翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Security Hub ポリシーの開始方法
Security Hub ポリシーを設定する前に、前提条件と実装要件を理解していることを確認してください。このトピックでは、組織内でこれらのポリシーを設定および管理するためのプロセスについて説明します。
[開始する前に]
Security Hub ポリシーを実装する前に、次の要件を確認してください。
-
アカウントは AWS Organizations 組織の一部である必要があります
-
次のいずれかとしてサインインする必要があります。
-
組織の管理アカウント
-
Security Hub ポリシーを管理するアクセス許可を持つ委任管理者アカウント
-
-
組織内で Security Hub の信頼されたアクセスを有効にする必要があります
-
組織のルートで Security Hub ポリシータイプを有効にする必要があります
さらに、以下を確認します。
-
Security Hub は、ポリシーを適用するリージョンでサポートされています
-
管理アカウントで
AWSServiceRoleForSecurityHubV2サービスにリンクされたロールが設定されている。このロールが存在することを確認するには、 を実行しますaws iam get-role --role-name AWSServiceRoleForSecurityHubV2。このロールを作成する必要がある場合は、管理アカウントから任意のリージョンaws securityhub enable-security-hub-v2で を実行するか、 を実行して直接作成できますaws iam create-service-linked-role --aws-service-name securityhubv2.amazonaws.com。
実装手順
Security Hub ポリシーを効果的に実装するには、以下のステップを順番に実行します。各ステップにより、適切な設定が保証され、セットアップ中の一般的な問題を防ぐことができます。管理アカウントまたは委任管理者は、 AWS Organizations コンソール、 AWS コマンドラインインターフェイス (AWS CLI)、または AWS SDKs を使用してこれらのステップを実行できます。
これらのすべてのステップでは、組織の管理アカウントの AWS Identity and Access Management (IAM) ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザー (非推奨) としてサインインします。
