翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Security Hub での委任管理者の指定
注記
Security Hub はプレビューリリースであり、変更される可能性があります。
AWS 組織管理アカウントでは、組織の委任管理者を指定できます。ベストプラクティスとして、一貫したガバナンスのために、セキュリティサービス全体で同じ委任管理者を使用することをお勧めします。
このトピックの手順では、Security Hub で委任管理者を指定する方法について説明します。以前に Security Hub を有効にしたが、有効化ワークフロー中に委任管理者を指定していないことを前提としています。
考慮事項
Security Hub で委任管理者を指定するときは、次の点を考慮してください。
-
AWS 組織管理アカウントは、Security Hub CSPM で自身を委任管理者として指定できます。 AWS 組織管理アカウントは、Security Hub の委任管理者として自身を指定することはできません。このシナリオでは、 AWS 組織管理アカウントは、Security Hub で別の を委任管理者 AWS アカウント として指定する必要があります。ベストプラクティスとして、一貫したガバナンスのために、セキュリティサービス全体で同じ委任管理者を使用することをお勧めします。
-
AWS 組織管理アカウントが Security Hub CSPM で委任管理者を指定すると、その委任管理者は自動的に Security Hub の委任管理者になります。このシナリオでは、Security Hub は、この特定の のみを委任管理者として AWS アカウント 使用できます。
注記
AWS 組織管理アカウントが Security Hub で Security Hub CSPM と同じ委任管理者を使用している場合、Security Hub CSPM コンソールまたは AWS Organizations API を使用して削除すると、Security Hub でも削除されます。同様に、Security Hub コンソールまたは AWS Organizations API を使用して削除すると、Security Hub CSPM でも削除されます。委任された管理者が Security Hub CSPM から削除されると、中央設定は自動的にオプトアウトされます。
Security Hub を有効にした後の委任管理者の指定
この手順は、 AWS 組織管理アカウントが完了するためのものです。これは、 AWS 組織管理アカウントが以前に Security Hub を有効にしたが、有効化ワークフロー中に委任管理者を指定していないことを前提としています。
注記
この手順を完了したら、組織の委任管理者が Security Hub を設定し、特定のアクションを実行できるようにするポリシーを作成する必要があります AWS Organizations。詳細については、「Security Hub での委任管理者ポリシーの作成」を参照してください。
Security Hub で委任管理者を指定するには
-
組織管理 AWS アカウントの認証情報を使用してアカウントにサインインし、https://console.aws.amazon.com/securityhub/v2/home
で Security Hub コンソールを開きます。 -
ナビゲーションペインから、全般を選択します。
-
委任された管理者で、設定 を選択します。指定された のいずれかを選択するか AWS アカウント、組織の委任管理者として AWS アカウント 指定する の 12 桁の AWS アカウント 番号を入力します。[保存] を選択します。
