Organizations による Security Hub 管理者アカウントとメンバーアカウントの管理 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Organizations による Security Hub 管理者アカウントとメンバーアカウントの管理

統合できます。 AWS Security Hub with AWS Organizations、そして組織内のアカウントの Security Hub を管理します。

Security Hub を と統合するには AWS Organizations、 で組織を作成します。 AWS Organizations。 Organizations 管理アカウントは、組織の Security Hub 委任管理者として 1 つのアカウントを指定します。その後、委任された管理者は組織内の他のアカウントに対して Security Hub を有効にし、それらのアカウントを Security Hub のメンバーアカウントとして追加して、メンバーアカウントに対して許可されたアクションを実行できるようにします。Security Hub 委任管理者は、最大 10,000 のメンバーアカウントに対して Security Hub を有効にし、管理できます。

委任された管理者が設定できる範囲は、中央設定を使用するかどうかによって異なります。中央設定を有効にすると、各メンバーアカウントと で Security Hub を個別に設定する必要はありません。 AWS リージョン。 委任管理者は、リージョン間で指定されたメンバーアカウントと組織単位 (OUs) に特定の Security Hub 設定を適用できます。

Security Hub 委任管理者アカウントは、メンバーアカウントに対して次のアクションを実行できます。

  • 中央設定を使用する場合は、Security Hub 設定ポリシーを作成して、メンバーアカウントと に対して Security Hub を一元的に設定OUsします。設定ポリシーを使用して、Security Hub、標準、コントロールを有効または無効にできます。

  • 組織に追加された新しいアカウントを Security Hub メンバーアカウントとして自動的に処理する。中央設定を使用する場合、OU に関連付けられた設定ポリシーには、その OU に含まれる既存のアカウントと新しいアカウントが含まれます。

  • 既存の組織アカウントを Security Hub メンバーアカウントとして処理する。中央設定を使用すると、この処理は自動的に行われます。

  • 組織に属するメンバーアカウントの関連付けを解除します。中央設定を使用している場合は、メンバーアカウントをセルフマネージド型として指定してからでないと、そのアカウントの関連付けを解除できません。または、Security Hub を無効にする設定ポリシーを、特定の一元管理型メンバーアカウントに関連付けることもできます。

中央設定にオプトインしない場合、組織はローカル設定と呼ばれるデフォルトの設定タイプを使用します。ローカル設定では、委任された管理者はメンバーアカウントで設定を強制する機能が制限されています。詳細については、「Security Hub のローカル設定について」を参照してください。

委任された管理者がメンバーアカウントに対して実行できるアクションの完全なリストについては、「Security Hub で管理者アカウントとメンバーアカウントによって許可されるアクション」を参照してください。

このセクションのトピックでは、Security Hub を と統合する方法について説明します。 AWS Organizations および組織内のアカウントの Security Hub を管理する方法。該当する場合は、各セクションで、中央設定を使用するユーザーにとっての管理上の利点と相違点について説明します。