新しい組織アカウントを自動的に有効にする - AWS Security Hub

新しい組織アカウントを自動的に有効にする

Security Hub 管理者アカウントでは、Security Hub で新しい組織アカウントがメンバーアカウントとして自動的に有効になるように設定することができます。

新しいアカウントが組織に追加されると、そのアカウントは [Accounts] (アカウント) ページのリストに追加されます。組織アカウントの場合、[Type] (タイプ) は [By organization] (組織別) になります。デフォルトでは、新しいアカウントはメンバーアカウントとして有効になっていません。ステータスは、[Not a member] (メンバーではない) です。

自動有効化を有効にすると、Security Hub は、組織に追加された新しいアカウントをメンバーアカウントとして処理します。自動有効化をオンにしても、メンバーアカウントとしてすでに有効化されていない場合、既存の組織アカウントはメンバーアカウントとして処理されません。また、Security Hub では、すでに別の管理者アカウントに属しているアカウントをメンバーとして自動的に処理することはできません。

組織アカウントで Security Hub が有効になっていない場合、Security Hub とデフォルトの標準はそのアカウントに対して自動的に有効になります。

Security Hub が既に有効になっている組織アカウントの場合、Security Hub がアカウントに対して変更を加えることはありません。その場合、メンバーシップのみが作成されます。

すべての Security Hub アカウントで AWS Config が有効で、すべてのリソースを記録するように設定されている必要があることにご注意ください。AWS Config の要件の詳細については、「AWS Config を有効にして設定する」を参照してください。

新しいアカウントで Security Hub を自動的に有効にする (コンソール)

[Accounts] (アカウント) ページには、新しいアカウントを自動的に追加するための設定オプションが含まれています。

新しい組織アカウントをメンバーアカウントとして自動的に有効にするには

  1. AWS Security Hub コンソール (https://console.aws.amazon.com/securityhub/) を開きます。

  2. Security Hub ナビゲーションペインで、[Settings] (設定) を選択します。

  3. [Settings] (設定) ページで [Account] (アカウント) を選択します。

  4. [Accounts] (アカウント) タブで、自動有効化設定を [Auto-enable is on] (自動有効化がオン) に切り替えます。

新しい組織アカウントの Security Hub を自動的に有効にする (Security Hub API、AWS CLI)

新しい組織アカウントを自動的に有効にするかどうかを決定するには、Security Hub 管理者アカウントで Security Hub API または AWS Command Line Interface を使用します。

新しい組織アカウントを自動的に有効にするには

  • Security Hub API - UpdateOrganizationConfiguration オペレーションを使用します。新しい組織アカウントを自動的に有効にするには、autoEnabletrue に設定します。

  • AWS CLI - コマンドラインで update-organization-configuration コマンドを実行します。

    aws securityhub update-organization-configuration --auto-enable