクションで、[招待を辞退] を選択します。

Security Hub CSPM API

メンバーシップへの招待を拒否するには

DeclineInvitations API を呼び出します。招待を発行した管理者アカウントの AWS アカウント ID を指定する必要があります。招待に関する情報を表示するには、ListInvitations オペレーションを使用します。

AWS CLI

メンバーシップへの招待を拒否するには

decline-invitations コマンドを実行します。招待を発行した管理者アカウントの AWS アカウント ID を指定する必要があります。招待に関する情報を表示するには、list-invitations コマンドを実行します。

aws securityhub decline-invitations --account-ids "<administratorAccountId>"

aws securityhub decline-invitations --account-ids "123456789012"