Security Hub に割り当てられるサービスにリンクされたロール - AWS Security Hub

Security Hub に割り当てられるサービスにリンクされたロール

Security Hub を有効にすると、AWSServiceRoleForSecurityHub という名前のサービスにリンクされたロールが割り当てられます。このサービスにリンクされたロールには、Security Hub が次の操作を行うのに必要な許可と信頼ポリシーが含まれます。

  • Amazon GuardDuty、Amazon Inspector、Amazon Macie から結果を検出し集約するのに必要な許可と信頼ポリシーが含まれます。

  • 必要な AWS Config インフラストラクチャを設定し、サポートされている標準 (このリリースでは、CIS AWS Foundations) のセキュリティチェックを実行します。

AWSServiceRoleForSecurityHub の詳細を表示するには、[Settings] (設定) ページで、[General] (一般)、[View service permissions] (サービスのアクセス許可を表示) の順に選択します。詳細については、「AWS Security Hub のサービスにリンクされたロールの使用」を参照してください。

サービスにリンクされたロールの詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの使用」を参照してください。