アカウントに許可されるアクション - AWS Security Hub

アカウントに許可されるアクション

管理者アカウントとメンバーアカウントは、次の Security Hub アクションにアクセスできます。テーブルの値の意味は次のとおりです。

  • すべて - アカウントは、同じ管理者またはアカウントのすべてのアカウントに対してアクションを実行できます。

  • 自分 - アカウントは、自分のアカウントでのみアクションを実行できます。

ダッシュ (–) は、アカウントがアクションを実行できないことを示します。

この表は、管理者およびメンバーアカウントのデフォルトの許可を示しています。カスタム IAM ポリシーを使用することで、Security Hub の機能へのアクセスをさらに制限できます。ガイダンスと例については、ブログ記事「IAM ポリシーを AWS Security Hub ユーザーペルソナに合わせる」を参照してください。

アクション

Security Hub 管理者アカウント (組織)

管理者アカウント (招待)

メンバー (組織)

メンバー (招待)

アカウントを表示する

すべて

すべて

-

-

メンバーアカウントの関連付けを解除する

すべて

すべて

-

自分

メンバーアカウントを削除する

組織以外のアカウントすべて

すべて

-

-

Security Hub を無効にする

-

自分 - 有効なメンバーアカウントがない場合

自分 - Security Hub 管理者アカウントとの関連付けが解除された場合

自分 - 管理者アカウントとの関連付けが解除された場合

結果を表示する

すべて

すべて

自分

自分

結果を更新する

すべて

すべて

自分

自分

インサイトの結果を表示する

すべて

すべて

自分

自分

コントロールの詳細を表示する

すべて

すべて

自分

自分

コントロールを有効または無効にする

自分

自分

自分

自分

標準を有効または無効にする

自分

自分

自分

自分

統合を有効または無効にする

自分

自分

自分

自分

カスタムアクションを設定する

自分

自分

自分

自分