メンバーアカウントを管理するための委任管理者としてのポリシーの作成 - AWS Security Hub

メンバーアカウントを管理するための委任管理者としてのポリシーの作成

組織の委任管理者は、組織内のメンバーアカウントを有効または無効にするポリシーを作成できます。すべての設定済みポリシーは、Security Hub コンソールの [構成] 画面でアクセスできます。次の手順では、ポリシーを作成する方法について説明します。

メンバーアカウントを有効または無効にするポリシーを作成するには

  1. 委任管理者認証情報を使用してサインインします。https://console.aws.amazon.com/securityhub/v2/home で Security Hub コンソールを開きます。

  2. ナビゲーションペインで、[設定] を選択し、[設定] を選択します。

  3. [ポリシーの作成] を選択します。

  4. [詳細] にポリシーの名前を入力し、ポリシーについての任意の説明を入力するかどうかを決めます。

  5. [リージョン] で、[すべてのリージョンを有効にする][すべてのリージョンを無効にする][リージョンを指定する] のいずれかを選択します。[すべてのリージョンを有効にする] を選択した場合、新しいリージョンを自動的に有効にするかどうかを選択できます。[すべてのリージョンを無効にする] を選択した場合、新しいリージョンを自動的に無効にするかどうかを選択できます。[リージョンを指定する] を選択した場合、有効または無効にするリージョンを選択する必要があります。

  6. (オプション) [詳細設定] については、「AWS Organizations」のガイダンスを参照してください。

  7. [アカウントの選択] では、次のいずれかのオプションを選択します。ポリシーをすべての組織単位とアカウントに適用する場合は、[すべての組織単位とアカウントに適用] を選択します。特定の組織単位とアカウントにポリシーを適用する場合は、[特定の組織単位とアカウントに適用] を選択します。このオプションを選択した場合、検索バーまたは組織構造ツリーを使用して、ポリシーを適用する組織単位とアカウントを指定してください。どの組織単位やアカウントにもポリシーを適用しない場合は、[どの組織単位やアカウントにも適用しない] を選択します。

  8. (オプション) リソースタグについては、キーと値のペアをポリシーに追加するかどうかを選択してください。最大 50 個のタグを追加できます。

  9. [次へ] を選択します。

  10. 変更内容を確認し、[適用] を選択します。ターゲットアカウントは、ポリシーに基づいて設定されます。有効なポリシーをアカウントレベルで表示するには、[設定] ページの[組織] タブでアカウントを選択します。