メンバーアカウントを管理するための委任管理者としてのポリシーの作成 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

メンバーアカウントを管理するための委任管理者としてのポリシーの作成

組織の委任管理者は、組織のメンバーアカウントを有効または無効にするポリシーを作成できます。Security Hub コンソールの設定画面で、すべての設定済みポリシーにアクセスできます。次の手順では、ポリシーを作成する方法について説明します。

メンバーアカウントを有効または無効にするポリシーを作成するには

  1. 委任管理者認証情報を使用してサインインします。https://console.aws.amazon.com/securityhub/v2/home で Security Hub コンソールを開きます。

  2. ナビゲーションペインで、設定 を選択し、設定 を選択します。

  3. [Create policy] (ポリシーの作成) を選択します。

  4. 詳細 にポリシーの名前を入力し、ポリシーのオプションの説明を入力するかどうかを決定します。

  5. リージョンの場合は、すべてのリージョンを有効にするすべてのリージョンを無効にする、またはリージョンを指定するを選択します。すべてのリージョンを有効にする を選択すると、新しいリージョンを自動的に有効にするかどうかを決定できます。すべてのリージョンを無効にするを選択すると、新しいリージョンを自動的に無効にするかどうかを判断できます。リージョンの指定を選択した場合は、有効または無効にするリージョンを選択する必要があります。

  6. (オプション) 詳細設定については、 のガイダンスを参照してください AWS Organizations。

  7. アカウントを選択するには、次のいずれかのオプションを選択します。ポリシーをすべての組織単位とアカウントに適用する場合は、すべての組織単位とアカウントを選択します。特定の組織単位とアカウントにポリシーを適用する場合は、特定の組織単位とアカウントを選択します。このオプションを選択した場合は、検索バーまたは組織構造ツリーを使用して、ポリシーが適用される組織単位とアカウントを指定します。組織単位またはアカウントにポリシーを適用しない場合は、組織単位またはアカウントなしを選択します。

  8. (オプション) リソースタグの場合、キーと値のペアをポリシーに追加するかどうかを決定します。最大 50 個のタグを追加できます。

  9. [次へ] を選択します。

  10. 変更を確認し、適用を選択します。ターゲットアカウントは、ポリシーに基づいて設定されます。有効なポリシーをアカウントレベルで表示するには、設定ページの組織タブでアカウントを選択できます。