翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
を使用してマルチアカウントサポート AWS Organizations を有効にする場合は AWS Audit Manager、組織内のメンバーアカウントを Audit Manager の委任管理者として指定できます。
複数の で Audit Manager を使用する場合は AWS リージョン、各リージョンで委任管理者アカウントを個別に指定する必要があります。Audit Manager の設定で、すべてのリージョンで同じ委任管理者アカウントを使用する必要があります。
前提条件
Audit Manager の委任管理者が操作方法を定義する、次の要素に注意してください。
-
アカウントは組織の一部である必要があります。
-
委任管理者を指定する前に、組織のすべての機能を有効にする必要があります。組織の Security Hub 設定も構成する必要があります。このように、Audit Manager はメンバーアカウントから Security Hub の証拠を収集できます。
-
委任管理者アカウントには、Audit Manager の設定時に提供した KMS キーへのアクセス権が必要です。
-
Audit Manager では AWS Organizations 、管理アカウントを委任管理者として使用することはできません。
手順
Audit Manager コンソール、 AWS Command Line Interface (AWS CLI)、または Audit Manager API を使用して、委任管理者を追加できます。
注記
Audit Manager 設定で委任管理者を追加すると、管理アカウントは Audit Manager で追加の評価を作成できなくなります。さらに、管理アカウントによって作成された既存の評価の証拠収集は停止します。Audit Manager が証拠を収集し、組織の評価を管理するための主要アカウントである委任管理者アカウントに添付します。
Audit Manager コンソールで委任管理者を追加するには
-
[全般] 設定タブから、委任管理者セクションに移動します。
-
[委任管理者のアカウント ID] で、委任管理者アカウント ID を入力します。
-
[委任] を選択します。
次のステップ
委任管理者アカウントを変更するには、「委任管理者の変更」を参照してください。
委任管理者アカウントを削除するには、「委任管理者を削除する」を参照してください。
追加リソース
