Security Hub でのメンバーアカウントの追加と招待 - AWS Security Hub
メンバーアカウントを組織に追加するメンバーアカウントの招待

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Hub でのメンバーアカウントの追加と招待

注記

を使用することをお勧めします。 AWS Organizations メンバーアカウントを管理するための Security Hub の招待の代わりに。詳細については、Organizations による Security Hub 管理者アカウントとメンバーアカウントの管理 を参照してください。

アカウントが になります。 AWS Security Hub Security Hub メンバーアカウントへの招待を受け入れるアカウントの管理者。

別のアカウントからの招待を承諾すると、自分のアカウントはメンバーアカウントになり、招待したアカウントが自分の管理者になります。

自分のアカウントが管理者アカウントである場合、メンバーアカウントになるための招待を承諾することはできません。

メンバーアカウントの追加は、以下のステップで構成されています。

  1. 管理者アカウントで、メンバーアカウントをメンバーアカウントのリストに追加します。

  2. 管理者アカウントから、メンバーアカウントに招待を送信します。

  3. メンバーアカウントは招待を承諾します。

メンバーアカウントを組織に追加する

Security Hub コンソールから、メンバーアカウントのリストにアカウントを追加することができます。Security Hub コンソールでアカウントを個別に選択するか、アカウント情報を含む .csv ファイルをアップロードします。

各アカウントについて、アカウント ID と E メールアドレスを指定する必要があります。メールアドレスは、アカウントのセキュリティ問題について連絡する E メールアドレスである必要があります。アカウントの検証には使用されません。

お好みの方法を選択し、手順に従ってメンバーアカウントを追加します。

Security Hub console
メンバーアカウントのリストにアカウントを追加するには

  1. を開く AWS Security Hub の コンソールhttps://console.aws.amazon.com/securityhub/

    管理者アカウントの認証情報を使用してサインインします。

  2. 左側のペインで、[Settings] (設定) を選択します。

  3. [Settings] (設定) ページで [Accounts] (アカウント) を選択してから、[Add accounts] (アカウントの追加) を選択します。その後、アカウントを個別に追加するか、アカウントのリストを含む .csv ファイルをアップロードできます。

  4. アカウントを選択するには、次のいずれかを実行します。

    • アカウントを個別に追加するには、[Enter accounts] (アカウントを入力) に、追加するアカウントのアカウント ID と E メールアドレスを入力して [Add] (追加) を選択します。

      アカウントごとにこのプロセスを繰り返します。

    • カンマ区切り値 (.csv) ファイルを使用して複数のアカウントを追加するには、まずファイルを作成します。ファイルには、追加する各アカウントのアカウント ID と E メールアドレスを含める必要があります。

      .csv リストには 1 行に 1 つのアカウントが入力されている必要があります。.csv ファイルの 1 行目には、ヘッダーが含まれている必要があります。ヘッダーの、一列目は Account ID で二列目は Email です。

      続く各行には、追加するアカウントの有効なアカウント ID および E メールアドレスが含まれている必要があります。

      .csv ファイルをテキストエディタで表示した場合、次のようになります。

      Account ID,Email
111111111111,user@example.com

      スプレッドシートプログラムでは、フィールドは別々の列に表示されます。基になる形式はコンマで区切られています。アカウントは 10 進数以外の数値IDsにフォーマットする必要があります。たとえば、アカウント ID 444455556666 の場合、書式設定を 444455556666.0 とすることはできません。また、数値の書式設定によってアカウント ID の先頭のゼロが削除されないようにしてください。

      ファイルを選択するには、コンソールで [Upload list (.csv)] (リストのアップロード (.csv)) を選択します。次に [Browse] (参照) を選択します。

      ファイルを選択したら、[Add accounts] (アカウントの追加) を選択します。

  5. アカウントの追加が完了したら、[Accounts to be added] (追加するアカウント) で [Next] (次) を選択します。

Security Hub API

メンバーアカウントのリストにアカウントを追加するには

管理者アカウントCreateMembersAPIから を呼び出します。追加するメンバーアカウントごとに、 AWS アカウント ID。

AWS CLI

メンバーアカウントのリストにアカウントを追加するには

管理者アカウントで、create-members コマンドを実行します。追加するメンバーアカウントごとに、 AWS アカウント ID。

aws securityhub create-members --account-details '[{"AccountId": "<accountID1>"}]'

aws securityhub create-members --account-details '[{"AccountId": "123456789111"}, {"AccountId": "123456789222"}]'

メンバーアカウントの招待

メンバーアカウントを追加した後、メンバーアカウントに招待を送信します。管理者が関連付けを解除したアカウントに招待を再送信することもできます。

Security Hub console
メンバー候補アカウントを招待するには

  1. を開く AWS Security Hub の コンソールhttps://console.aws.amazon.com/securityhub/

    管理者アカウントの認証情報を使用してサインインします。

  2. ナビゲーションペインで、[Settings] (設定) を選択し、[Accounts] (アカウント) を選択します。

  3. 招待するアカウントの [Status] (ステータス) 列の [Invite] (招待) を選択します。

  4. 確認を求められたら [Invite] (招待) を選択します。

注記

関連付けを解除されたアカウントに招待を再送信するには、[アカウント] ページで関連付けを解除された各アカウントを選択します。[アクション] で、[招待の再送信] を選択します。

Security Hub API

メンバー候補アカウントを招待するには

管理者アカウントInviteMembersAPIから を呼び出します。招待するアカウントごとに、 AWS アカウント ID。

AWS CLI

メンバー候補アカウントを招待するには

管理者アカウントで、invite-members コマンドを実行します。招待するアカウントごとに、 AWS アカウント ID。

aws securityhub invite-members --account-ids <accountIDs>

aws securityhub invite-members --account-ids "123456789111" "123456789222"