翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
委任管理者は、組織のサービスを管理するアカウントです。このトピックでは、Amazon Inspector の委任管理者を指定する方法について説明します。
考慮事項
委任管理者を指定する前に、次の点に注意してください。
- 委任管理者は、最大 10,000 人のメンバーを管理できます。
-
メンバーアカウント数が 10,000 を超えると、Amazon CloudWatch Personal Health Dashboard を通じて通知が送信され、委任管理者アカウントに E メールが送信されます。
- 委任管理者はリージョン別です。
-
Amazon Inspector はリージョナルサービスです。Amazon Inspector を使用する AWS リージョン 予定のすべての の手順の手順を繰り返す必要があります。
- 組織は、委任された管理者を 1 名だけ持つことができます。
-
アカウントを 1 つの で委任管理者として指定する場合 AWS リージョン、そのアカウントは他のすべての で委任管理者である必要があります AWS リージョン。
- 委任された管理者を変更しても、メンバーアカウントの Amazon Inspector は非アクティブ化になりません。
-
委任管理者を削除しても、メンバーアカウントはスタンドアロンアカウントになり、スキャン設定は影響を受けません。
- Organization では、すべての機能が有効になってい AWS る必要があります。
-
これは のデフォルト設定です AWS Organizations。アクティブ化になっていない場合は、「Activating all features in your organization」を参照してください。
委任された管理者の指定に必要な許可
Amazon Inspector をアクティブ化し、Amazon Inspector に委任された管理者を指定するアクセス許可が必要です。IAM ポリシーの末尾に次のステートメントを追加して、これらのアクセス許可を付与します。詳細については、「IAM ポリシーを管理する」を参照してください。
{
"Sid": "PermissionsForInspectorAdmin",
"Effect": "Allow",
"Action": [
"inspector2:EnableDelegatedAdminAccount",
"organizations:EnableAWSServiceAccess",
"organizations:RegisterDelegatedAdministrator",
"organizations:ListDelegatedAdministrators",
"organizations:ListAWSServiceAccessForOrganization",
"organizations:DescribeOrganizationalUnit",
"organizations:DescribeAccount",
"organizations:DescribeOrganization"
],
"Resource": "*"
}
AWS 組織の委任管理者の指定
次の手順では、組織の委任管理者を指定する方法について説明します。手順を完了する前に、委任された管理者が管理するメンバーアカウントと同じ組織に所属していることを確認してください。
注記
この手順を完了するには、 AWS Organizations 管理アカウントを使用する必要があります。 AWS Organizations 管理アカウントのみが委任管理者を指定できます。委任された管理者を指定するには、アクセス許可が必要になる場合があります。詳細については、「委任された管理者の指定に必要な許可」を参照してください。
Amazon Inspector を初めてアクティブ化すると、Amazon Inspector はAWSServiceRoleForAmazonInspectorアカウントのサービスにリンクされたロールを作成します。Amazon Inspector がサービスにリンクされたロールを使用する方法については、「」を参照してくださいAmazon Inspector でのサービスにリンクされたロールの使用。
Amazon Inspector 用の委任された管理者の指定
-
AWS Organizations 管理アカウントにサインインし、https://console.aws.amazon.com/inspector/v2/home
で Amazon Inspector コンソールを開きます。 -
AWS リージョン セレクタを使用して、委任管理者 AWS リージョン を指定する を指定します。
-
ナビゲーションペインから、[全般設定] を選択します。
-
委任された管理者に、委任された管理者として AWS アカウント 指定する の 12 桁の ID を入力します。
-
Delegate を選択し、もう一度 Delegate を選択します。
委任された管理者を指定すると、デフォルトでアカウントのすべてのスキャンタイプがアクティブ化されます。 AWS Organizations 管理アカウントの Amazon Inspector をアクティブ化する場合は、次の手順を実行します。
AWS Organizations 管理アカウントの Amazon Inspector をアクティブ化するには
-
委任管理者アカウントにサインインし、https://console.aws.amazon.com/inspector/v2/home
で Amazon Inspector コンソールを開きます。 -
ナビゲーションペインから、[アカウント管理] を選択します。
-
アカウントで管理 AWS Organizations アカウントを選択し、アクティブ化を選択します。
-
AWS Organizations 管理アカウントに対してアクティブ化するスキャンタイプを選択し、送信を選択します。
