Security Hub でアカウントを管理するための Organizations への移行

でアカウントを手動で管理する場合は AWS Security Hub、メンバー候補アカウントを招待し、各メンバーアカウントを個別に設定する必要があります AWS リージョン。

Security Hub と を統合することで AWS Organizations、招待を送信する必要がなくなり、Security Hub が組織内でどのように設定およびカスタマイズされるかをより細かく制御できます。このため、Security Hub の招待の代わりに AWS Organizations を使用してメンバーアカウントを管理することをお勧めします。詳細については、Organizations による Security Hub 管理者アカウントとメンバーアカウントの管理 を参照してください。

AWS Organizations 統合を使用する複合アプローチを使用することもできますが、組織外のアカウントを手動で招待することもできます。ただし、Organizations の統合のみを使用することをお勧めします。中央設定は、複数のアカウントやリージョンにわたって Security Hub を管理するのに役立つ機能であり、Organizations と統合する場合にのみ使用できます。

このセクションでは、手動による招待ベースのアカウント管理から AWS Organizationsによるアカウント管理に移行する方法について説明します。

Security Hub と の統合 AWS Organizations

まず、Security Hub と を統合する必要があります AWS Organizations。

次の手順を完了することで、これらのサービスを統合できます。

• AWS Organizationsで組織を作成します。手順については、「AWS Organizations ユーザーガイド」の「組織の作成」を参照してください。

• Organizations 管理アカウントから、Security Hub 委任管理者アカウントを指定します。

注記

Organizations 管理アカウントを DA アカウントとして使用することはできません。

詳細な手順については、「Security Hub と の統合 AWS Organizations」を参照してください。

前のステップを完了すると、Security Hub の信頼されたアクセス許可が付与されます AWS Organizations。これにより、委任管理者アカウントの現在の で Security Hub AWS リージョン も有効になります。

委任された管理者は、主に組織のアカウントを Security Hub メンバーアカウントとして追加することで、Security Hub で組織を管理できます。また、管理者は、そのアカウントの特定の Security Hub 設定、データ、およびリソースにアクセスできます。

Organizations を使用してアカウント管理に移行しても、招待ベースのアカウントが自動的に Security Hub のメンバーになることはありません。Security Hub メンバーになることができるのは、新しい組織に追加したアカウントのみです。

統合をアクティブ化すると、Organizations でアカウントを管理できるようになります。詳細については、Organizations による Security Hub 管理者アカウントとメンバーアカウントの管理 を参照してください。アカウント管理は、組織の設定タイプによって異なります。