AWS Security Hub および AWS Organizations

AWS Security Hub では、AWS のセキュリティ状態を包括的に把握し、セキュリティ業界標準およびベストプラクティスに照らして環境をチェックするのに役立ちます。

Security Hub は、 AWS アカウント とすると、AWSサービス、およびサポートされているサードパーティパートナー製品が含まれます。セキュリティの傾向を分析し、最も優先度の高いセキュリティ問題を特定するのに役立ちます。

Security Hub とAWS Organizationsを同時に使用すると、新しいアカウントが追加されたときも含め、すべてのアカウントに対してSecurity Hub を自動的に有効にすることができます。これにより、Security Hub のチェックと調査結果の範囲が広がり、全体的なセキュリティ状況をより包括的かつ正確に把握できるようになります。

Security Hub の詳細については、「」を参照してください。AWS Security Hubユーザーガイド。

以下の情報を参考にして、統合を行います。AWS Security HubをAWS Organizations。

統合を有効にしたときに作成されるサービスリンクロール

以下のようになりますサービスにリンクされたロールは、信頼されたアクセスを有効にすると、組織の管理カウントに自動的に作成されます。このロールにより、Security Hub は、組織内の組織のアカウント内でサポートされている操作を実行できます。

このロールを削除または変更できるのは、Security Hub とOrganizations 間の信頼されたアクセスを無効にするか、組織からメンバーアカウントを削除した場合のみです。

• AWSServiceRoleForSecurityHub

サービスにリンクされたロールで使用されるサービスプリンシパル

前のセクションで説明したサービスリンクロールは、ロールに定義された信頼関係によって承認されたサービスプリンシパルによってのみ引き受けることができます。Security Hub で使用されるサービスリンクロールは、次のサービスプリンシパルへのアクセスを許可します。

• securityhub.amazonaws.com

Security Hub で信頼されたアクセスを有効にする

信頼されたアクセスを有効にするために必要なアクセス許可の詳細については、」信頼されたアクセスを有効にするために必要なアクセス許可。

Security Hub に委任された管理者を指定すると、Security Hub は組織内の Security Hub に対する信頼されたアクセスを自動的に有効にします。

Security Hub に対する委任管理者アカウントの有効化

メンバーアカウントを組織の委任管理者として指定すると、そのアカウントのユーザーおよびロールは、Security Hub の管理アクションを実行できます。それ以外の場合は、組織の管理アカウントのユーザーまたはロールのみが実行できます。これにより、組織の管理と Security Hub の管理を分離できます。

詳細については、 を参照してください。Security Hub 管理者アカウントの指定()AWS Security Hubユーザーガイド。

メンバーアカウントを Security Hub の委任管理者として指定するには

1. Organizations 管理アカウントでサインインします。

2. 次のいずれかを実行します。

   • 管理アカウントで Security Hub が有効になっていない場合は、Security Hub コンソールでSecurity Hub のインサイト。

   • 管理アカウントで Security Hub が有効になっている場合は、Security Hub コンソールで設定。

3. []委任管理者に、アカウント ID を入力します。