Security Hub の委任管理者の指定
注記
Security Hub はプレビューリリース段階で、変更される可能性があります。
AWS 組織管理アカウントでは、組織の委任管理者を指定することができます。ベストプラクティスとして、一貫したガバナンスのために、すべてのセキュリティサービスで同じ委任管理者を使用することをお勧めします。
このトピックの手順では、Security Hub の委任管理者を指定する方法について説明します。ここでは、すでに Security Hub を有効化しているが、まだ有効化ワークフローで委任管理者を指定していないことを前提としています。
考慮事項
Security Hub で委任管理者を指定する際は、以下の点に留意してください。
-
AWS 組織管理アカウントを Security Hub CSPM の委任管理者に指定することは可能です。AWS 組織管理アカウントを Security Hub の委任管理者に指定することはできません。このシナリオでは、AWS 組織管理アカウントは、別の AWS アカウント をSecurity Hub の委任管理者に指定する必要があります。ベストプラクティスとして、一貫したガバナンスのために、すべてのセキュリティサービスで同じ委任管理者を使用することをお勧めします。
-
AWS 組織管理アカウントが Security Hub CSPM の委任管理者を指定すると、その委任管理者は自動的に Security Hub の委任管理者になります。このシナリオでは、Security Hub は、この特定の AWS アカウント のみに委任管理者として行動することを許可します。
注記
AWS 組織管理アカウントが Security Hub で Security Hub CSPM と同じ委任管理者を使用している場合、Security Hub CSPM コンソールまたは AWS Organizations API を使用して委任管理者を削除すると、Security Hub でもその委任管理者は削除されます。同様に、Security Hub コンソールまたは AWS の Organizations API を使用して委任管理者を削除すると、Security Hub CSPM でもその委任管理者は削除されます。委任管理者が Security Hub CSPM から削除されると、中央設定は自動的にオプトアウトされます。
Security Hub 有効化後の委任管理者の指定
この手順は、AWS 組織管理アカウントで実施してください。ここでは、AWS 組織管理アカウントですでに Security Hub を有効化しているが、まだ有効化ワークフローで委任管理者を指定していないことを前提としています。
注記
この手順の完了後に、組織の委任管理者が Security Hub を設定して AWS Organizations で特定のアクションを実行することを許可するポリシーを作成する必要があります。詳細については、「Creating the delegated administrator policy in Security Hub」を参照してください。
Security Hub の委任管理者を指定するには
-
組織管理アカウントの認証情報を使用して AWS アカウントにサインインし、https://console.aws.amazon.com/securityhub/v2/home
で Security Hub コンソールを開きます。 -
ナビゲーションペインから、[全般設定] を選択します。
-
[委任管理者] で、[設定] を選択します。表示された AWS アカウント のいずれかを選択するか、あるいは組織の委任管理者に指定する AWS アカウント の 12 桁のAWS アカウント 番号を入力します。[保存] を選択します。
