Security Hub の委任管理者ポリシーの作成
AWS 組織管理アカウントは、委任管理者が Security Hub を設定して AWS Organizations で特定のアクションを実行できるようにするポリシーを作成できます。このトピックの手順では、ポリシーを作成する方法について説明します。この手順を完了すると、Security Hub でポリシーを作成させることも、あるいは手動でポリシーを作成することもできるようになります。特定のユースケースに合わせてポリシーをカスタマイズする場合を除き、Security Hub によるポリシーの作成を許可することをお勧めします。AWS 組織管理アカウントは、Security Hub を有効にして委任管理者を指定したが、有効化ワークフローの最終段階でポリシーの作成をスキップした場合にのみ、この手順を完了する必要があります。このポリシーを更新する方法については、「AWS Organizations ユーザーガイド」の「Update a resource-based delegation policy with AWS Organizations」を参照してください。
注記
この手順を完了すると、委任管理者は組織内のメンバーアカウントを管理するポリシーを作成できるようになります。詳細については、「Creating a policy as the delegated administrator to manage member accounts」を参照してください。
委任管理者ポリシーを作成するには
-
組織の管理アカウントの認証情報を使用して、AWS アカウントにサインインします。https://console.aws.amazon.com/securityhub/v2/home
で Security Hub コンソールを開きます。 -
ナビゲーションペインから、[全般設定] を選択します。
-
委任管理者ポリシー の場合は、次のいずれかを実行します。
-
(オプション 1) [ポリシーの作成] を選択します。ポリシーステートメントの下にあるボックスを選択して、Security Hub が委任管理者に必要なすべてのアクセス許可を付与する委任ポリシーを自動的に作成することを確認します。
-
(オプション 2) ポリシーを開きます。[コピーしてアタッチ] を選択します。AWS Organizations コンソールの [AWS Organizations の委任された管理者] で、[委任] を選択し、委任ポリシーエディタにリソースポリシーを貼り付けます。[ポリシーを作成] を選択します。Security Hub コンソールにあるタブを開き、[設定] を選択します。
-
