翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Organizations による Security Hub 管理者アカウントとメンバーアカウントの管理
AWS Security Hub を AWS Organizations と統合し、組織内のアカウントの Security Hub を管理できます。
Security Hub を AWS Organizations と統合するには、AWS Organizations で組織を作成します。組織における Security Hub 委任管理者は、Organizations の管理アカウントによって指定されます。その後、委任された管理者は組織内の他のアカウントに対して Security Hub を有効にし、それらのアカウントを Security Hub のメンバーアカウントとして追加して、メンバーアカウントに対して許可されたアクションを実行できるようにします。Security Hub 委任管理者は、最大 10,000 のメンバーアカウントに対して Security Hub を有効にし、管理できます。
委任された管理者が設定できる範囲は、中央設定を使用するかどうかによって異なります。中央設定を有効にすると、各メンバーアカウントや AWS リージョンで個別に Security Hub を設定する必要がなくなります。委任された管理者は、特定のメンバーアカウントや複数のリージョンの組織単位 (OU) に特定の Security Hub 設定を適用できます。
Security Hub 委任管理者アカウントは、メンバーアカウントに対して次のアクションを実行できます。
-
中央設定を使用する場合は、Security Hub の設定ポリシーを作成し、メンバーアカウントと OU に対して Security Hub を一元的に設定する。設定ポリシーを使用して、Security Hub、標準、コントロールを有効または無効にできます。
-
組織に追加された新しいアカウントを Security Hub メンバーアカウントとして自動的に処理する。中央設定を使用する場合、OU に関連付けられた設定ポリシーには、その OU に含まれる既存のアカウントと新しいアカウントが含まれます。
-
既存の組織アカウントを Security Hub メンバーアカウントとして処理する。中央設定を使用すると、この処理は自動的に行われます。
-
組織に属するメンバーアカウントの関連付けを解除します。中央設定を使用している場合は、メンバーアカウントをセルフマネージド型として指定してからでないと、そのアカウントの関連付けを解除できません。または、Security Hub を無効にする設定ポリシーを、特定の一元管理型メンバーアカウントに関連付けることもできます。
中央設定にオプトインしない場合、組織はローカル設定と呼ばれるデフォルトの設定タイプを使用します。ローカル設定では、委任管理者は、メンバーアカウントで設定を強制する機能が制限されます。詳細については、「Security Hub でのローカル設定について」を参照してください。
委任された管理者がメンバーアカウントに対して実行できるアクションの完全なリストについては、「Security Hub で管理者アカウントとメンバーアカウントによって許可されるアクション」を参照してください。
このセクションのトピックでは、Security Hub を AWS Organizations と統合する方法、および組織内のアカウントの Security Hub を管理する方法について説明します。該当する場合は、各セクションで、中央設定を使用するユーザーにとっての管理上の利点と相違点について説明します。
トピック
