翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Security Hub の委任管理者ポリシーの作成
AWS 組織管理アカウントは、委任された管理者が Security Hub を設定し、特定のアクションを実行できるようにするポリシーを作成できます AWS Organizations。このトピックの手順では、ポリシーを作成する方法について説明します。この手順を完了すると、Security Hub でポリシーを作成させることも、あるいは手動でポリシーを作成することもできるようになります。特定のユースケースに合わせてポリシーをカスタマイズする場合を除き、Security Hub によるポリシーの作成を許可することをお勧めします。 AWS 組織管理アカウントは、Security Hub を有効にして委任管理者を指定したが、有効化ワークフローの完了時にポリシーの作成をスキップした場合にのみ、この手順を完了する必要があります。このポリシーを更新する方法については、「AWS Organizations ユーザーガイド」の「Update a resource-based delegation policy with AWS Organizations」を参照してください。
注記
この手順を完了すると、委任管理者は組織内のメンバーアカウントを管理するポリシーを作成できるようになります。詳細については、「Creating a policy as the delegated administrator to manage member accounts」を参照してください。
委任管理者ポリシーを作成するには
-
組織管理 AWS アカウントの認証情報を使用してアカウントにサインインします。https://console.aws.amazon.com/securityhub/v2/home
で Security Hub コンソールを開きます。 -
ナビゲーションペインから、[全般設定] を選択します。
-
委任管理者ポリシー の場合は、次のいずれかを実行します。
-
(オプション 1) [ポリシーの作成] を選択します。ポリシーステートメントの下にあるボックスを選択して、Security Hub が委任管理者に必要なすべてのアクセス許可を付与する委任ポリシーを自動的に作成することを確認します。
-
(オプション 2) ポリシーを開きます。[コピーしてアタッチ] を選択します。 AWS Organizations コンソールの の委任された管理者 AWS Organizations で、委任を選択し、委任ポリシーエディタにリソースポリシーを貼り付けます。[ポリシーを作成] を選択します。Security Hub コンソールにあるタブを開き、[設定] を選択します。
-
