組織に属するメンバーアカウントの管理 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

組織に属するメンバーアカウントの管理

組織アカウントの場合、Security Hub 管理者アカウントは次のアクションを実行できます。

  • Security Hub メンバーアカウントとして組織アカウントを有効にします。

  • 新しい組織アカウントが組織に追加されると、自動的に有効になります。

  • 組織に属するアカウントの関連付けを解除します。組織アカウントを削除することはできません。

管理者アカウントが組織アカウントを管理するために必要なアクセス許可を持っていることを確認するには、関連付けられた IAM プリンシパルに次の管理ポリシーをアタッチします。

管理者アカウントで、新しい組織アカウントを自動的に有効にするオプションが有効になっていない場合は、アカウント[] ページには、ページの上部にメッセージが表示されます。メッセージにはの有効化オプション。

選択した場合の有効化Security Hub は以下のアクションを実行します。

  • 現在の組織アカウントをすべてメンバーアカウントとして有効にします。

  • Security Hub が有効になっていない組織アカウントの場合、Security Hub を有効にし、CIS を有効にします。AWS基礎ベンチマーク標準とAWS基本的なベストプラクティス標準。

    Security Hub が既に有効になっている組織アカウントの場合、Security Hub はこれらのアカウントに対して他の変更を加えません。有効になっている標準やコントロールは変更されません。

  • 組織に追加された新しいアカウントを自動的に有効にするオプションを有効にします。