新しい組織アカウントを自動的に有効にする - AWS Security Hub

新しい組織アカウントを自動的に有効にする

Security Hub 管理者アカウントでは、Security Hub で新しい組織アカウントがメンバーアカウントとして自動的に有効になるように設定することができます。

新しいアカウントが組織に追加されると、そのアカウントは [Accounts] (アカウント) ページのリストに追加されます。組織アカウントの場合、[Type] (タイプ) は [By organization] (組織別) になります。

デフォルトでは、新しいアカウントはメンバーアカウントとして有効になっていません。ステータスは、[Not a member] (メンバーではない) です。

自動有効化設定を有効にすると、Security Hub で、組織に追加された新しいアカウントがメンバーアカウントとして有効化され始めます。メンバーアカウントとして有効になっていない既存の組織アカウントは有効になりません。Security Hub では、すでに別の管理者アカウントに属しているアカウントを自動的に有効にすることもできません。

アカウントで Security Hub が有効になっていない場合は、そのアカウントに対して Security Hub とデフォルトの標準が自動的に有効になります。

Security Hub が既に有効になっている組織アカウントの場合、Security Hub がアカウントに対して変更を加えることはありません。メンバーシップのみが有効になります。

すべての Security Hub アカウントで AWS Config が有効で、すべてのリソースを記録するように設定されている必要があることにご注意ください。AWS Config の要件の詳細については、「AWS Config を有効にして設定する」を参照してください。

新しいアカウントで Security Hub を自動的に有効にする (コンソール)

[Accounts] (アカウント) ページには、新しいアカウントを自動的に追加するための設定オプションが含まれています。

新しい組織アカウントをメンバーアカウントとして自動的に有効にするには

  1. AWS Security Hub コンソール (https://console.aws.amazon.com/securityhub/) を開きます。

  2. Security Hub ナビゲーションペインで、[Settings] (設定) を選択します。

  3. [Settings] (設定) ページで [Account] (アカウント) を選択します。

  4. [Accounts] (アカウント) タブで、自動有効化設定を [Auto-enable is on] (自動有効化がオン) に切り替えます。

新しい組織アカウントの Security Hub を自動的に有効にする (Security Hub API、AWS CLI)

新しい組織アカウントを自動的に有効にするかどうかを決定するには、Security Hub 管理者アカウントで Security Hub API または AWS Command Line Interface を使用します。

新しい組織アカウントを自動的に有効にするには

  • Security Hub API - UpdateOrganizationConfiguration オペレーションを使用します。新しい組織アカウントを自動的に有効にするには、autoEnabletrue に設定します。

  • AWS CLI - コマンドラインで update-organization-configuration コマンドを実行します。

    aws securityhub update-organization-configuration --auto-enable