への移行を行いますAWS Organizationsアカウント管理用 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

への移行を行いますAWS Organizationsアカウント管理用

手動招待を受け入れたメンバーアカウントを持つ既存の管理者アカウントがある可能性があります。に在籍している場合AWS Organizationsでは、手動招待プロセスを使用する代わりに、Organizations を使用してメンバーアカウントを有効化および管理するには、次の手順を使用します。

次の図は、移行前の管理者およびメンバーアカウントの構造、Organizations 内の構成、および移行後のアカウント構造の概要を示しています。


   招待によるメンバーアカウントを持つ管理者アカウントを示す図。Organizations では、管理者アカウントが組織の Security Hub 管理者アカウントになります。組織アカウントは、組織別のメンバーアカウントになります。

組織の Security Hub 管理者アカウントを指定します

組織管理アカウントは、組織の Security Hub 管理者アカウントを指定します。「Security Hub 管理者アカウントの指定」を参照してください

移行を簡単にするために、Security Hub では、組織のSecurity Hub 管理者アカウントとして現在の管理者アカウントを選択することをお勧めします。これは、メンバーアカウントが複数の管理者アカウントに属することができないためです。組織の管理者アカウントは、別の管理者アカウントのメンバーアカウントである組織アカウントを有効にできません。

組織アカウントをメンバーアカウントとして有効化

組織の管理者アカウントは、メンバーアカウントとして有効にする組織アカウントを決定します。「組織に属するメンバーアカウントの管理」を参照してください

リポジトリの []アカウントページでは、管理者アカウントに組織内のすべてのアカウントが表示されます。組織アカウントには、次のタイプがあります。組織別、以前に招待によるメンバーアカウントであっても。

組織の管理者アカウントがすでに Security Hub 管理者アカウントである場合、既存のメンバーアカウントはすべてメンバーアカウントとして自動的に有効になります。組織に属さない既存のメンバーアカウントには、次のタイプがあります。招待

-アカウントページには、組織に追加された新しいアカウントを自動的に有効にするオプションもあります。「新しい組織アカウントを自動的に有効にする」を参照してください このオプションは最初はオフになっています (自動有効化はオフです).

このオプションを有効にするまでは、アカウントページには、の有効化ボタン。選択した場合の有効化では、Security Hub は以下のアクションを実行します。

  • 別の管理者アカウントのメンバーアカウントであるアカウントを除き、すべての組織アカウントをメンバーアカウントとして有効にします。

    管理者アカウントがこれらのアカウントを有効にする前に、他の管理者アカウントとの関連付けを解除する必要があります。「メンバーアカウントの関連付けを解除する」を参照してください

    組織アカウントで Security Hub が有効になっていない場合は、そのアカウントのSecurity Hub と既定の標準が自動的に有効になります。

    Security Hub が既に有効になっている組織アカウントの場合、Security Hub はアカウントに対して他の変更を加えません。メンバーシップのみが有効になります。

  • 新しいアカウントを自動的に有効にする設定を切り替えます (自動有効化がオンになっています).