委任管理者の追加

AWS Organizations を使用しており、AWS Audit Manager のマルチアカウントサポートを有効にしたい場合は、組織内のメンバーアカウントを Audit Manager の委任管理者として指定できます。

複数の AWS リージョン で Audit Manager を使用する場合は、委任管理者アカウントを各リージョンで個別に指定する必要があります。Audit Manager の設定で、すべてのリージョンで同じ委任管理者アカウントを使用する必要があります。

前提条件

Audit Manager の委任管理者が操作方法を定義する、次の要素に注意してください。

• アカウントは組織の一部である必要があります。

• 委任管理者を指定する前に、組織のすべての機能を有効にする必要があります。組織の Security Hub 設定も構成する必要があります。このように、Audit Manager はメンバーアカウントから Security Hub の証拠を収集できます。

• 委任管理者アカウントには、Audit Manager の設定時に提供した KMS キーへのアクセス権が必要です。

• AWS Organizations 管理アカウントを Audit Manager の委任管理者として使用することはできません。

手順

Audit Manager コンソール、AWS Command Line Interface(AWS CLI)、または Audit Manager API を使用して、委任管理者を追加できます。

注記

Audit Manager 設定で委任管理者を追加すると、管理アカウントは Audit Manager で追加の評価を作成できなくなります。さらに、管理アカウントによって作成された既存の評価の証拠収集は停止します。Audit Manager が証拠を収集し、組織の評価を管理するための主要アカウントである委任管理者アカウントに添付します。

Audit Manager console

Audit Manager コンソールで委任管理者を追加するには

1. [全般] 設定タブから、委任管理者セクションに移動します。

2. [委任管理者のアカウント ID] で、委任管理者アカウント ID を入力します。

3. [委任] を選択します。

AWS CLI

AWS CLI で委任管理者を追加するには

register-organization-admin-account コマンドを実行して、--admin-account-id パラメータを使用して委任管理者のアカウント ID を指定します。

次の例では、次の placeholder text を独自の情報に置き換えます。

aws auditmanager register-organization-admin-account --admin-account-id 111122223333

Audit Manager API

API を使用して委任管理者を追加するには

RegisterOrganizationAdminAccount 操作を呼び出して、AdminAccountID パラメータを使用して委任管理者のアカウント ID を指定します。

詳細については、前述のリンクを選択して、Audit Manager API リファレンスをご覧ください。これには言語固有の AWS SDK の 1 つでこの操作とパラメータの使用方法に関する情報が含まれます。

次のステップ

委任管理者アカウントを変更するには、「委任管理者の変更」を参照してください。

委任管理者アカウントを削除するには、「委任管理者を削除する」を参照してください。

追加リソース

• 組織の作成と管理

• 委任された管理者と AWS Organizations の問題のトラブルシューティング