アカウントに対して許可されるアクション - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アカウントに対して許可されるアクション

管理者アカウントとメンバーアカウントは、次のSecurity Hub アクションにアクセスできます。表では、値は以下の意味で使用します。

  • 任意—このアカウントは、同じ管理者またはアカウントのすべてのアカウントに対してアクションを実行できます。

  • Self —アカウントは、自分のアカウントでのみアクションを実行できます。

ダッシュ(—)は、アカウントがそのアクションを実行できないことを示します。

この表は、管理者アカウントとメンバアカウントの既定のアクセス許可を反映しています。カスタム IAM ポリシーを使用して、Security Hub の機能と機能へのアクセスをさらに制限できます。ガイダンスと例については、ブログ投稿IAM ポリシーをユーザーペルソナに合わせるAWS Security Hub

アクション

委任管理者アカウント (組織)

管理者アカウント (招待状)

メンバー (組織)

メンバー (招待状)

アカウントの表示

すべて

すべて

-

-

メンバーアカウントの関連付け解除

すべて

すべて

-

Self

メンバーアカウントの削除

組織以外のアカウント

すべて

-

-

Security Hub 無効化

-

自己-有効なメンバー・アカウントがない場合

Self-Security Hub 管理者アカウントとの関連付けを解除した場合

自己-管理者アカウントとの関連付けが解除されている場合

の結果を表示する

すべて

すべて

Self

Self

調査結果を更新

すべて

すべて

Self

Self

インサイト結果の表示

すべて

すべて

Self

Self

コントロールの詳細の表示

すべて

すべて

Self

Self

コントロールを有効および無効にする

Self

Self

Self

Self

標準を有効および無効にする

Self

Self

Self

Self

統合を有効および無効にする

Self

Self

Self

Self

カスタムアクションを設定する

Self

Self

Self

Self