標準の自動有効化をオフにする
中央設定を使用しない場合、組織はローカル設定と呼ばれる設定タイプを使用します。ローカル設定では、Security Hub は、新しいメンバーが組織に参加したときに、新しいメンバーアカウントのデフォルトのセキュリティ標準を自動的に有効にすることができます。デフォルトの標準に含まれるすべてのコントロールも自動的に有効になります。
現在、自動的に有効になるデフォルトのセキュリティ標準は、AWS Foundational Security Best Practices v1.0.0 と Center for Internet Security (CIS) AWS Foundations Benchmark v1.2.0 です。新規アカウントの標準を手動で有効にしたい場合は、標準の自動有効化をオフにできます。
中央設定を使用する場合は、デフォルトの標準を有効にする設定ポリシーを作成し、このポリシーをルートに関連付けることができます。組織アカウントと OU は、別のポリシーに関連付けられている場合やセルフマネージドの場合を除き、すべてこの構成ポリシーを継承します。
以下のステップは、AWS Organizations と統合し、ローカル設定を使用する場合にのみ適用されます。Organizations 統合を使用しない場合は、Security Hub を最初に有効にするときにデフォルトの標準をオフにするか、1 つのアカウントおよびリージョンで標準を無効にする のステップを使用することができます。