Amazon Inspector 用の委任管理者アカウントの指定 - Amazon Inspector
考慮事項委任された管理者の指定に必要な許可委任された管理者を指定する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Inspector 用の委任管理者アカウントの指定

委任管理者は、組織のサービスを管理するアカウントです。このトピックでは、Amazon Inspector の委任管理者を指定する方法について説明します。

考慮事項

委任管理者を指定する前に、次の点に注意してください。

委任管理者は、最大 10,000 人のメンバーを管理できます。

メンバーアカウントが 10,000 を超える場合は、Amazon CloudWatch Personal Health Dashboard を通じて通知を受け取り、委任管理者アカウントに E メールを送信します。

委任管理者はリージョン別です。

Amazon Inspector はリージョナルサービスです。Amazon Inspector を使用する AWS リージョン 予定のすべての の手順の手順を繰り返す必要があります。

組織は、委任された管理者を 1 名だけ持つことができます。

アカウントを 1 つの で委任管理者として指定する場合 AWS リージョン、そのアカウントは他のすべての で委任管理者である必要があります AWS リージョン。

委任された管理者を変更しても、メンバーアカウントの Amazon Inspector は非アクティブ化になりません。

委任された管理者を削除すると、メンバーアカウントはスタンドアロンアカウントになり、スキャン設定は影響を受けません。

AWS 組織では、すべての機能がアクティブ化されている必要があります。

これは のデフォルト設定です AWS Organizations。アクティブ化になっていない場合は、「Activating all features in your organization」を参照してください。

委任された管理者の指定に必要な許可

Amazon Inspector をアクティブ化し、Amazon Inspector に委任された管理者を指定するアクセス許可が必要です。これらのアクセス許可を付与するには、IAM ポリシーの末尾に次のステートメントを追加します。詳細については、「IAM ポリシーを管理する」を参照してください。


{
    "Sid": "PermissionsForInspectorAdmin",
    "Effect": "Allow",
    "Action": [
        "inspector2:EnableDelegatedAdminAccount",
        "organizations:EnableAWSServiceAccess",
        "organizations:RegisterDelegatedAdministrator",
        "organizations:ListDelegatedAdministrators",
        "organizations:ListAWSServiceAccessForOrganization",
        "organizations:DescribeOrganizationalUnit",
        "organizations:DescribeAccount",
        "organizations:DescribeOrganization"
    ],
    "Resource": "*"
}

AWS 組織の委任管理者の指定

次の手順では、組織の委任管理者を指定する方法について説明します。手順を完了する前に、委任された管理者が管理するメンバーアカウントと同じ組織に属していることを確認してください。

注記

この手順を完了するには、 AWS Organizations 管理アカウントを使用する必要があります。 AWS Organizations 管理アカウントのみが委任管理者を指定できます。委任された管理者を指定するには、アクセス許可が必要になる場合があります。詳細については、「委任された管理者の指定に必要な許可」を参照してください。

Amazon Inspector を初めてアクティブ化すると、Amazon Inspector はAWSServiceRoleForAmazonInspectorアカウントのサービスにリンクされたロールを作成します。Amazon Inspector がサービスにリンクされたロールを使用する方法については、「」を参照してくださいAmazon Inspector でのサービスにリンクされたロールの使用

Console
Amazon Inspector 用の委任された管理者の指定

  1. AWS Organizations 管理アカウントにサインインし、「https://https://console.aws.amazon.com/inspector/v2/home.com で Amazon Inspector コンソールを開きます。

  2. AWS リージョン セレクターを使用して、委任管理者を指定する AWS リージョン を指定します。

  3. ナビゲーションペインから、[全般設定] を選択します。

  4. 委任された管理者 に、委任された管理者として AWS アカウント 指定する の 12 桁の ID を入力します。

  5. Delegate を選択し、もう一度 Delegate を選択します。

委任管理者を指定すると、デフォルトですべてのスキャンタイプがアカウントに対して有効になります。 AWS Organizations 管理アカウントの Amazon Inspector をアクティブ化する場合は、次の手順を実行します。

AWS Organizations 管理アカウントの Amazon Inspector をアクティブ化するには

  1. 委任された管理者アカウントにサインインし、「https://https://console.aws.amazon.com/inspector/v2/home.com で Amazon Inspector コンソールを開きます。

  2. ナビゲーションペインから、[アカウント管理] を選択します。

  3. アカウント で管理 AWS Organizations アカウントを選択し、アクティブ化 を選択します。

  4. AWS Organizations 管理アカウントに対してアクティブ化するスキャンタイプを選択し、送信を選択します。

API
API を使用して委任管理者を指定する

  • Organizations 管理アカウントの の認証情報を使用して、EnableDelegatedAdminAccount API AWS アカウント オペレーションを実行します。これを行う AWS Command Line Interface には、次の CLI コマンドを実行しますaws inspector2 enable-delegated-admin-account --delegated-admin-account-id 11111111111

    注記

    Amazon Inspector の委任管理者にしたいアカウントのアカウント ID を必ず指定してください。