Security Hub で管理者アカウントとメンバーアカウントによって許可されるアクション - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Hub で管理者アカウントとメンバーアカウントによって許可されるアクション

管理者アカウントとメンバーアカウントは、次の表に示す AWS Security Hub アクションにアクセスできます。テーブルの値の意味は次のとおりです。

  • すべて - アカウントは、同じ管理者のすべてのメンバーアカウントに対してアクションを実行できます。

  • 現在 — アカウントは、ユーザー自身 (現在サインインしているアカウント) に対してのみアクションを実行できます。

  • ダッシュ — アカウントがアクションを実行できないことを示します。

表で説明したように、許可されるアクションは、 と統合するかどうか、 AWS Organizations および組織が使用する設定タイプによって異なります。中央設定とローカル設定の違いについては、「によるアカウントの管理 AWS Organizations」を参照してください。

Security Hub では、メンバーアカウントの検出結果を管理者アカウントにコピーすることはありません。Security Hub では、すべての結果が、特定のアカウントの特定のリージョンに取り込まれます。管理者アカウントは、各リージョンのメンバーアカウントの結果を表示および管理できます。

集約リージョンを設定する場合は、管理者アカウントで、集約リージョンにレプリケートされたリンク済みリージョンのメンバーアカウントの検出結果を表示および管理することができます。クロスリージョン集約の詳細については、「クロスリージョン集約」を参照してください。

この表は、管理者およびメンバーアカウントのデフォルトの許可を示しています。カスタムIAMポリシーを使用して、Security Hub の機能へのアクセスをさらに制限できます。ガイダンスと例については、ブログ記事「 のユーザーペルソナへのIAMポリシー AWS Security Hubのアラインメント」を参照してください。

Organizations と統合して中央設定を使用する場合、管理者アカウントとメンバーアカウントは次のように Security Hub のアクションにアクセスできます。

アクション

Security Hub 委任管理者アカウント

一元管理型メンバーアカウント

セルフマネージド型メンバーアカウント

Security Hub 設定ポリシーを作成および管理する

セルフマネージド型アカウントおよび一元管理型アカウント用

組織のアカウントを表示する

すべて

メンバーアカウントの関連付けを解除する

すべて

メンバーアカウントを削除する

組織以外のアカウントすべて

Security Hub を無効にする

現在のアカウントおよび一元管理型アカウント用

Current

検出結果と検索履歴を表示する

すべて

Current

Current

結果を更新する

すべて

Current

Current

インサイトの結果を表示する

すべて

Current

Current

コントロールの詳細を表示する

すべて

Current

Current

統合コントロール検出結果のオン/オフを切り替える

すべて

標準を有効または無効にする

現在のアカウントおよび一元管理型アカウント用

Current

コントロールを有効または無効にする

現在のアカウントおよび一元管理型アカウント用

Current

統合を有効または無効にする

Current

Current

Current

クロスリージョン集約を設定する

すべて

ホームリージョンとリンクされたリージョンを選択する

すべて (ホームリージョンを変更するには、中央設定をいったん停止して再起動する必要があります)

カスタムアクションを設定する

Current

Current

Current

自動化ルールを設定する

すべて

カスタムインサイトを設定する

Current

Current

Current

Organizations と統合してローカル設定を使用する場合、管理者アカウントとメンバーアカウントは次のように Security Hub のアクションにアクセスできます。

アクション

Security Hub 委任管理者アカウント

メンバーアカウント

Security Hub 設定ポリシーを作成および管理する

組織のアカウントを表示する

すべて

メンバーアカウントの関連付けを解除する

すべて

メンバーアカウントを削除する

Security Hub を無効にする

現在 (アカウントと委任された管理者との関連付けが解除されている場合)

検出結果と検索履歴を表示する

すべて

Current

結果を更新する

すべて

Current

インサイトの結果を表示する

すべて

Current

コントロールの詳細を表示する

すべて

Current

統合コントロール検出結果のオン/オフを切り替える

すべて

標準を有効または無効にする

Current

Current

新しい組織アカウントで Security Hub とデフォルトの標準を自動的に有効にする

現在のアカウントと新しい組織アカウント用

コントロールを有効または無効にする

Current

Current

統合を有効または無効にする

Current

Current

クロスリージョン集約を設定する

すべて

カスタムアクションを設定する

Current

Current

自動化ルールを設定する

すべて

カスタムインサイトを設定する

Current

Current

管理者アカウントとメンバーアカウントは、招待ベースの方法を使用して と統合するのではなく、アカウントを手動で管理する場合、次のように Security Hub アクションにアクセスできます AWS Organizations。

アクション

Security Hub 管理者アカウント

メンバーアカウント

Security Hub 設定ポリシーを作成および管理する

組織のアカウントを表示する

すべて

メンバーアカウントの関連付けを解除する

すべて

Current

メンバーアカウントを削除する

すべて

Security Hub を無効にする

現在 (有効なメンバーアカウントがない場合)

現在 (アカウントと管理者アカウントの関連付けが解除されている場合)

検出結果と検索履歴を表示する

すべて

Current

結果を更新する

すべて

Current

インサイトの結果を表示する

すべて

Current

コントロールの詳細を表示する

すべて

Current

統合コントロール検出結果のオン/オフを切り替える

すべて

標準を有効または無効にする

Current

Current

新しい組織アカウントで Security Hub とデフォルトの標準を自動的に有効にする

コントロールを有効または無効にする

Current

Current

統合を有効または無効にする

Current

Current

クロスリージョン集約を設定する

すべて

カスタムアクションを設定する

Current

Current

自動化ルールを設定する

すべて

カスタムインサイトを設定する

Current

Current